Mục tiêu ưa thích mới của hacker là plug-ins trình duyệt

Theo nghiên cứu an ninh mạng của IBM vừa công bố, địa bàn gây án của tin tặc đã thay đổi từ hệ thống hoạt động sang các trình duyệt và giờ đây là những chương trình cài thêm (plug-ins) trên ứng dụng này. Trong 6 tháng đầu năm 2008, có tới 78% số vụ tấn công như vậy.

Bộ phận điều tra của IBM về an ninh mạng (X-Force) còn phát hiện ra rằng chỉ sau 24 giờ lỗ hổng DNS được công bố, có tới 94% vụ khai thác lỗ hổng liên quan đến trình duyệt. Những tấn công này, được biết đến như là “tấn công tức thời” (zero-day exploits), xuất hiện trên mạng Internet trước khi mọi người nhận ra họ có một lỗ hổng an ninh trong hệ thống của mình và không kịp trở tay.

Ảnh: Thetechherald
"Chúng tôi nhận thấy rằng tội phạm mạng đã sử dụng các công cụ tự động hóa để tạo ra và phát tán 'Tools' tấn công đồng thời lợi dụng luôn những lỗ hổng được công bố rộng rãi làm mục tiêu đánh vào", Kris Lamb, Giám đốc nhóm nghiên cứu X-Force, cho biết. "Bằng chứng là các thống kê thể hiện rõ lỗ hổng an ninh được công bố bởi những nhà nghiên cứu độc lập thường có mức độ bị zero-day cao gấp hai lần. Tôi cho rằng hoạt động công bố lỗ hổng cần phải có trách nhiệm cao hơn và được quản lý bằng một tiêu chuẩn. Nếu không sẽ vô tình tiếp tay cho tội phạm mạng".

Báo cáo của X-Force còn khẳng định xu hướng mới của hacker là tấn công tự động và trên diện rộng. Hơn 50% số lần khai thác lỗ hổng là có dính dáng đến các ứng dụng máy chủ web sử dụng SQL (Ngôn ngữ truy vấn có cấu trúc - Structured Query Language - SQL) đã tạo ra các vụ tấn công tự động và nhắm đến nhiều hệ thống. Các lỗi SQL chỉ từ 25% vào năm 2007 đã tăng lên 41% của tất cả các lỗ hổng an ninh ứng dụng máy chủ web trong nửa đầu năm 2008.

Trong vấn đề thư rác, thay vì những spam phức tạp của năm 2007 (dựa vào hình ảnh, dưới dạng file gắn kèm...), giờ đây kẻ phát tán dùng chiêu spam URL đơn giản khiến bộ lọc rất khó phát hiện ra chúng. Gần 90% spam hiện nay là dùng URL. Và nước Nga vẫn là nguồn thư rác lớn nhất, phải chịu trách nhiệm về 11% thư rác của thế giới, tiếp theo là Thổ Nhĩ Kỳ với 8% và Mỹ với 7,1%.

Khi trò chơi trực tuyến và cộng đồng ảo tiếp tục phổ biến, những con người online trở thành một đích tấn công thú vị của tội phạm mạng. Báo cáo X-Force cho biết bốn Trojan đánh cắp mật khẩu hàng đầu đều nhắm tới game thủ. Mục đích là đánh cắp tài sản ảo rồi bán lại để kiếm tiền thật trên các thị trường trực tuyến.

Thứ Sáu, 08/08/2008 14:04
31 👨 3.001
0 Bình luận
Sắp xếp theo