Hơn 1,7 tỉ cuộc tấn công mạng trong năm 2013

Thứ hai - 30/12/2013 13:28
Di động là một lĩnh vực CNTT đang phát triển rất nhanh. Năm 2013, vấn đề an ninh xung quanh thiết bị di động đã đạt đến một cấp độ mới về sự gia tăng cả về số lượng lẫn chất lượng. Nếu năm 2011 là năm phần mềm độc hại cho di động bắt đầu tạo được sức hút đối với tin tặc thì năm 2013, các phần mềm độc hại này đã trở nên hoàn thiện và tinh vi hơn.
Hơn 1,7 tỉ cuộc tấn công mạng trong năm 2013

Năm 2013 đã xảy ra hơn 1,7 tỉ cuộc tấn công mạng trên toàn thế giới, và xu hướng trong tương lai sẽ là các cuộc tấn công di động.

Di động là một lĩnh vực CNTT đang phát triển rất nhanh. Năm 2013, vấn đề an ninh xung quanh thiết bị di động đã đạt đến một cấp độ mới về sự gia tăng cả về số lượng lẫn chất lượng. Nếu năm 2011 là năm phần mềm độc hại cho di động bắt đầu tạo được sức hút đối với tin tặc thì năm 2013, các phần mềm độc hại này đã trở nên hoàn thiện và tinh vi hơn.

Những mối đe dọa di động

Obad có lẽ là phát hiện đáng chú ý nhất trong lĩnh vực di động, đang được phân tán bởi nhiều phương pháp, trong đó có một botnet được thiết lập sẵn. Smartphone Android nếu bị lây nhiễm Trojan-SMS.AndroidOS.Opfake.a thì sẽ biến thành một nơi nhân bản, nó gửi các tin nhắn văn bản có chứa liên kết độc hại đến tất cả số điện thoại có trong danh bạ..

Các botnet di động mang đến một lợi thế đáng kể so với những botnet truyền thống: smartphone hiếm khi bị tắt nguồn, hầu hết các truy cập luôn sẵn sàng và chỉ đợi lệnh tấn công. Tác vụ thông thường mà các botnet thực hiện bao gồm gửi thư rác hàng loạt, tấn công DDoS và lấy cắp thông tin cá nhân, tất cả hoạt động này không đòi hỏi hiệu suất và được thực hiện dễ dàng trên smartphone.

Các ứng dụng có lỗ hổng bị khai thác bởi tin tặc

Theo Kaspersky Lab, 90,52% nỗ lực khai thác lỗ hổng được phát hiện nhắm tới mục tiêu số một là Oracle Java. Vị trí thứ hai thuộc về thành phần Windows, bao gồm các tập tin hệ điều hành Windows có lỗ hổng, không xét tới Internet ExplorerMicrosoft Office. Hầu hết các cuộc tấn công trên Windows đều nhắm tới mục tiêu là một lỗ hổng được phát hiện trong win32k.sys.

Hơn 1,7 tỉ cuộc tấn công mạng trong năm 2013
Một số ứng dụng có lỗ hổng bị khai thác bởi tin tặc

Vị trí thứ ba là các lỗ hổng trên Android. Tội phạm mạng hoặc chính bản thân người dùng sử dụng các lỗ hổng trên Android để đạt được quyền điều khiển thiết bị (root). Gần đây, đã có thông tin trình duyệt Chrome cho Nexus 4 và Samsung Galaxy S4 có một lỗ hổng và có thể bị khai khác trong tương lai.

Các mối đe dọa trực tuyến

Số lượng các cuộc tấn công trực tuyến trên toàn thế giới tăng từ 1.595.587.670 trong năm 2012 lên 1.700.870.654 trong năm 2013.

So với năm ngoái, tốc độ tăng trưởng của các cuộc tấn công dựa trên trình duyệt đã giảm. Số lượng các cuộc tấn công dạng này được vô hiệu hóa trong năm 2013 tăng 1,07 lần so với năm 2012, trong khi năm 2012 con số tương ứng là 1,7. Công cụ chính đằng sau các cuộc tấn công dựa trên trình duyệt vẫn là các gói cập nhật chứa lỗ hổng, mang đến cho tội phạm mạng cơ hội lây nhiễm mã độc vào máy tính của nạn nhân khá dễ dàng.

Để thực hiện được 1.700.870.654 cuộc tấn công trên Internet, tội phạm mạng đã sử dụng 10.604.273 máy chủ đơn nhất, nhiều hơn 4 triệu máy so với năm 2012. Năm 2013 có một sự thay đổi nhỏ trong bảng xếp hạng 10 quốc gia phát tán phần mềm độc hại hàng đầu so với năm 2012, trong đó Mỹ đứng đầu, còn Việt Nam xuất hiện ở vị trí thứ 8.

Hơn 1,7 tỉ cuộc tấn công mạng trong năm 2013
Xếp hạng những quốc gia chiếm tỉ lệ lớn nhất trong việc phát tán mã độc.

Dự đoán năm 2014

Alexander Gostev, Trưởng bộ phận Bảo mật, đội Nghiên cứu và Phân tích toàn cầu, Kaspersky Lab, nhận xét: "Internet đã bắt đầu phá vỡ thành các đoạn quốc gia. Vụ rò rỉ của Snowden đã tăng cường nhu cầu đối với quy định cấm sử dụng các dịch vụ nước ngoài. Bước tiếp theo rất có thể sẽ là nỗ lực hạn chế truy cập vào dữ liệu nước ngoài ở các quốc gia. Khi xu hướng này phát triển hơn nữa có thể dẫn đến sự sụp đổ của internet hiện nay, phá vỡ thành hàng chục mạng lưới khác nhau".

Một số quốc gia đã áp dụng hoặc đang có kế hoạch áp dụng luật cấm sử dụng các dịch vụ của nước ngoài. Trong tháng 11, Đức thông báo rằng, tất cả các thông tin liên lạc giữa các nhà chức trách Đức sẽ bị khóa hoàn toàn trong nước. Brazil đã công bố kế hoạch xây dựng một kênh internet thay thế để không sử dụng đường truyền có đi qua Florida (Mỹ).

Tác giả: Theo 24h

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về Công ty cổ phần phát triển nguồn mở Việt Nam

Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập82
  • Máy chủ tìm kiếm5
  • Khách viếng thăm77
  • Hôm nay21,024
  • Tháng hiện tại29,096
  • Tổng lượt truy cập114,528,921
Left-column advertisement
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
  • Hướng dẫn tiếp tục sử dụng trình soạn thảo CKEditor 4 trên NukeViet 4.5 các phiên bản từ 4.5.07 về...

    Từ NukeViet 4.5.07 các website cài mới hoặc nâng cấp lên đều được tự động gỡ bỏ CKEditor 4 để đảm bảo tối đa tính bảo mật lâu dài. Nếu bạn có nhiều module hoặc ứng dụng vẫn cần phải dùng nó mà không muốn nâng cấp có thể làm theo hướng dẫn này để tiếp tục sử dụng.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây