Android là lựa chọn số 1 của tin tặc dù ít lỗ hổng hơn iOS

Thứ năm - 09/05/2013 09:10

Android là lựa chọn số 1 của tin tặc dù ít lỗ hổng hơn iOS

Năm 2012, hệ điều hành Android chỉ có 13 lỗ hổng an ninh nhưng đã hứng chịu tới 103 vụ tấn công, trong khi iOS có tới 387 lỗ hổng nhưng chỉ bị tấn công 1 vụ duy nhất.

ICTnews - Năm 2012, hệ điều hành Android chỉ có 13 lỗ hổng an ninh nhưng đã hứng chịu tới 103 vụ tấn công, trong khi iOS có tới 387 lỗ hổng nhưng chỉ bị tấn công 1 vụ duy nhất.

>> Lợi dụng trang web chính thống để lừa / 94% doanh nghiệp từng mất dữ liệu kinh doanh / Cảnh báo mã độc từ các website tôn giáo

Theo Báo cáo Hiện trạng các mối đe dọa bảo mật Internet lần thứ 18 (ISTR) của Symantec vừa được công bố tại Hà Nội chiều 8/5/2013, hệ điều hành Android có ít lỗ hổng bảo mật nhưng lại hứng chịu nhiều mối đe dọa bảo mật nhất trong số các hệ điều hành di động.

Cụ thể, trong năm 2012, iOS có tới 387 lỗ hổng an ninh nhưng các chuyên gia bảo mật chỉ phát hiện được 1 mối đe dọa tấn công bảo mật. Trong khi đó, Android chỉ có 13 lỗ hổng lại phải hứng chịu tới 103 cuộc tấn công. Blackberry có 13 lỗ hổng với 3 vụ tấn công. Và Windows Mobile có 2 lỗ hổng với 1 vụ đe dọa bảo mật.

Số lượng biến thể mã độc tấn công Android đã tăng vọt từ con số 500 lên 4.500 dòng mã độc trong vòng 1 năm (từ tháng 10/2011 đến tháng 10/2012). “Android bị khai thác tấn công nhiều nhất vì kho phần mềm của Android không được kiểm soát chặt chẽ bằng các kho khác và hệ điều hành này có tính mở hơn các hệ điều hành khác”, ông Raymond Goh lý giải.

Cũng theo đại diện Symantec, khi tin tặc tấn công các nền tảng di động, mục tiêu hàng đầu là đánh cắp thông tin khách hàng, dữ liệu truy cập của khách hàng, đánh cắp cấu hình để kiểm soát thiết bị… Symantec đã phát hiện mã độc Android.Sumzand cài vào đường link đề nghị tải (download) ứng dụng được gửi vào email của người sử dụng. Nếu người sử dụng click chuột vào đường link thì sẽ bị đánh cắp dữ liệu trong danh bạ. Bên cạnh đó, nhiều tin tặc đã gửi đường link các trang web độc hại để nếu người dùng truy cập vào link này sẽ bị chiếm dụng thông tin, dữ liệu cá nhân như tên tài khoản, password truy cập máy.

“Nếu người dùng cá nhân cập nhật bản vá trên trình duyệt, trên laptop, tablet thì khi truy cập các trang web độc hại, xác suất bị mã độc tấn công cũng sẽ giảm đi”, chuyên gia bảo mật của Symantec khuyến cáo người dùng.

Báo cáo ISTR lần thứ 18 của Symantec có nhiều con số thống kê đáng chú ý như sau:

Cụ thể, số lượng vụ tấn công có chủ đích trong năm 2012 tăng 42% so với năm 2011, trong đó doanh nghiệp nhỏ hứng chịu tới 31% tổng số vụ tấn công, tăng gấp 3 lần so với năm 2011. Lĩnh vực sản xuất bị tấn công nhiều nhất (chiếm tới 24% tổng số vụ tấn công) bởi có nhiều bản ghi dữ liệu khách hàng, sản phẩm, những thông tin giúp tin tặc tổ chức tốt hơn các cuộc tấn công có hướng đích; hoặc có danh sách địa chỉ email giúp tin tặc tiến hành spam. Những lĩnh vực kém “hấp dẫn” đối với tin tặc là tài chính bảo hiểm (19%), dịch vụ phi truyền thống (17%), Chính phủ (12%),..

Những nạn nhân phổ biến nhất của các cuộc tấn công không phải đội ngũ lãnh đạo như trước mà là lực lượng lao động tri thức, đặc biệt là đội ngũ nghiên cứu - phát triển (R&D) phần mềm (chiếm 27%) vì họ có thể truy nhập vào tài sản sở hữu trí tuệ của doanh nghiệp; tiếp đến là những người làm kinh doanh nắm giữ dữ liệu khách hàng (24%).

Số lượng tấn công web tăng từ con số 190.370 của năm 2011 lên 247.350 trong năm 2012. Có tới 53% website chính thống có lỗ hổng an ninh, 24% website chính thống có lỗ hổng nghiêm trọng có thể gây sập hệ thống. 61% các website độc hại thực ra là website chính thống nhưng bị chiếm quyền điều khiển và lây nhiễm bởi mã độc.

 Việt Hà

  • In bài:
  • Chia sẻ lên LinkHay.com
  • Lên đầu trang:
Các tin khác

Nguồn tin: ictnews.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập152
  • Máy chủ tìm kiếm2
  • Khách viếng thăm150
  • Hôm nay34,156
  • Tháng hiện tại254,607
  • Tổng lượt truy cập60,408,791
vinades
  • Thông báo lịch bảo trì diễn đàn NukeViet từ ngày 28/5/2020

  • Thông báo về lỗi bảo mật NukeViet 4.x

    Ban quản trị NukeViet thông báo: Hiện tại các phiên bản NukeViet 4.x đang có lỗi bảo mật, lợi dụng lỗi này kẻ xấu có thể lừa quản trị của site đang đăng nhập admin để thực hiện các thao tác không mong muốn. Bài viết này hướng dẫn quản trị site các biện pháp bảo vệ tạm thời trước khi có bản cập nhật chính thức.
  • GitHub tung ra tính năng mới cho phép viết code trực tiếp ngay trong trình duyệt

    Trong một thông báo chính thức dành cho các nhà phát triển, GitHub đã ra mắt Codespaces - một tính năng cho phép viết code trực tiếp trên web mà không cần thiết lập thêm bất cứ yêu cầu bổ sung nào, tương tự như môi trường Integrated Development Environment (IDE) trên đám mây.
  • Thông báo lịch bảo trì website NukeViet ngày 15/5/2020

  • Thông báo phát hành NukeViet 4.4.00

    NukeViet 4.4.00 là thế hệ mới của dòng NukeViet 4x với điểm nổi bật lớn nhất là thay đổi để tương thích với động thái loại bỏ dữ liệu có cấu trúc vocabulary.org của Google. Ngoài ra phiên bản này còn bổ sung một số chức năng mới mẻ như bổ sung tính năng xác thực hai bước bằng tài khoản Google, Facebook trong quản trị; hỗ trợ toàn diện IPv6 ở các cấu hình liên quan đến địa chỉ IP, loại bỏ hoàn toàn hỗ trợ Flash. Đây là bản cập nhật quan trọng, các website đang sử dụng NukeViet 4.3 không nên bỏ qua.
  • Giới thiệu các thay đổi trong NukeViet 4.4.00

    NukeViet 4.4.00 là thế hệ tiếp theo của NukeViet 4x, các site cập nhật lên phiên bản này sẽ cần điều chỉnh giao diện (không bắt buộc). Hãy cùng tìm hiểu một số thay đổi chính ở phiên bản này.
  • Hướng dẫn sử dụng phần mềm họp trực tuyến Jitsi

    Jitsi được biết đến là một trong số những ứng dụng họp trực tuyến được xây dựng trên mã nguồn mở cho phép người dùng gọi video chỉ sau vài bước thực hiện hết sức đơn giản. Vậy ứng dụng này được sử dụng như thế nào? Bài viết sau đây của chúng tôi sẽ giúp bạn trả lời câu hỏi này.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây