“Đã đến thời điểm chúng ta phải chấp
nhận rằng mọi website đều nguy hiểm và bất kỳ ai cũng phải đối mặt với
rủi ro khi sử dụng Internet”.
Ngày 11/9, Trung tâm nghiên cứu an ninh X-Force (IBM) công bố bản Báo
cáo giữa năm về tình hình an ninh mạng 2009. Theo báo cáo này, đã có
3.240 điểm yếu mới được phát hiện trong nửa năm 2009, giảm 8% so với
nửa đầu năm 2008. Số lượng điểm yếu được công bố trong vài năm qua có
chiều hướng giảm sau một thời kỳ ở mức cao. Hàng năm số lượng các điểm
yếu được công bố dao động ở mức 6.000 đến 7.000.
 Trong
nửa đầu năm 2009, số lượng các web link chứa mã độc được phát hiện đã
tăng tới 508% so với cùng kỳ 2008. Các link này không chỉ giới hạn
trong các tên miền chứa mã độc hay trong các website không tin cậy như
trước kia. X-Force phát hiện sự xuất hiện của những mã độc này trên
những website tin cậy như các công cụ tìm kiếm, blogs, các bảng nhắn
tin trên diễn đàn, các websites cá nhân, các tạp chí trực tuyến và cả
những trang tin tức chính thống.
Báo cáo của X-Force cho thấy mức độ khai thác các website, đặc biệt là
các file PDF hiện đang ở mức cao trong suốt thời gian qua. Điểm yếu
liên quan đến PDF được công bố trong nửa đầu 2009 lớn hơn tất cả các
lỗi được tìm thấy trong năm 2008.
Những xu hướng được chỉ rõ trong báo cáo của X-Force cho thấy môi
trường mạng toàn cầu World Wide Web đã trở thành Wild West – miền Tây
hoang dã - nơi không ai đáng tin cậy. Ông Kris Lamb, Giám đốc điều hành
X-Force nhận xét: “Không
có gì còn an toàn khi bạn lướt web và cũng không còn việc các trang web
có cảnh báo nguy hiểm là nguồn gốc của malware nữa. Đã đến thời điểm
chúng ta phải chấp nhận rằng mọi website đều nguy hiểm và bất kỳ ai
cũng phải đối mặt với rủi ro khi sử dụng Internet. Những mối đe dọa
trên web sẽ tạo ra môi trường cho bọn tội phạm hoạt động và đó là một
tai họa”.
An ninh web không chỉ còn là vấn đề ở phía trình duyệt hoặc thuộc về
máy trạm nữa; bọn tội phạm sẽ lợi dụng những yếu tố mất an toàn của ứng
dụng web để tấn công những người dùng hợp pháp trên các website. Báo
cáo của X-Force cho thấy sự gia tăng đáng kể các tấn công vào ứng dụng
web với ý định lấy cắp, điều chỉnh dữ liệu và thực hiện những câu lệnh,
kiểm soát các máy tính. Ví dụ như số lượng các tấn công SQL injection -
kẻ tấn công sẽ chèn vào một đoạn mã độc hợp pháp vào websites, mục đích
của chúng là làm cho khách truy cập website bị nhiễm đoạn mã độc này –
đã tăng 50% từ quý IV/2008 đến quý I/2009 và tăng gần gấp đôi từ quý
I-II/2009.
Hai vấn đề chính trong nửa đầu năm 2009 là số lượng các trang web có
chữa mã độc hại tăng lên và số lượng các tấn công web tăng gấp đôi.
Những xu hướng này cho thấy những yếu kém về bảo mật trong môi trường
web - môi trường mà việc tương tác giữa các thành phần như trình duyệt,
các plugins, nội dung và những ứng dụng trên server sẽ nảy sinh nhiều
rủi ro. Những kẻ tội phạm đang tận dụng cơ hội chưa có một trình duyệt
web nào là thực sự an toàn lợi dụng ứng dụng web không an toàn để tấn
công người dùng web hợp pháp.
Microsoft sau 3 năm đứng trong top đầu bảng xếp hạng các nhà cung cấp
có nhiều điểm yếu an ninh bị phát hiện nhất đã rơi xuống vị trí thứ 3.
Sun, sau lần đầu tiên lọt vào top 5 của bảng xếp hạng này trong năm
2008 đã thay thế vị trí dẫn đầu của Microsoft. Tuy nhiên cũng cần phải
đánh giá chính xác sự đổi ngôi này – là do sự thay đổi trong chính sách
công bố thông tin về điểm yếu, chứ không phải là do sự thay đổi trong
toàn bộ chất lượng của sản phẩm.
Trong bảng xếp hạng các hệ điều hành bị nhiều điểm yếu an ninh nhất,
Apple đã vượt qua Sun Solaris. Tuy nhiên, nếu chỉ xét đến các tiêu chí
có điểm yếu nghiêm trọng và điểm yếu mức cao, hệ điều hành của
Microsoft vẫn đứng đầu.
Số lượng các điểm yếu an ninh mới được phát hiện trong Firefox đã vượt
qua Internet Explorer. Các khai thác nhằm vào điểm yếu trong trình điều
khiển ActiveX đang giảm dần, nhưng vẫn trội hơn hẳn khi so sánh với các
tấn công nhằm vào điểm yếu an ninh trên client.
Trojan chiếm hơn một nửa trong toàn bộ số lượng mã độc hại mới. Tiếp
tục với xu hướng đó, trong nửa đầu năm 2009, Trojans chiếm 55% tổng số
các phần mềm độc hại, tăng 9% so với nửa đầu năm 2008. Kiểu Trojans lấy
trộm thông tin người dùng là loại phần mềm độc hại phổ biến nhất.
Lừa đảo trực tuyến đã giảm đáng kể. Các chuyên gia phân tích cho rằng,
các loại Trojan được thiết kế để tấn công vào lĩnh vực ngân hàng chính
đã thay thế các cuộc tấn công phishing. Trong nửa đầu năm 2009, 66%
phishing là nhắm đến nghành kinh doanh tài chính, con số này giảm 90%
so với năm 2008. Trong đó lĩnh vực thanh toán trực tuyến chiếm 31 %.
URL spam vẫn là vấn đề lớn nhất nhưng kiểu spam thông qua các file ảnh
lại đang có dấu hiệu quay trở lại. Gần như biến mất trong năm 2008 thì
trong nửa đầu năm 2009 kiểu spam này đã được sử dụng lại nhưng chỉ
chiếm ít hơn 10 % trong tổng số các loại Spam.
Tham khảo các thông tin cụ thể về báo cáo này của X-Force tại đây.
Theo ICTNews (IBM)
|
