Mỹ - trung tâm sản sinh các vụ tấn công máy tính

Bản báo cáo mới nhất của hãng bảo mật khẳng định Mỹ là quốc gia sản sinh ra nhiều hoạt động tấn công máy tính nhất trên thế giới.

Những cái nhất của nước Mỹ

Con số thống kê từ bản báo cáo Internet Security Response của Symantec cho biết có tới 1/3 các vụ tấn công máy tính trên toàn cầu có nguồn gốc từ các hệ thống máy tính trên lãnh thổ nước Mỹ.

Đứng ở vị trí tiếp theo là Trung Quốc. Quốc gia Châu Á này sản sinh ra khoảng 10% tổng số các vụ tấn công máy tính trên toàn cầu. Xếp thứ 3 là Đức với 7%.

Không những thế nước Mỹ còn là "mảnh đất rất màu mỡ" cho hàng loạt hiểm hoạ khác như thư rác, lừa đảo trực tuyến hay mã độc.

Mỹ cũng là quốc gia dẫn đầu thế giới trong các hoạt động bắt cóc PC để xây dựng mạng BOT. BOT là một hệ thống PC bị bắt cóc và điều khiển từ xa để phục vụ các mục đích đen tối của tin tặc trong khi người chủ hợp pháp của nó không hề biết một tí gì. Thường những PC bị bắt cóc được dùng vào việc gửi thư rác hoặc tổ chức tấn công từ chối dịch vụ.

Ngoài ra Mỹ còn là quốc gia chứa chấp nhiều máy chủ của thế giới ngầm nhất. Phần lớn trong số này đều là máy chủ của các doanh nghiệp bị tin tặc bắt cóc để phục vụ cho mục tiêu riêng của chúng. Thời gian trung bình một máy chủ bị bắt cóc là vào khoảng từ 2 giờ cho đến 2 tuần.

Có tổ chức hơn...

Các chuyên gia nghiên cứu của Symantec cho biết sự cạnh tranh trong "thế giới ngầm" dường như đã bớt khốc liệt hơn bởi mục tiêu của giới tội phạm hiện nay là lợi ích tài chính.

Bọn tội phạm giờ đây có thể dễ ràng mua một mã số thẻ tín dụng còn giá trị với giá 1USD hay toàn bộ thông tin nhận dạng của một ai đó - ngày sinh, tài khoản ngân hàng, thẻ tín dụng và số CMTND - với giá 14 USD.

Thư rác hiện chiếm tới 59% tổng lượng email hợp pháp lưu thông trên mạng Internet. Con số này đã tăng thêm 5% so với con số trong báo cáo Internet Security Threat lần trước của Symantec. Mục tiêu chủ yếu của thư rác là lừa đảo trực tuyến hoặc đưa tin sai trái kích giá cổ phiếu.

Bản báo cáo Internet Security Threat năm nay của Symantec cũng là bản báo cáo đầu tiên mà hãng bảo mật này nghiên cứu nguồn gốc của các vụ tấn công máy tính. Kết quả nghiên cứu được dựa trên con số phân tích các vụ tấn công trong nửa đầu năm 2006 nhắm mục tiêu vào hơn 120 triệu PC sử dụng phần mềm bảo mật của Symantec. Ngoài ra còn có 2 triệu tài khoản email giả mạo khác cũng được dùng để thu hút thư rác và email lừa đảo.

Alfred Huger - Phó chủ tịch phụ trách Symantec Security Response - cho biết tội phạm trực tuyến ngày nay cũng đã bắt đầu áp dụng chính sách "cá lớn nuốt cá bé". Thường có các "cuộc chiến" nổ ra giữa những băng đảng trong thế giới ngầm tội phạm mạng. Chúng thường xuyên tổ chức các vụ tấn công từ chối dịch vụ vào máy chủ cua rnhau hoặc công bố hình ảnh băng đảng cạnh tranh cho cơ quan thực thi pháp luật.

"Thế giới tội phạm ngầm trực tuyến giờ đây cũng đầy khốc liệt, có tổ chức cao và đang bắt đầu bùng nổ mạnh mẽ," ông Huger nhận định.

Có lẽ con số ấn tượng nhất trong bản báo cáo của Symantec chính là tốc độ tăng trưởng số lượng các PC bị bắt cóc. Chỉ trong 6 tháng số lượng các PC bị bắt cóc đã tăng thêm 29% lên 6 triệu PC. Nhưng số lượng máy chủ bị bắt cóc trong cùng thời điểm lại giảm đi 25% xuống còn khoảng 4.700.

Trung Quốc là quốc gia sở hữu số lượng PC bị bắt cóc lớn nhất thế giới với 26% trong tổng số PC bị bắt cóc.

Các chuyên gia nghiên cứu nhận định rằng sự giảm sút trong số lượng các máy chủ bị bắt cóc là xu hướng giảm tập trung hoá và mở rộng hệ thống mạng BOT của giới tin tặc. Điều này sẽ giúp chúng gia tăng hiệu quả của các vụ tấn công.

Cũng theo Symantec, Internet Explorer là trình duyệt bị tấn công nhiều nhất. 77% số lượng các vụ tấn công trình duyệt đều nhắm vào sản phẩm của Microsoft.
Hãng bảo mật cho rằng với sự xuất hiện của Windows Vista thế giới mạng sẽ chào đón thêm nhiều hiểm hoạ mới hơn. Trong tương lai gần các game đa người dùng trực tuyến sẽ trở thành mục tiêu hàng đầu của giới lừa đảo trực tuyến.

Hoàng Dũng