Thế giới Internet ngày càng bất ổn trước làn sóng tấn công ồ ạt của virus, phần mềm độc hại, các hacker mũ đen và cả những mạng lưới tội phạm, hay còn gọi là các “thế giới ngầm” chuyên tấn công đột nhập vào hệ thống máy tính người dùng để kiếm tiền.
Vậy những nguy cơ trên xuất phát từ đâu? Hiển nhiên nó phải có nguồn gốc từ một nơi nào đó trên thế giới, mà cụ thể là một quốc gia, vùng lãnh thổ. Dựa trên số liệu có được, Symantec đã công bố danh sách một số quốc gia/vùng lãnh thổ được coi là cái “nôi” của virus và hacker. 3 trong số các quốc gia mà Symantec nhắc tới nhiều nhất là Mỹ, Trung Quốc và Đức, đều là những nước có mức phổ cập băng rộng thuộc loại cao. Đây cũng chính là yếu tố (băng rộng) giúp cho các hoạt động tội phạm nở rộng và phát triển mạnh mẽ. Chỉ tính riêng Mỹ đã chiếm tới 23% trong tổng số các hoạt động máy tính độc hại năm qua.
An ninh mạng: Diễn biến phức tạp
Báo cáo 6 tháng đầu năm của các hãng bảo mật đều khẳng định rằng các hoạt động tấn công mạng trên thế giới tiếp tục phát triển ở mức kỷ lục trong năm 2008, chủ yếu nhắm tới những thông tin quan trọng từ máy tính của người dùng. Mỗi tháng, các hãng bảo mật phải ngăn chặn hàng trăm triệu cuộc tấn công bằng mã độc trên toàn cầu. Trong số những cuộc tấn công này thì trình duyệt Web vẫn là nguyên nhân chủ đạo gây ra những làn sóng phát tán và nhiễm virus trên mạng.
Có một điều rõ ràng rằng 90% các mối đe dọa bảo mật đều chú trọng vào việc đánh cắp những thông tin quan trọng. Cụ thể, các đe dọa về khả năng nhớ bàn phím (keystroke-logging) - được dùng để ăn cắp thông tin như những thông tin tài khoản ngân hàng trực tuyến - chiếm tới 76% tổng các mối đe doạ nhắm tới thông tin quan trọng, tăng so với con số 72% trong năm 2007.
Lại nói về các ứng dụng web, đây được coi là nguồn gốc của những lỗ hổng bảo mật hiện nay. Những sản phẩm phần mềm được xây dựng sẵn này được thiết kế nhằm giúp đơn giản hoá việc triển khai những Website mới và được sử dụng rộng rãi trên Internet. Nhiều trong số những nền tảng này không có chức năng bảo mật, và một hệ quả tất yếu là chúng tiềm ẩn rất nhiều lỗ hổng và trở nên rất dễ bị xâm hại bởi các tấn công mạng. Trong số những lỗ hổng bảo mật được xác định trong năm 2008, có đến 63% là các ứng dụng web bị lây nhiễm, tăng so với con số 59% của năm 2007.
Về nguồn gốc phát sinh những tấn công trên Web, Mỹ dẫn đầu với 38%, sau đó là Trung Quốc (13%) và Ucraina (12%). Sáu trong số 10 quốc gia dẫn đầu về tấn công trên Web là các nước trong khu vực Châu Âu, Trung Đông và Châu Phi, những quốc gia này có tỷ lệ tấn công trên web chiếm tới 45% so với con số toàn cầu, nhiều hơn các khu vực khác.
Về mức xếp hạng các hoạt động đe dọa mạng khu vực châu Á-TBD và Nhật Bản, Trung Quốc đứng đầu tiên sau đó là Hàn Quốc và Ấn Độ. Mức xếp hạng này dựa trên các mối đe dọa mạng như: máy tính bị lây nhiễm bot (máy tính ma), các máy chủ lưu trữ website lừa đảo, các báo cáo mã độc, thư rác ma và nguồn gốc tấn công. Trong danh sách này, Việt Nam đứng thứ 8, còn nếu xếp riêng khu vực Đông Nam Á thì Việt Nam đứng thứ 2 chỉ sau Thái Lan (một năm trước Việt Nam đứng thứ 10).
Cũng theo số liệu được các hãng bảo mật công bố, nền kinh tế ngầm của hacker đang phát triển rất nhanh và diễn biến phức tạp. Những mặt hàng được ưu chuộng nhất trong thế giới này chính là các thông tin quan trọng bị đánh cắp, đặc biệt là thông tin về thẻ tín dụng và thông tin về tài khoản ngân hàng. Những tên tội phạm cũng sẵn sàng sử dụng công cụ có sẵn để đánh sập bất cứ mạng lưới nào nếu được thuê. Trong khi đó, nạn lừa đảo qua mạng cũng gia tăng nhanh hơn với tính chất nghiêm trọng hơn.
Xếp hạng các "thế giới ngầm"
Để đưa ra bảng xếp hạng sau, Symantec đã dựa vào số liệu phân tích mã độc hại, hay nói cách khác là các phần mềm can thiệp vào quy trình hoạt động bình thường của máy tính. Symantec cũng xếp hạng các quốc gia dựa trên sự hiện diện cái gọi là “zombies” (hệ thống máy tính bị tin tặc điều khiển). Ngoài ra, còn 2 yếu tố khác cũng được cân nhắc đó là số lượng website độc hại – chuyên lừa người dùng nhằm đánh cắp các thông tin cá nhân, thường là số tài khoản ngân hàng, tín dụng; tiếp đến là xuất phát điểm của những vụ tấn công kiểu này.
Các chỉ tiêu xếp hạng lần lượt trong các đánh giá sau bao gồm: Số lượng mã độc hại (xếp hạng dựa trên số lượng); Xếp hạng mã độc (mức độ nguy hiểm của mã độc); Spam bằng mạng máy tính ma (xếp hạng dựa trên tần suất phát tán spam); Tấn công phishing (xếp hạng về mức độ lừa đảo trực tuyến); Bot (xếp hạng về số lượng các mạng máy tính ma); và Nguồn gốc tấn công (xếp hạng số lượng khởi phát các cuộc tấn công từ một quốc gia nào đó).
1. Mỹ
Số lượng mã độc hại: 23%
Xếp hạng mã độc: 1
Xếp hạng spam bằng mạng máy tính ma: 3
Tấn công phishing: 1
Bot: 2
Nguồn gốc tấn công: 1
2. Trung Quốc
Số lượng mã độc hại: 9%
Xếp hạng mã độc: 2
Spam bằng mạng máy tính ma: 4
Tấn công phishing: 6
Bot: 1
Nguồn gốc tấn công: 2
3. Đức
Số lượng mã độc hại: 6
Xếp hạng mã độc: 12
Spam bằng mạng máy tính ma: 2
Tấn công phishing: 2
Bot: 4
Nguồn gốc tấn công: 4
4. Anh
Số lượng mã độc hại: 5
Xếp hạng mã độc: 4
Spam bằng mạng máy tính ma: 10
Tấn công phishing: 5
Bot: 9
Nguồn gốc tấn công: 3
5. Brazil
Số lượng mã độc hại: 4
Xếp hạng mã độc: 16
Spam bằng mạng máy tính ma: 1
Tấn công phishing: 16
Bot: 5
Nguồn gốc tấn công: 9
6. Tây Ban Nha
Số lượng mã độc hại: 4
Xếp hạng mã độc: 10
Spam bằng mạng máy tính ma: 8
Tấn công phishing: 13
Bot: 3
Nguồn gốc tấn công: 6
7. Italy
Số lượng mã độc hại: 3
Xếp hạng mã độc: 11
Spam bằng mạng máy tính ma: 6
Tấn công phishing: 14
Bot: 6
Nguồn gốc tấn công: 8
8. Pháp
Số lượng mã độc hại: 3
Xếp hạng mã độc: 8
Spam bằng mạng máy tính ma: 14
Tấn công phishing: 9
Bot: 10
Nguồn gốc tấn công: 5
9. Thổ Nhĩ Kỳ
Số lượng mã độc hại: 3
Xếp hạng mã độc: 15
Spam bằng mạng máy tính ma: 5
Tấn công phishing: 24
Bot: 8
Nguồn gốc tấn công: 12
10. Ba Lan
Số lượng mã độc hại: 3
Xếp hạng mã độc: 23
Spam bằng mạng máy tính ma: 9
Tấn công phishing: 8
Bot: 7
Nguồn gốc tấn công: 17
(Theo VnMedia)
Vậy những nguy cơ trên xuất phát từ đâu? Hiển nhiên nó phải có nguồn gốc từ một nơi nào đó trên thế giới, mà cụ thể là một quốc gia, vùng lãnh thổ. Dựa trên số liệu có được, Symantec đã công bố danh sách một số quốc gia/vùng lãnh thổ được coi là cái “nôi” của virus và hacker. 3 trong số các quốc gia mà Symantec nhắc tới nhiều nhất là Mỹ, Trung Quốc và Đức, đều là những nước có mức phổ cập băng rộng thuộc loại cao. Đây cũng chính là yếu tố (băng rộng) giúp cho các hoạt động tội phạm nở rộng và phát triển mạnh mẽ. Chỉ tính riêng Mỹ đã chiếm tới 23% trong tổng số các hoạt động máy tính độc hại năm qua.
