Theo nhóm Hệ thống An ninh Mạng Internet X-Force, 94% các vụ tấn công nhằm vào trình duyệt xuất hiện sau 24 giờ kể từ khi lỗ hổng an ninh được công bố.
Hôm qua, ngày 8/8, IBM đã công bố các kết quả báo cáo Thống kê Xu hướng giữa năm 2008 X-Force (X-Force 2008 Midyear Trend Statistics report) cho thấy, tội phạm mạng đang áp dụng những kỹ thuật và chiến lược tự động hóa mới, cho phép chúng khai thác những lỗ hổng an ninh một cách nhanh chóng hơn bao giờ hết. Các công cụ mới đang được triển khai trên mạng Internet bởi các phần tử tội phạm có tổ chức, cùng với những mã lỗ hổng an ninh mà các nghiên cứu phát hiện và công bố đã đặt nhiều hệ thống, cơ sở dữ liệu, và con người trước những rủi ro của việc có thể bị tấn công, khai thác.
Theo báo cáo X-Force, 94% hoạt động khai thác trực tuyến liên quan đến trình duyệt xuất hiện trong vòng 24 giờ sau khi một công bố chính thức về lỗ hổng an ninh được phát hành. Những tấn công này, được biết đến như là “tấn công tức thời” (“zero-day” exploits), xuất hiện trên mạng Internet trước khi mọi người nhận ra họ có một lỗ hổng an ninh trong hệ thống của họ cần được vá.
Những phát hiện chính trong báo cáo của X-Force bao gồm:
Các plug-ins của trình duyệt là những đích tấn công ưa thích mới
Bối cảnh tấn công đã thay đổi từ các hệ thống hoạt động sang các trình duyệt và giờ đây là các plug-ins của các trình duyệt. Trong 6 tháng đầu năm 2008, gần 78% số vụ tấn công trình duyệt nhắm vào các plug-in.
Xu hướng tấn công tự động, trên diện rộng
Hơn một nửa số lần công bố lỗ hổng an ninh liên quan đến các ứng dụng máy chủ web sử dụng SQL (Ngôn ngữ Truy vấn Có cấu trúc) đã tạo ra các vụ tấn công tự động và nhắm đến nhiều hệ thống. Các lỗ hổng an ninh SQL gia tăng từ 25% vào năm 2007 lên 41% của tất cả các lỗ hổng an ninh ứng dụng máy chủ web trong nửa đầu năm 2008.
Spammer quay trở lại với những kỹ năng cơ bản
Những thư rác (spam) phức tạp của năm 2007 (spam dựa vào hình ảnh, spam dưới dạng file gắn kèm, vv...) đã biến mất và giờ đây các kẻ phát tán thư rác đang sử dụng các spam URL đơn giản. Loại spam này thường chỉ bao gồm một vài từ đơn giản kèm theo một URL. Điều đó làm cho các bộ lọc spam rất khó phát hiện ra chúng. Gần 90% spam hiện nay là spam URL.
Nga tiếp tục là “quê hương” của phần lớn thư rác
Có đến 11% thư rác của thế giới xuất phát từ đây, tiếp theo là Thổ Nhĩ Kỳ với 8% và sau đó là Mỹ với 7,1%.
Game thủ trực tuyến là những “con mồi” mới
Khi mà các trò chơi trực tuyến và các cộng đồng ảo tiếp tục phổ biến, họ trở thành một đích tấn công thú vị của tội phạm mạng. Báo cáo X-Force cho thấy 4 Trojan đánh cắp mật khẩu hàng đầu đều nhắm tới các game thủ. Mục đích là đánh cắp tài sản ảo của game thủ rồi bán lại để kiếm tiền thật trên các thị trường trực tuyến.
Các tổ chức tài chính vẫn là những đích tấn công chính của phishers
18 trong số 20 đích tấn công hàng đầu của phishing là các tổ chức tài chính. Bảo vệ ảo hóa có tầm quan trọng ngày càng cao. Những công bố lỗ hổng an ninh liên quan đến ảo hóa đã tăng gấp ba kể từ năm 2006 và sẽ trở thành vấn đề nghiêm trọng hơn khi mà các môi trường được ảo hóa có mức độ phổ biến cao hơn. Báo cáo đầy đủ X-Force của IBM hiện được đăng tải tại địa chỉ www.ibm.com/services/us/iss/xforce/midyearreport.
IBM: Trình duyệt “thủng” chi chít
317
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Giá Internet cáp quang quá cao, một người Mỹ tự mở nhà mạng riêng
Hôm qua -
1 triệu, 1 tỷ, 1 vạn có mấy số 0 đằng sau và đọc như thế nào?
Hôm qua 66 -
Hơn 100 bài tập Python có lời giải (code mẫu)
Hôm qua 33 -
Code Yêu Linh Giới mới nhất và cách nhập
Hôm qua -
Cách ghép đồ Đấu Trường Chân Lý mùa 12, đồ mới DTCL mùa 12
Hôm qua 8 -
Cách chọn tất cả các màu sắc giống nhau trong Photoshop
Hôm qua -
Toán tử UNION ALL trong SQL Server
Hôm qua 3 -
Sửa lỗi ổ đĩa C bị chấm than vàng trên Windows 10
Hôm qua -
Code Monster Slayer mới nhất và cách nhập code
Hôm qua -
Cách bật và sử dụng Remote Desktop trên Windows 11
Hôm qua