Hơn 1,7 tỉ cuộc tấn công mạng trong năm 2013

Thứ ba - 31/12/2013 01:28
Di động là một lĩnh vực CNTT đang phát triển rất nhanh. Năm 2013, vấn đề an ninh xung quanh thiết bị di động đã đạt đến một cấp độ mới về sự gia tăng cả về số lượng lẫn chất lượng. Nếu năm 2011 là năm phần mềm độc hại cho di động bắt đầu tạo được sức hút đối với tin tặc thì năm 2013, các phần mềm độc hại này đã trở nên hoàn thiện và tinh vi hơn.
Hơn 1,7 tỉ cuộc tấn công mạng trong năm 2013

Năm 2013 đã xảy ra hơn 1,7 tỉ cuộc tấn công mạng trên toàn thế giới, và xu hướng trong tương lai sẽ là các cuộc tấn công di động.

Di động là một lĩnh vực CNTT đang phát triển rất nhanh. Năm 2013, vấn đề an ninh xung quanh thiết bị di động đã đạt đến một cấp độ mới về sự gia tăng cả về số lượng lẫn chất lượng. Nếu năm 2011 là năm phần mềm độc hại cho di động bắt đầu tạo được sức hút đối với tin tặc thì năm 2013, các phần mềm độc hại này đã trở nên hoàn thiện và tinh vi hơn.

Những mối đe dọa di động

Obad có lẽ là phát hiện đáng chú ý nhất trong lĩnh vực di động, đang được phân tán bởi nhiều phương pháp, trong đó có một botnet được thiết lập sẵn. Smartphone Android nếu bị lây nhiễm Trojan-SMS.AndroidOS.Opfake.a thì sẽ biến thành một nơi nhân bản, nó gửi các tin nhắn văn bản có chứa liên kết độc hại đến tất cả số điện thoại có trong danh bạ..

Các botnet di động mang đến một lợi thế đáng kể so với những botnet truyền thống: smartphone hiếm khi bị tắt nguồn, hầu hết các truy cập luôn sẵn sàng và chỉ đợi lệnh tấn công. Tác vụ thông thường mà các botnet thực hiện bao gồm gửi thư rác hàng loạt, tấn công DDoS và lấy cắp thông tin cá nhân, tất cả hoạt động này không đòi hỏi hiệu suất và được thực hiện dễ dàng trên smartphone.

Các ứng dụng có lỗ hổng bị khai thác bởi tin tặc

Theo Kaspersky Lab, 90,52% nỗ lực khai thác lỗ hổng được phát hiện nhắm tới mục tiêu số một là Oracle Java. Vị trí thứ hai thuộc về thành phần Windows, bao gồm các tập tin hệ điều hành Windows có lỗ hổng, không xét tới Internet ExplorerMicrosoft Office. Hầu hết các cuộc tấn công trên Windows đều nhắm tới mục tiêu là một lỗ hổng được phát hiện trong win32k.sys.

Hơn 1,7 tỉ cuộc tấn công mạng trong năm 2013
Một số ứng dụng có lỗ hổng bị khai thác bởi tin tặc

Vị trí thứ ba là các lỗ hổng trên Android. Tội phạm mạng hoặc chính bản thân người dùng sử dụng các lỗ hổng trên Android để đạt được quyền điều khiển thiết bị (root). Gần đây, đã có thông tin trình duyệt Chrome cho Nexus 4 và Samsung Galaxy S4 có một lỗ hổng và có thể bị khai khác trong tương lai.

Các mối đe dọa trực tuyến

Số lượng các cuộc tấn công trực tuyến trên toàn thế giới tăng từ 1.595.587.670 trong năm 2012 lên 1.700.870.654 trong năm 2013.

So với năm ngoái, tốc độ tăng trưởng của các cuộc tấn công dựa trên trình duyệt đã giảm. Số lượng các cuộc tấn công dạng này được vô hiệu hóa trong năm 2013 tăng 1,07 lần so với năm 2012, trong khi năm 2012 con số tương ứng là 1,7. Công cụ chính đằng sau các cuộc tấn công dựa trên trình duyệt vẫn là các gói cập nhật chứa lỗ hổng, mang đến cho tội phạm mạng cơ hội lây nhiễm mã độc vào máy tính của nạn nhân khá dễ dàng.

Để thực hiện được 1.700.870.654 cuộc tấn công trên Internet, tội phạm mạng đã sử dụng 10.604.273 máy chủ đơn nhất, nhiều hơn 4 triệu máy so với năm 2012. Năm 2013 có một sự thay đổi nhỏ trong bảng xếp hạng 10 quốc gia phát tán phần mềm độc hại hàng đầu so với năm 2012, trong đó Mỹ đứng đầu, còn Việt Nam xuất hiện ở vị trí thứ 8.

