Android là lựa chọn số 1 của tin tặc dù ít lỗ hổng hơn iOS

Thứ năm - 09/05/2013 09:10

Android là lựa chọn số 1 của tin tặc dù ít lỗ hổng hơn iOS

Năm 2012, hệ điều hành Android chỉ có 13 lỗ hổng an ninh nhưng đã hứng chịu tới 103 vụ tấn công, trong khi iOS có tới 387 lỗ hổng nhưng chỉ bị tấn công 1 vụ duy nhất.

ICTnews - Năm 2012, hệ điều hành Android chỉ có 13 lỗ hổng an ninh nhưng đã hứng chịu tới 103 vụ tấn công, trong khi iOS có tới 387 lỗ hổng nhưng chỉ bị tấn công 1 vụ duy nhất.

>> Lợi dụng trang web chính thống để lừa / 94% doanh nghiệp từng mất dữ liệu kinh doanh / Cảnh báo mã độc từ các website tôn giáo

Theo Báo cáo Hiện trạng các mối đe dọa bảo mật Internet lần thứ 18 (ISTR) của Symantec vừa được công bố tại Hà Nội chiều 8/5/2013, hệ điều hành Android có ít lỗ hổng bảo mật nhưng lại hứng chịu nhiều mối đe dọa bảo mật nhất trong số các hệ điều hành di động.

Cụ thể, trong năm 2012, iOS có tới 387 lỗ hổng an ninh nhưng các chuyên gia bảo mật chỉ phát hiện được 1 mối đe dọa tấn công bảo mật. Trong khi đó, Android chỉ có 13 lỗ hổng lại phải hứng chịu tới 103 cuộc tấn công. Blackberry có 13 lỗ hổng với 3 vụ tấn công. Và Windows Mobile có 2 lỗ hổng với 1 vụ đe dọa bảo mật.

Số lượng biến thể mã độc tấn công Android đã tăng vọt từ con số 500 lên 4.500 dòng mã độc trong vòng 1 năm (từ tháng 10/2011 đến tháng 10/2012). “Android bị khai thác tấn công nhiều nhất vì kho phần mềm của Android không được kiểm soát chặt chẽ bằng các kho khác và hệ điều hành này có tính mở hơn các hệ điều hành khác”, ông Raymond Goh lý giải.

Cũng theo đại diện Symantec, khi tin tặc tấn công các nền tảng di động, mục tiêu hàng đầu là đánh cắp thông tin khách hàng, dữ liệu truy cập của khách hàng, đánh cắp cấu hình để kiểm soát thiết bị… Symantec đã phát hiện mã độc Android.Sumzand cài vào đường link đề nghị tải (download) ứng dụng được gửi vào email của người sử dụng. Nếu người sử dụng click chuột vào đường link thì sẽ bị đánh cắp dữ liệu trong danh bạ. Bên cạnh đó, nhiều tin tặc đã gửi đường link các trang web độc hại để nếu người dùng truy cập vào link này sẽ bị chiếm dụng thông tin, dữ liệu cá nhân như tên tài khoản, password truy cập máy.

“Nếu người dùng cá nhân cập nhật bản vá trên trình duyệt, trên laptop, tablet thì khi truy cập các trang web độc hại, xác suất bị mã độc tấn công cũng sẽ giảm đi”, chuyên gia bảo mật của Symantec khuyến cáo người dùng.

Báo cáo ISTR lần thứ 18 của Symantec có nhiều con số thống kê đáng chú ý như sau:

Cụ thể, số lượng vụ tấn công có chủ đích trong năm 2012 tăng 42% so với năm 2011, trong đó doanh nghiệp nhỏ hứng chịu tới 31% tổng số vụ tấn công, tăng gấp 3 lần so với năm 2011. Lĩnh vực sản xuất bị tấn công nhiều nhất (chiếm tới 24% tổng số vụ tấn công) bởi có nhiều bản ghi dữ liệu khách hàng, sản phẩm, những thông tin giúp tin tặc tổ chức tốt hơn các cuộc tấn công có hướng đích; hoặc có danh sách địa chỉ email giúp tin tặc tiến hành spam. Những lĩnh vực kém “hấp dẫn” đối với tin tặc là tài chính bảo hiểm (19%), dịch vụ phi truyền thống (17%), Chính phủ (12%),..

Những nạn nhân phổ biến nhất của các cuộc tấn công không phải đội ngũ lãnh đạo như trước mà là lực lượng lao động tri thức, đặc biệt là đội ngũ nghiên cứu - phát triển (R&D) phần mềm (chiếm 27%) vì họ có thể truy nhập vào tài sản sở hữu trí tuệ của doanh nghiệp; tiếp đến là những người làm kinh doanh nắm giữ dữ liệu khách hàng (24%).

Số lượng tấn công web tăng từ con số 190.370 của năm 2011 lên 247.350 trong năm 2012. Có tới 53% website chính thống có lỗ hổng an ninh, 24% website chính thống có lỗ hổng nghiêm trọng có thể gây sập hệ thống. 61% các website độc hại thực ra là website chính thống nhưng bị chiếm quyền điều khiển và lây nhiễm bởi mã độc.

 Việt Hà

  • In bài:
  • Chia sẻ lên LinkHay.com
  • Lên đầu trang:
Các tin khác

Nguồn tin: ictnews.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập84
  • Hôm nay2,383
  • Tháng hiện tại776,411
  • Tổng lượt truy cập48,968,491
vinades
  • Breadcrumbs

    Breadcrumbs được biết đến như một thành phần rất quan trọng trong hệ thống navigation cuả website gần như vào bất cứ website nào bạn cũng thấy sự hiện diện của nó. Mục tiêu nhằm cung cấp cho khách hàng những liên kết để quay lại trang trước cấp cao hơn. Và tiện theo dõi vị trí hiện tại của mình trên trang
  • Thông báo phát hành NukeViet 4.3.06

    NukeViet 4.3.06 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở phiên bản này.
  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06
  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!
  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.
  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x
  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây