Số lượng các website độc "nảy nở" trong tháng 6 đã tăng vọt tới 58% để đạt mức cao nhất kể từ tháng 4/2007 cho tới nay, các chuyên gia bảo mật của MessageLabs cảnh báo.
Bản báo cáo mới nhất của hãng này cho biết "phần mềm phá hoại trên nền web đã trở thành một công cụ tấn công nguy hiểm của bọn tội phạm mạng".
Những website có nhúng phần mềm theo dõi (spyware) và phần mềm quảng cáo pop-up (adware) đang sinh sôi với tốc độ chóng mặt.
"Kẻ xấu biết rõ rằng nhiều người dùng máy tính vẫn còn thờ ơ với bảo mật web. Chúng đã khai thác rất tốt "tử huyệt" này.
Đấy là chưa kể nhiều ứng dụng web còn có hàng rào bảo mật khá yếu, dễ dàng bị xâm nhập và tấn công".
Cũng theo MessageLabs, việc nhiều công ty, doanh nghiệp cho phép nhân viên của mình truy cập bất cứ website nào họ muốn - sẽ tiềm ẩn nguy cơ khôn lường.
Ngoài ra, hệ thống bảo mật của nhiều công ty cũng "bỏ qua" không scan các tài khoản email nội bộ.
Chính vì sự hớ hênh này mà hacker thỏa sức bơm thư rác hoặc lẻn vào mạng doanh nghiệp mà quản trị hệ thống không thể ngăn chặn được.
Đa dạng hóa sách lược tấn công
Nguồn: VNUnet |
Chúng không gửi link theo đường email đến cho nạn nhân, bởi người dùng đã được cảnh báo nhiều và cũng cẩn trọng hơn với những email kiểu này.
Thay vào đó, chúng phát tán video clip thông qua những website nội dung tự tạo kiểu như blog, podcast...", chuyên gia Mike Sunner của MessageLabs cho hay.
"Đây là bằng chứng mới nhất cho thấy: spammer vẫn sử dụng những nội dung câu khách hiệu quả, song sách lược và thủ thuật phát tán đã tinh vi và đa dạng hơn nhiều.
Đôi khi, chúng che đậy tài đến mức chúng ta không thể nhận ra động cơ phát tán bức mail".
Ông Sunner cũng tiết lộ rằng hoạt động của mạng botnet do sâu Storm thiết lập đã giảm từ mức 20% trong quý I xuống còn chưa đầy 5% trong quý II/2008.
"Storm đã trở thành một hiện tượng quá nổi tiếng và thu hút sự chú ý đặc biệt của giới bảo mật. Hệ quả tất yếu là khả năng tấn công của nó sẽ bị hạn chế hơn nhiều."
Spammer đang buộc phải chuyển sang sử dụng các botnet đối thủ của Storm như Srizbi. Hiện mạng botnet này chịu trách nhiệm phát tán khoảng 40% tổng lượng thư rác của cả nước Mỹ.