Hơn 1,7 tỉ cuộc tấn công mạng trong năm 2013
Xếp hạng những quốc gia chiếm tỉ lệ lớn nhất trong việc phát tán mã độc.

Dự đoán năm 2014

Alexander Gostev, Trưởng bộ phận Bảo mật, đội Nghiên cứu và Phân tích toàn cầu, Kaspersky Lab, nhận xét: "Internet đã bắt đầu phá vỡ thành các đoạn quốc gia. Vụ rò rỉ của Snowden đã tăng cường nhu cầu đối với quy định cấm sử dụng các dịch vụ nước ngoài. Bước tiếp theo rất có thể sẽ là nỗ lực hạn chế truy cập vào dữ liệu nước ngoài ở các quốc gia. Khi xu hướng này phát triển hơn nữa có thể dẫn đến sự sụp đổ của internet hiện nay, phá vỡ thành hàng chục mạng lưới khác nhau".

Một số quốc gia đã áp dụng hoặc đang có kế hoạch áp dụng luật cấm sử dụng các dịch vụ của nước ngoài. Trong tháng 11, Đức thông báo rằng, tất cả các thông tin liên lạc giữa các nhà chức trách Đức sẽ bị khóa hoàn toàn trong nước. Brazil đã công bố kế hoạch xây dựng một kênh internet thay thế để không sử dụng đường truyền có đi qua Florida (Mỹ).

Tác giả bài viết: Theo 24h

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Logo và tên gọi NukeViet

Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập140
  • Máy chủ tìm kiếm13
  • Khách viếng thăm127
  • Hôm nay20,570
  • Tháng hiện tại552,206
  • Tổng lượt truy cập70,338,055
  • Chương trình đào tạo chuyên sâu lập trình viên NukeViet

    Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet
  • Powtoon phần mềm tạo video sinh động, hấp dẫn

    Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình.
  • Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp

    Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi.
  • Google font - Làm cho web đẹp hơn, nhanh hơn và mở hơn

    Google font, dự án cung cấp một bộ sưu tập các phông chữ cho các nhà thiết kế web với giấy phép nguồn mở, cách sử dụng trực quan và mạnh mẽ. Cho phép sử dụng online mà không cần tải về và lưu trữ trên hosting của website
  • Bạn có cần nhân viên SEO không?

    Google không sử dụng từ SEOer để chỉ một người làm SEO mà gọi tên công việc và người làm công việc đó đều là SEO. Google mới đây đã có 1 bài phân tích việc một người làm kinh doanh liệu có cần nhân viên SEO không và hướng dẫn cách tuyển chọn nhân viên SEO. Mời các bạn cùng xem!
  • Cẩm nang SEO - Tài liệu chính thức của Google

    Nhiều bạn bỏ tiền học SEO, theo học các khóa SEO tại các trung tâm đào tạo với nhiều tips, tricks, mẹo, bí kíp... rất thiếu căn cứ nhưng lại chưa từng đọc "giáo trình chính thống" mà Google phát hành. Bqgt NukeViet thấy cần phải cho các thành viên cộng đồng NukeViet cái nhìn chính thống về SEO, chúng tôi quyết định cảnh báo các bạn đang bắt đầu bước chân vào lĩnh vực làm SEO nên đọc các tài liệu chính thống của Google trước tiên, vì mọi tips, tricks, mẹo, bí kíp... mà các bạn học bên ngoài chỉ là những thứ không chính thống, có thể bị Google thay thế, thậm chí là "phạt" bất cứ lúc nào.
  • 3 doanh nghiệp và câu chuyện sống sót trong mùa dịch cùng Google My Business

    Trong thời điểm dịch Covid vừa qua, các doanh nghiệp cũng như cá thể kinh doanh nhỏ lẻ đã phải vượt qua rất nhiều khó khăn và tìm hướng đi mới cho mình để tiếp tục duy trì và phát triển. Chương trình Bệ phóng Việt Nam Digital 4.0 cũng đã rất cố gắng để cung cấp các công cụ miễn phí và hữu ích đến cho mọi người, đặc biệt là ứng dụng GMB - Google My Business giúp hiển thị trên Google một cách miễn phí và hiệu quả. Có rất nhiều doanh nghiệp và cá thể nhỏ lẻ đã ứng dụng và thành công, điển hình là 3 câu chuyện dưới đây.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây