Năm 2011: Bùng nổ các vụ tấn công an ninh mạng

Ngày 13/10, IBM Việt Nam đã công bố kết quả báo cáo về rủi ro và xu thế an ninh của X-Force (tổ chức nghiên cứu cao cấp về ninh mạng trực thuộc IBM toàn cầu).

Báo cáo tính đến giữa năm 2011 cho thấy, việc sử dụng các thiết bị di động như điện thoại thông minh, máy tính bảng để truy cập vào mạng doanh nghiệp đang làm gia tăng những lỗ hổng an ninh đang tác động đến những thiết bị này.

Đặc biệt, cùng với những nguy cơ an ninh ngày càng tinh vi hơn, hacker sẽ tấn công nhằm vào những người có chức vụ cao trong một tổ chức, có quyền hạn để truy cập vào những dữ liệu quan trọng.

X-Force cũng đưa ra dự báo, năm 2011 chứng kiến sự gia tăng gấp đôi về số lượng tấn công an ninh vào các thiết bị di động so với 2010. Hiện, nhiều nhà cung cấp điện thoại di động còn chậm trễ trong việc cung cấp các bản cập nhật an ninh cho các thiết bị của mình.

Thông thường, phần mềm độc hại tấn công vào điện thoại di động thường được phân phối thông qua các thị trường ứng dụng từ các nhà cung cấp bên thứ ba. Những kẻ phát tán mã độc có thể triển khai các dịch vụ nhắn tin cao cấp thực hiện việc thu phí người dùng khi nhắn tin đến một số điện thoại nhất định. Sau đó, mã độc sẽ gửi các tin nhắn đến các các số điện thoại gửi tin từ những máy điện thoại đã bị lây nhiễm mã độc.

Bên cạnh đó, một số loại mã độc trên điện thoại di động được thiết kế để thu thập thông tin cá nhân về người dùng.

Báo cáo của X-Force cũng cho biết, số lượng lỗ hổng an ninh nghiêm trọng tăng gấp ba trong năm 2011. Thậm chí, X-Force còn đánh giá năm 2011 là “Năm của các vụ tấn công an ninh” căn cứ vào số lượng lớn các vụ tấn công nhằm vào các mục tiêu quan trọng và các hoạt động chiếm dụng, khai thác mạng.

Theo X-Force, hiện vẫn có nhiều loại tấn công nhằm vào các lỗ hổng an ninh truyền thống như mật khẩu yếu, khai thác các lỗ hổng an ninh SQL Injection trong các ứng dụng web để chiếm dụng các cơ sở dữ liệu nội bộ…

Trước đó, thống kê của Công ty an ninh mạng Bkav cũng chỉ ra rằng, từ đầu năm đến tháng 10 đã có 3.628 virus mới xuất hiện trên điện thoại di động. Còn Giám đốc Trung tâm ứng cứu khẩn cấp sự cố máy tính Vũ Quốc Khánh thì nhận định, website Việt đang “hứng đòn” của hacker theo cấp số nhân.

Ông Võ Anh Tâm, Giám đốc Bộ phận Phần mềm IBM Việt Nam nhận định: “Mặc dù hiểu rõ về cách thức để chống lại nhiều dạng tấn công như vậy ở cấp độ kỹ thuật, nhưng không phải lúc nào các tổ chức cũng có được các hoạt động trên phạm vi toàn bộ công ty để tự bảo vệ.”

Tuy nhiên, bên cạnh việc thông báo về các rủi ro, X-Force cũng cho biết một số cải tiến trong các lĩnh vực an ninh máy tính đang giúp cho người dùng chiến thắng trong cuộc chiến đối phó với tội phạm mạng. Bằng chứng là số lượng thư rác đã giảm, và lỗ hổng an ninh nghiêm trọng trong các trình duyệt web cũng có số lượng thấp nhất kể từ năm 2007.

“Trong nửa đầu năm 2011, số phần trăm thư rác mang nội dung lừa đảo được tính toán hàng tuần là không đầy 0,01%. Các loại tấn công lừa đảo truyền thống đã giảm đáng kể so với các cấp độ được X-Force quan sát vào những thời điểm trước tháng 6 năm 2010,” báo cáo cho biết.

Báo cáo Rủi ro và Xu thế an ninh giữa năm của X-Force căn cứ trên thông tin thu thập được thông qua hoạt động nghiên cứu các công bố công khai về lỗ hổng an ninh của IBM và các kết quả giám sát, phân tích khoảng 12 tỷ sự kiện an ninh mỗi ngày kể từ đầu năm 2011.