Hãng bảo mật McAfee dự đoán số lượng malware hoành hành trong năm 2009 sẽ tăng ít nhất là gấp đôi so với năm 2008.
Cụ thể, trong năm 2008, McAfee đã nhận dạng được tổng cộng 1,5 triệu
loại malware khác nhau. Nhưng chắc chắn, con số của năm 2009 còn lớn
hơn như vậy gấp nhiều lần.
"Nửa đầu năm nay, chúng tôi nhận thấy số lượng malware đã
tăng gấp ba so với cùng kỳ năm ngoái. Tốc độ tăng trưởng khủng khiếp
này là dấu hiệu rất đáng lo ngại, bởi nó chứng tỏ một điều: phần mềm
phá hoại đang xâm nhập ngày càng sâu vào mọi nền tảng mà chúng ta nghĩ
là đáng tin cậy".
Hãng McAfee cũng tiết lộ rằng khoảng 40% số Trojan đánh cắp mật khẩu
đang trú ẩn bên trong các website có liên quan đến game và thế giới ảo.
80% số email liên quan đến ngân hàng mà người dùng web nhận được là
công cụ lừa đảo phishing của bọn tội phạm mạng. Tính trung bình, mỗi
một nạn nhân của các âm mưu phishing tổn thất tới 520 bảng/vụ.
Trong khi đó, một hãng bảo mật danh tiếng khác là F-Secure lại cảnh báo
về mức độ nguy hiểm của thế hệ malware mới, mà theo họ là rất khó bẻ
gãy và khả năng tấn công đặc biệt hiệu quả.
"Làn sóng malware ngày nay đã đạt đến trình độ cao về mã hóa
và hội tụ khả năng của các họ trojan, virus, sâu "tiền bối". Hacker
ngày càng trang bị cho malware cơ chế tự bảo vệ và tự lẩn trốn siêu
việt, một dấu hiệu của sự chuyên nghiệp hóa ngày càng cao trong cộng
động tội phạm mạng".
Mở rộng mục tiêu
Cũng như McAfee, F-Secure nhận thấy trong nửa đầu năm nay, số lượng mục
tiêu người dùng cá nhân, doanh nghiệp và tổ chức bị malware nhắm bắn đã
tăng vọt.
Thông thường, kẻ tấn công sẽ lập hồ sơ danh tính của nạn nhân, sau đó
gửi đi một loạt email mạo danh tên tuổi, chức vị của người đó/doanh
nghiệp đó. Nội dung được soạn rất kín kẽ để không gây nghi ngờ nơi
người nhận.
Ngay cả việc ghé thăm các website đáng tin cậy cũng không có nghĩa là bạn được an toàn, hãng bảo mật Symantec cảnh báo.
Trong rất nhiều trường hợp, hacker đã tấn công và hạ gục được website,
để rồi cấy vào đó một phần mềm độc/mã độc vô hình. Khi người dùng truy
cập vào trang web, họ sẽ bị dẫn sang một máy chủ web khác, vốn chịu sự
điều khiển của kẻ tấn công.
Một thực tế đáng lo ngại khác là các vụ giao dịch lỗ hổng, malware đang
diễn ra hết sức sôi động, tấp nập trên thị trường chợ đen. Bọn tội phạm
mạng mua, bán các phần mềm có khả năng tấn công tự động, hay thậm chí
là giao dịch cả những mạng botnet chuyên phát tán thư rác. Các dữ liệu
bị đánh cắp cũng được rao bán công khai, kèm theo "đảm bảo" từ phía
người bán. |
