Web 'xịn' cũng nguy hiểm như web 'đen'

Trước đây, người dùng thường trở thành nạn nhân của hacker khi truy cập vào trang web không lành mạnh. Nhưng hiện nay, kẻ xấu lợi dụng cả những site chính thống như một phương tiện phát tán virus hoặc làm bàn đạp tấn công.

Môi trường web đã trở thành trung tâm của các hoạt động tấn công mạng và người dùng trực tuyến ngày càng dễ bị lây nhiễm mã độc khi lướt web hằng ngày là kết luận vừa được công bố trong báo cáo an ninh mạng mới nhất của hãng Symantec. Những phân tích này dựa trên các số liệu thu thập được từ hàng triệu bộ cảm biến mạng và được nghiên cứu trực tiếp cùng những đánh giá từ việc theo dõi phương thức liên lạc của hacker. Đây là cái nhìn tổng quan về hiện trạng an ninh Internet trên bình diện toàn cầu.

Năm 2007, Symantec phát hiện hơn 711.000 mối đe doạ mới, tăng khoảng 468% so với con số 125.243 của năm 2006. Hãng này đã kiểm tra các phiên bản phần mềm chính thức và phần mềm độc hại được giới thiệu trong thời gian thực hiện bản báo cáo và phát hiện 65% trên tổng 54.609 ứng dụng đơn lẻ được đưa ra thị trường là độc hại. Đây là thống kê đầu tiên cho thấy số lượng các phần mềm có hại vượt quá so với sản phẩm chính thức. Chính phủ là khu vực đầu ngành để lộ thông tin cá nhân, chiếm khoảng 60%. Một thông tin cá nhân đầy đủ có thể được bán với giá 1 USD trong thế giới ngầm.

Nửa cuối năm ngoái, có tới trên 11.000 lỗ hổng bảo mật về đoạn mã liên kết chéo giữa các trang web (cross-site scripting vulnerabilities), một lỗi thường thấy trong các website cá nhân. Tuy nhiên, chỉ có khoảng 473 trường hợp (xấp xỉ 4%) trong số đó được quản trị mạng của chính trang web bị lây nhiễm vá lỗi tức thời. Điều này chứng tỏ hacker có rất nhiều cơ hội để thực hiện các cuộc tấn công của mình.

Trong khi đó, lừa đảo trực tuyến (phishing) vẫn là vấn đề nhức nhối. Symantec phát hiện gần 88.000 máy chủ "đen" có chứa một hoặc nhiều trang web lừa đảo và có khoảng 80% các thương hiệu bị tấn công giả mạo thuộc lĩnh vực tài chính. Những kẻ tấn công thường tìm kiếm thông tin cá nhân quan trọng của người dùng cuối để sử dụng gian lận cho mục đích tài chính, và ít tập trung hơn vào máy tính hay thiết bị chứa thông tin đó.

Các chuyên gia của Symantec nhận định kẻ tấn công có xu hướng lợi dụng nền kinh tế ngầm đang trưởng thành để mua, bán và giao dịch những thông tin đánh cắp được. Môi trường ảo này cũng có những điểm chung giống như các nền kinh tế truyền thống. Cụ thể là cung và cầu thị trường có ảnh hưởng trực tiếp đến giá cả. Thông tin về thẻ tín dụng trở nên đầy rẫy, chiếm khoảng 13% trên tổng số hàng hóa được rao bán (giảm 22% so với giai đoạn trước và được bán với giá chỉ 0,4 USD). Một thẻ tín dụng trong thị trường ngầm này được định giá bởi yếu tố khu vực của ngân hàng phát hành thẻ. Ví dụ, thẻ tín dụng từ Liên minh châu Âu giá trị cao hơn thẻ từ Mỹ. Các giấy uỷ nhiệm tài khoản ngân hàng trở thành một trong những thứ được rao bán thường xuyên nhất, chiếm 22% các mặt hàng và chỉ khoảng 10 USD.