Sáng nay (4.5), Symantec đã cho công bố bản báo cáo thường niên, theo đó Việt Nam đứng thứ 2 (sau Thái Lan) tại khu vực Đông Nam Á về các hoạt động tấn công mạng trong năm 2008; đồng thời đứng thứ 7 trong danh sách các nước phát tán thư rác nhiều nhất khu vực châu Á – TBD.
Bản báo cáo về các mối đe doạ bảo mật mạng (ISTR) thứ 14 của Symatec khẳng định rằng các hoạt động tấn công mạng trên thế giới tiếp tục phát triển ở mức kỷ lục trong năm 2008, chủ yếu nhắm tới những thông tin quan trọng từ máy tính của người dùng. Theo bản báo cáo, Symantec đã tạo ra hơn 1.6 triệu mẫu chữ ký về các loại mã độc mới trong năm 2008, tương đương với hơn 60% tổng số mẫu chữ ký mà Symantec đã từng tạo ra từ trước đến nay. Những mẫu chữ ký này đã giúp Symantec ngăn chặn một lượng trung bình khoảng hơn 245 triệu cuộc tấn công bằng mã độc trên toàn cầu trong mỗi tháng của năm 2008.
Bản báo cáo ISTR của Symantec được xây dựng trên những dữ liệu thu thập được từ hàng triệu bộ cảm biến Internet được đặt tại nhiều khu vực khác nhau trên thế giới, trực tiếp nghiên cứu, chủ động theo dõi mọi giao tiếp và hành vi của hacker, và cung cấp một cái nhìn tổng quan về tình trạng bảo mật Internet hiện nay. Giai đoạn nghiên cứu của Bản báo cáo số 14 này bắt đầu từ tháng 1 đến tháng 12.2008.
Web – Công cụ phát tán mã độc chủ đạo
Bản báo cáo cũng cho thấy duyệt Web vẫn là một trong những nguyên nhân chủ đạo gây ra những phát tán và lây nhiễm virus trên mạng trong năm 2008, và rằng hacker ngày nay tận dụng ngày càng nhiều những công cụ sinh mã độc hại khác nhau để phát triển và phát tán những mối đe doạ của chúng. Một điều khá rõ ràng là 90% những mối đe doạ bảo mật được phát hiện bởi Symantec trong giai đoạn nghiên cứu này đều chú trọng vào ăn cắp những thông tin quan trọng. Những đe doạ về khả năng nhớ bàn phím (keystroke-logging) - được dùng để ăn cắp thông tin như những thông tin tài khoản ngân hàng trực tuyến - chiếm tới 76% tổng các mối đe doạ nhắm tới thông tin quan trọng, tăng so với con số 72% trong năm 2007.
Những nền tảng ứng dụng Web lại thường là những nguồn gốc của những lỗ hổng bảo mật, trong giai đoạn đánh giá của báo cáo. Những sản phẩm phần mềm được xây dựng sẵn này được thiết kế nhằm giúp đơn giản hoá việc triển khai những Website mới và được sử dụng rộng rãi trên Internet. Nhiều trong số những nền tảng này không có chức năng bảo mật, và một hệ quả tất yếu là chúng tiềm ẩn rất nhiều lỗ hổng và trở nên rất dễ bị xâm hại bởi các tấn công mạng. Trong số những lỗ hổng bảo mật được xác định trong năm 2008, có đến 63% là các ứng dụng Web bị lây nhiễm, tăng so với con số 59% của năm 2007. Trong số 12.885 lỗ hổng về mã lệnh liên kết chéo của báo cáo năm 2008 thì chỉ có 3% (394 lỗ hổng) đã được khắc phục tại thời điểm báo cáo này được viết ra. Báo cáo cũng chỉ ra rằng những tấn công trên Web phát sinh từ nhiều quốc gia trên thế giới mà trong đó Mỹ dẫn đầu (38%), sau đó là Trung Quốc (13%) và Ucraina (12%). Sáu trong số 10 quốc gia dẫn đầu về tấn công trên Web là các nước trong khu vực Châu Âu, Trung Đông và Châu Phi, những quốc gia này có tỷ lệ tấn công trên web chiếm tới 45% so với con số toàn cầu, nhiều hơn các khu vực khác.
Kinh tế ngầm thịnh vượng
Dựa trên số liệu của Bản báo cáo về nền kinh tế ngầm mới nhất, Symantec cũng thấy rằng có một nền kinh tế ngầm với cơ cấu tổ chức tinh vi chuyên buôn bán những thông tin quan trọng bị đánh cắp, đặc biệt là thông tin về thẻ tín dụng và thông tin về tài khoản ngân hàng. Nền kinh tế ngầm này đang bùng nổ, một điều minh chứng là trong khi giá thành sản phẩm ở những thị trường hợp pháp đang suy giảm thì giá thành sản phẩm ở thế giới ngầm vẫn không đổi từ năm 2007 đến cuối năm 2008. Báo cáo cũng cho thấy những kẻ viết mã độc luôn thay đổi để chống lại những nỗ lực ngăn chặn các hành vi của chúng. Chẳng hạn như, việc đánh sập 2 hệ thống hosting mạng ma (botnet) đặt tại Mỹ đã góp phần làm giảm đáng kể các hoạt động botnet chủ động kể từ tháng 9 đến tháng 11 năm 2008; tuy nhiên, những kẻ vận hành botnet đã tìm ra những địa chỉ Web hosting thay thế và sự lây nhiễm botnet lại nở rộ, trở lại ngưỡng trước khi bị đánh sập một cách nhanh chóng.
Báo cáo cũng cho thấy rằng nạn lừa đảo qua mạng tiếp tục phát triển. Trong năm 2008, Symantec đã phát hiện 55.389 máy chủ đặt website lừa đảo, tăng 66% so với con số 33.428 của năm 2007. Những lừa đảo liên quan đến các dịch vụ tài chính chiếm tới 76% các vụ lừa đảo năm 2008, tăng mạnh so với con số 52% năm 2007.
Cuối cùng, báo cáo cũng cho thấy rằng số lượng thư rác tiếp tục tăng mạnh. Trong năm vừa qua, Symantec đã theo dõi sự tăng trưởng của thư rác là 192% trên toàn mạng Internet, con số này tăng từ 119.6 tỷ tin nhắn (năm 2007) lên tới 349.6 tỷ trong năm 2008. Năm 2008, các mạng botnet thực hiện việc phát tán tới khoảng 90% tất cả thư rác.
Việt Nam: Thư rác và hoạt động đe doạ mạng tăng mạnh
Việc phân tích về các hoạt động đe doạ mạng phân chia theo từng quốc gia /khu vực giúp ta đánh giá được quốc gia hay khu vực nào có những hoạt động tấn công hay có số lượng phát tán tấn công nhiều nhất, xét riêng trong khu vực Châu Á – Thái Bình Dương và Nhật Bản. Để xác định được điều này, Symantec đã thu thập và tổng hợp số liệu theo các khu vực địa lý về hàng loạt các mối đe doạ mạng như: máy tính bị lây nhiễm bot (máy tính ma), các máy chủ lưu trữ website lừa đảo, các báo cáo mã độc, thư rác ma và nguồn gốc tấn công. Thứ bậc phân loại được xác định bằng cách tính toán số lượng trung bình các hoạt động tấn công đe doạ phát ra từ mỗi nước. Trong năm 2008, Việt Nam đứng vị trí thứ 8 trong khu vực Châu Á – Thái Bình Dương và Nhật Bản về các hoạt động tấn công đe doạ. Trong khu vực Đông Nam Á, Việt Nam đứng thứ 2, chỉ sau Thái Lan (xin xem bảng 1 dưới đây). Trong năm 2007, Việt Nam đứng thứ 10.
Những dữ liệu phân tích về 10 quốc gia dẫn đầu theo khu vực về nguồn phát tán thư rác tại khu vực Châu Á – Thái Bình Dương và Nhật Bản trong năm 2008 được đưa ra dựa trên thông tin tập hợp từ những phần mềm Symantec Brightmail AntiSpam mà khách hàng cài đặt trên máy tính của họ. Những dữ liệu này bao gồm địa chỉ IP của máy chủ phát tán mã độc, có so sánh các thống kê về tần suất phát tán. Mỗi địa chỉ IP sẽ gán cho một quốc gia cụ thể và được lập biểu đồ theo thời gian.
Năm 2008, quốc gia có phần trăm lượng thư rác được phát hiện lớn nhất trong khu vực Châu Á – Thái Bình Dương và Nhật Bản là Trung Quốc, chiếm 22% (xin xem bảng bên dưới). Đây chỉ là một thay đổi nhỏ so với năm 2007, khi Trung Quốc dẫn đầu với nguồn phát tán thư rác lên tới 24%.
Việt Nam đứng thứ 7 về tỷ lệ phần trăm phát tán thư rác trong khu vực Châu Á – Thái Bình Dương và Nhật Bản, và đứng thứ 2 trong khu vực Đông Nam Á (sau Thái Lan).
. Theo VnMedia/Symantec |