An ninh mạng: Diễn biến phức tạp
Báo cáo 6 tháng đầu năm của các hãng bảo mật đều khẳng định rằng các hoạt động tấn công mạng trên thế giới tiếp tục phát triển ở mức kỷ lục trong năm 2008, chủ yếu nhắm tới những thông tin quan trọng từ máy tính của người dùng. Mỗi tháng, các hãng bảo mật phải ngăn chặn hàng trăm triệu cuộc tấn công bằng mã độc trên toàn cầu. Trong số những cuộc tấn công này thì trình duyệt Web vẫn là nguyên nhân chủ đạo gây ra những làn sóng phát tán và nhiễm virus trên mạng.
Có một điều rõ ràng rằng 90% các mối đe dọa bảo mật đều chú trọng vào việc đánh cắp những thông tin quan trọng. Cụ thể, các đe dọa về khả năng nhớ bàn phím (keystroke-logging) - được dùng để ăn cắp thông tin như những thông tin tài khoản ngân hàng trực tuyến - chiếm tới 76% tổng các mối đe doạ nhắm tới thông tin quan trọng, tăng so với con số 72% trong năm 2007.
Lại nói về các ứng dụng web, đây được coi là nguồn gốc của những lỗ hổng bảo mật hiện nay. Những sản phẩm phần mềm được xây dựng sẵn này được thiết kế nhằm giúp đơn giản hoá việc triển khai những Website mới và được sử dụng rộng rãi trên Internet. Nhiều trong số những nền tảng này không có chức năng bảo mật, và một hệ quả tất yếu là chúng tiềm ẩn rất nhiều lỗ hổng và trở nên rất dễ bị xâm hại bởi các tấn công mạng. Trong số những lỗ hổng bảo mật được xác định trong năm 2008, có đến 63% là các ứng dụng web bị lây nhiễm, tăng so với con số 59% của năm 2007.
Về nguồn gốc phát sinh những tấn công trên Web, Mỹ dẫn đầu với 38%, sau đó là Trung Quốc (13%) và Ucraina (12%). Sáu trong số 10 quốc gia dẫn đầu về tấn công trên Web là các nước trong khu vực Châu Âu, Trung Đông và Châu Phi, những quốc gia này có tỷ lệ tấn công trên web chiếm tới 45% so với con số toàn cầu, nhiều hơn các khu vực khác.
Về mức xếp hạng các hoạt động đe dọa mạng khu vực châu Á-TBD và Nhật Bản, Trung Quốc đứng đầu tiên sau đó là Hàn Quốc và Ấn Độ. Mức xếp hạng này dựa trên các mối đe dọa mạng như: máy tính bị lây nhiễm bot (máy tính ma), các máy chủ lưu trữ website lừa đảo, các báo cáo mã độc, thư rác ma và nguồn gốc tấn công. Trong danh sách này, Việt Nam đứng thứ 8, còn nếu xếp riêng khu vực Đông Nam Á thì Việt Nam đứng thứ 2 chỉ sau Thái Lan (một năm trước Việt Nam đứng thứ 10).
