Trong top 10 loại website chứa nhiều mã độc hại nhất năm 2011, đứng đầu là các website về tôn giáo, tiếp theo là website về máy chủ (hosting), kế đó mới là những website khiêu dâm.
Thông tin bất ngờ này có trong Báo cáo Hiện trạng các mối đe dọa bảo mật lần thứ 17 vừa được Symantec công bố với báo giới Việt Nam chiều 21/5/2012 tại Hà Nội.
Cụ thể, số lượng mã độc trung bình tìm thấy trên các website tôn giáo bị ảnh hưởng là 115, loại mã độc chính được tìm thấy là giả dạng các phần mềm chống virus (fake antivirus). Trong khi con số tương ứng của những website máy chủ là 39, website khiêu dâm là 25.
Ông Raymond Goh, đại diện Symantec chia sẻ với phóng viên Việt Nam về Báo cáo Hiện trạng các mối đe dọa bảo mật lần thứ 17. (Ảnh: Việt Hà).
Các loại website có số lượng mã độc lớn khác trong top 10 gồm: giải trí và âm nhạc (số lượng mã độc trung bình là 21); kinh doanh/kinh tế (17), công nghệ/máy tính và Internet (17), du lịch (16), thể thao (13), ô tô (11), mua bán (9).
Lý giải thêm về việc website tôn giáo đứng đầu về số lượng mã độc hại, ông Raymond Goh, GĐ kỹ thuật Symantec khu vực Nam Á, phụ trách mảng Thiết kế hệ thống và dịch vụ tư vấn khách hàng cho biết: Nhiều trang web có nội dung, hình thức tốt nhưng không được trang bị đầy đủ công cụ đảm bảo an toàn bảo mật nên bị tin tặc lợi dụng, biến thành "bàn đạp" để tấn công người dùng Internet. Tin tặc đã cài mã độc rồi chuyển hướng người dùng tới những trang web giả mạo để thực hiện các hành vi tấn công nhằm thu thập dữ liệu cá nhân hoặc kiếm lời từ việc gian lận quảng cáo nhấp chuột (gian lận click).
Theo Symantec, năm 2011 số lượng vụ tấn công bằng mã độc tăng 81% so với năm 2010 (đã có 5,5 tỷ mã độc bị phát hiện và ngăn chặn, trong khi con số của năm 2010 là 3 tỷ). Một lý do khiến mã độc tăng mạnh là việc tiếp cận các công cụ phát tán mã độc ngày càng dễ dàng (nhiều loại được cung cấp miễn phí hoặc bán rẻ trên mạng). Bởi vậy, dù số lượng lỗ hổng an ninh đã giảm 20% so với 2010 nhưng vẫn còn tới 4.989 lỗ hổng bị phát hiện và chưa được vá kịp thời, chỉ cần khai thác hiệu quả số lượng lổ hổng này thì tin tặc có thể tấn công mạnh mà không cần phát minh hoặc sử dụng công cụ tấn công mới.
Sự tăng trưởng mạnh những vụ tấn công bằng mã độc là 1 trong 4 xu hướng đe dọa bảo mật chính của năm 2011 được Symantec nêu rõ trong Báo cáo hiện trạng các mối đe dọa bảo mật lần thứ 17.
3 xu hướng khác gồm:
Thứ nhất, các vụ tấn công có chủ đích ngày càng tinh vi hơn, có khả năng tùy chỉnh theo đối tượng bị tấn công, có thể tự duy trì sự tồn tại lâu dài bằng phương thức vô hình và lẩn tránh được các công cụ phát hiện. Số lượng vụ tấn công có chủ đích gia tăng từ 77 cuộc/ngày trong năm 2010 lên 82 cuộc/ngày trong năm 2011.
Thứ hai, gia tăng mối quan ngại về mất thiết bị và rò rỉ dữ liệu. Trung bình có khoảng 1,1 triệu thông tin định danh (ví dụ tên người, mật khẩu, số tài khoản,...) bị mất trong mỗi vụ rò rỉ dữ liệu được phát hiện trong năm 2011. Nguyên nhân phổ biến là bị mất hay đánh cắp máy tính hoặc thiết bị lưu trữ/truyền dữ liệu (điện thoại, USB, thiết bị sao lưu,..).
Thứ ba, các mối đe dọa trên thiết bị di động đã nhắm tới người dùng cá nhân và doanh nghiệp.
Symantec dự đoán trong năm 2012 có 4 xu hướng đe dọa bảo mật gồm: Hệ điều hành Mac không còn "miễn nhiễm" trước mã độc; Tấn công có chủ đich tiếp tục tăng mạnh; Những kẻ viết mã độc tăng cường khai thác thiết bị di động; Điện toán đám mây và di động buộc các tổ chức phải cân nhắc lại vấn đề an ninh.