Tấn công bằng lỗi trình duyệt tăng, bằng virus giảm

Theo một nghiên cứu của Hiệp hội công nghiệp máy tính Hoa Kỳ (CompTIA) vừa đưa ra cho biết: số lượng các cuộc tấn công dựa trên trình duyệt đã gia tăng, trong khi tấn công bằng virus đã giảm.

Vào thứ tư 15-6, CompTIA đã phát hành báo cáo thứ ba trong năm nay về lĩnh vực bảo mật. Cuộc nghiên cứu được tiến hành với 500 công ty công nghệ cao đã đưa ra kết quả cho biết: 56,6% số công ty đã là nạn nhân của các cuộc tấn công dựa trên trình duyệt, tăng 36,8% so với cùng kỳ năm ngoái.

Các cuộc tấn công dựa trên nền trình duyệt là những cuộc tấn công lợi dụng các lỗ hổng bảo mật của trình duyệt, các lỗi bảo mật của hệ điều hành… chưa được khắc phục để xâm nhập máy tính. Kẻ tấn công sẽ lợi dụng các lỗi bảo mật chưa được vá này để phá hoại máy tính, ăn cắp dữ liệu trong máy, hoặc lừa người dùng chui vào các trang web độc hại để tung mã độc hoặc ăn cắp thông tin tài chính nhạy cảm như username, password và số thẻ tín dụng.

1 năm trước đây chỉ có khoảng 18% số công ty thừa nhận họ đã từng là nạn nhân của bọn lừa đảo tài chính trên mạng (phishing), nhưng năm nay số công ty bị phishing lừa đã lên đến 25%.

Tuy nhiên các loại virus và sâu mạng vẫn là hiểm họa bảo mật đứng đầu mặc dù số lượng tấn công đang giảm đi. Khoảng 66% số công ty thừa nhận rằng họ đã bị virus tấn công trong năm nay, nhưng cũng giảm được một chút so với cùng kỳ năm ngoái là 68,6%.

Một số dạng tấn công mới cũng gây lo lắng cho người dùng đó là tấn công vào các thiết bị di động và tấn công bằng kỹ thuật Pharming. Pharming là kỹ thuật tấn công bằng cách tái định hướng người dùng đến các trang web độc sau khi hacker đã xâm chiếm thành công một máy chủ quản lý hệ thống tên miền nào đó.