Cũng theo số liệu được các hãng bảo mật công bố, nền kinh tế ngầm của hacker đang phát triển rất nhanh và diễn biến phức tạp. Những mặt hàng được ưu chuộng nhất trong thế giới này chính là các thông tin quan trọng bị đánh cắp, đặc biệt là thông tin về thẻ tín dụng và thông tin về tài khoản ngân hàng. Những tên tội phạm cũng sẵn sàng sử dụng công cụ có sẵn để đánh sập bất cứ mạng lưới nào nếu được thuê. Trong khi đó, nạn lừa đảo qua mạng cũng gia tăng nhanh hơn với tính chất nghiêm trọng hơn.
Xếp hạng các "thế giới ngầm"
Để đưa ra bảng xếp hạng sau, Symantec đã dựa vào số liệu phân tích mã độc hại, hay nói cách khác là các phần mềm can thiệp vào quy trình hoạt động bình thường của máy tính. Symantec cũng xếp hạng các quốc gia dựa trên sự hiện diện cái gọi là “zombies” (hệ thống máy tính bị tin tặc điều khiển). Ngoài ra, còn 2 yếu tố khác cũng được cân nhắc đó là số lượng website độc hại – chuyên lừa người dùng nhằm đánh cắp các thông tin cá nhân, thường là số tài khoản ngân hàng, tín dụng; tiếp đến là xuất phát điểm của những vụ tấn công kiểu này.
Các chỉ tiêu xếp hạng lần lượt trong các đánh giá sau bao gồm: Số lượng mã độc hại (xếp hạng dựa trên số lượng); Xếp hạng mã độc (mức độ nguy hiểm của mã độc); Spam bằng mạng máy tính ma (xếp hạng dựa trên tần suất phát tán spam); Tấn công phishing (xếp hạng về mức độ lừa đảo trực tuyến); Bot (xếp hạng về số lượng các mạng máy tính ma); và Nguồn gốc tấn công (xếp hạng số lượng khởi phát các cuộc tấn công từ một quốc gia nào đó).
1. Mỹ
Số lượng mã độc hại: 23%
Xếp hạng mã độc: 1
Xếp hạng spam bằng mạng máy tính ma: 3
Tấn công phishing: 1
Bot: 2
Nguồn gốc tấn công: 1
2. Trung Quốc
Số lượng mã độc hại: 9%
Xếp hạng mã độc: 2
Spam bằng mạng máy tính ma: 4
Tấn công phishing: 6
Bot: 1
Nguồn gốc tấn công: 2
3. Đức
Số lượng mã độc hại: 6
Xếp hạng mã độc: 12
Spam bằng mạng máy tính ma: 2
Tấn công phishing: 2
Bot: 4
Nguồn gốc tấn công: 4
4. Anh
Số lượng mã độc hại: 5
Xếp hạng mã độc: 4
Spam bằng mạng máy tính ma: 10
Tấn công phishing: 5
Bot: 9
Nguồn gốc tấn công: 3
5. Brazil
Số lượng mã độc hại: 4
Xếp hạng mã độc: 16
Spam bằng mạng máy tính ma: 1
Tấn công phishing: 16
Bot: 5
Nguồn gốc tấn công: 9
6. Tây Ban Nha
Số lượng mã độc hại: 4
Xếp hạng mã độc: 10
Spam bằng mạng máy tính ma: 8
Tấn công phishing: 13
Bot: 3
Nguồn gốc tấn công: 6
7. Italy
Số lượng mã độc hại: 3
Xếp hạng mã độc: 11
Spam bằng mạng máy tính ma: 6
Tấn công phishing: 14
Bot: 6
Nguồn gốc tấn công: 8
8. Pháp
Số lượng mã độc hại: 3
Xếp hạng mã độc: 8
Spam bằng mạng máy tính ma: 14
Tấn công phishing: 9
Bot: 10
Nguồn gốc tấn công: 5
9. Thổ Nhĩ Kỳ
Số lượng mã độc hại: 3
Xếp hạng mã độc: 15
Spam bằng mạng máy tính ma: 5
Tấn công phishing: 24
Bot: 8
Nguồn gốc tấn công: 12
10. Ba Lan
Số lượng mã độc hại: 3
Xếp hạng mã độc: 23
Spam bằng mạng máy tính ma: 9
Tấn công phishing: 8
Bot: 7
Nguồn gốc tấn công: 17
(Theo VnMedia)
Posts
0 comments:
Post a Comment