Báo cáo mới nhất của
hãng bảo mật McAfee cho biết, số lượng các phần mềm đánh cắp mật khẩu
đã tăng tới hơn 400% trong vòng một năm qua.
|
Số mã độc đánh cắp mật khẩu trong năm 2008 đã tăng gấp 4 lần so với năm 2007. (Ảnh minh họa) |
Theo báo cáo này, trong năm 2008 họ đã phát hiện tới 400.000 chủng
Trojan được những tay hacker viết ra với mục đích ghi lại hoạt động của
bàn phím (keylogger) hay chuyên nhằm vào những thao tác nhập mật khẩu
của người dùng. Trong khi đó, năm 2007 họ chỉ phát hiện ra khoảng gần
100.000 chủng mã độc dạng này.
Không chỉ số lượng phần mềm độc hại gia tăng, theo McAfee, các kỹ thuật
đánh cắp thông tin dữ liệu trên mạng Internet cũng trở nên phức tạp và
tinh vi hơn rất nhiều.
Nguy hiểm hơn nữa, các phần mềm độc hại này còn được “trang bị khả
năng” vô hiệu hóa các chương trình bảo mật và truy cập vào các file dữ
liệu từ ngay bên trong hệ thống. Cũng từ đó, quá trình chuyển thông tin
ra bên ngoài của chúng đã “án toàn” hơn và khó theo dõi hơn rất nhiều.
McAfee lý giải cho sự gia tăng này là do lĩnh vực gảm online và thị trường thương mại điện tử đang phát triển ngày càng mạnh.
"Trước kia, các phần mềm mã độc nhằm đánh cắp mật khẩu không
đến mức quá phổ biến nhưng kể từ năm 2006 – 2007 đến nay xu hướng này
ngày càng rõ nét hơn”, báo cáo của McAfee viết, “Trong khoảng
thời gian đó, nền kinh tế ngầm cũng đã phát triển nhanh một cách đột
biến để đáp ứng nhu cầu buôn bán, trao đổi các đồ vật ảo như vũ khí,
mũ, áo, trang bị hay thậm chí là cả điểm kỹ năng trong game online”.
Không chỉ có giới gamer mới là mục tiêu của những phần mềm này, bằng sự
trợ giúp của các kỹ thuật tấn công phức tạp, số tài khoản ngân hàng bị
đánh cắp mật khẩu hoặc thông tin cũng gia tăng với mức độ nhanh chóng.
McAfee cho rằng vấn đề này đang ngày càng trở nên phức tạp bởi các thể
chế tài chính cũng đang bổ sung thêm rất nhiều lớp bảo mật và trong một
số trường hợp chính những tầng lớp bảo mật này khiến người dùng bối rối
và dễ sa bẫy của giới tội phạm mạng.
"Sự tiến hóa nhanh chóng của các phần mềm đánh cắp mật khẩu
đang được “tiếp sức” bởi cuộc chiến “cảnh sát và cướp” giữa giới tội
phạm mạng và các thể chế tài chính - ngân hàng trực tuyến”, báo cáo nói, "Nhưng áp dụng thêm nhiều ứng dụng bảo mật không phải lúc nào cũng đi đôi với việc các giao dịch sẽ an toàn hơn”.
Theo ICTNews (Network World)
|