Theo hãng bảo mật Symantec, duyệt Web là một trong những nguyên nhân chủ đạo gây ra những phát tán và lây nhiễm virus trên mạng trong năm 2008.
.jpg)
Ngày 4/5/2009, Symantec công bố Bản báo cáo về các mối đe dọa bảo mật mạng (ISTR) thứ 14, được nghiên cứu từ tháng 1-12/2008. Báo cáo cho thấy trong năm 2008, Việt Nam đứng vị trí thứ 8 trong khu vực châu Á – Thái Bình Dương và Nhật Bản về các hoạt động tấn công đe dọa (trong năm 2007, Việt Nam đứng thứ 10). Trong khu vực Đông Nam Á, Việt Nam đứng thứ 2, chỉ sau Thái Lan.
Theo Symantec, các hacker ngày nay tận dụng ngày càng nhiều những công cụ sinh mã độc hại khác nhau để phát triển và phát tán những mối đe dọa của chúng. Một điều khá rõ ràng là 90% những mối đe doạ bảo mật Symantec phát hiện được trong giai đoạn nghiên cứu này đều chú trọng vào ăn cắp những thông tin quan trọng. Những đe dọa về khả năng nhớ bàn phím (keystroke-logging) - được dùng để ăn cắp thông tin như những thông tin tài khoản ngân hàng trực tuyến - chiếm tới 76% tổng các mối đe doạ nhắm tới thông tin quan trọng, tăng so với con số 72% trong năm 2007.
Những nền tảng ứng dụng Web lại thường là những nguồn gốc của những lỗ hổng bảo mật, trong giai đoạn đánh giá của báo cáo. Những sản phẩm phần mềm được xây dựng sẵn này được thiết kế nhằm giúp đơn giản hoá việc triển khai những website mới và được sử dụng rộng rãi trên Internet. Nhiều trong số những nền tảng này không có chức năng bảo mật, và một hệ quả tất yếu là chúng tiềm ẩn rất nhiều lỗ hổng và trở nên rất dễ bị xâm hại bởi các tấn công mạng.
Trong số những lỗ hổng bảo mật được xác định trong năm 2008, có đến 63% là các ứng dụng Web bị lây nhiễm, tăng so với con số 59% của năm 2007. Trong số 12.885 lỗ hổng về mã lệnh liên kết chéo của báo cáo năm 2008 thì chỉ có 3% (394 lỗ hổng) đã được khắc phục tại thời điểm báo cáo này được viết ra.
Báo cáo cũng chỉ ra rằng những tấn công trên Web phát sinh từ nhiều quốc gia trên thế giới mà trong đó Mỹ dẫn đầu (38%), sau đó là Trung Quốc (13%) và Ucraina (12%). Sáu trong số 10 quốc gia dẫn đầu về tấn công trên Web là các nước trong khu vực Châu Âu, Trung Đông và Châu Phi, những quốc gia này có tỷ lệ tấn công trên web chiếm tới 45% so với con số toàn cầu, nhiều hơn các khu vực khác.
Báo cáo ISTR cho thấy nạn lừa đảo qua mạng tiếp tục phát triển. Trong năm 2008, Symantec đã phát hiện 55.389 máy chủ đặt website lừa đảo, tăng 66% so với con số 33.428 của năm 2007. Những lừa đảo liên quan đến các dịch vụ tài chính chiếm tới 76% các vụ lừa đảo năm 2008, tăng mạnh so với con số 52% năm 2007.
Bên cạnh đó, báo cáo cũng cho thấy rằng số lượng thư rác tiếp tục tăng mạnh. Trong năm vừa qua, Symantec đã theo dõi sự tăng trưởng của thư rác là 192% trên toàn mạng Internet, con số này tăng từ 119.6 tỷ tin nhắn (năm 2007) lên tới 349.6 tỷ trong năm 2008. Năm 2008, các mạng botnet (máy tính ma) thực hiện việc phát tán tới khoảng 90% tất cả thư rác.
Theo ITGatevn.com
