Thông tin này được IBM đưa ra trong IBM X-Force 2011.
|
“Sự xuất hiện các vụ tấn công vào các mục tiêu quan trọng trong năm nay nêu bật những thách thức mà các tổ chức và doanh nghiệp phải đối mặt trong việc triển khai chiến lược bảo mật,” ông Võ Anh Tâm GĐ Bộ phận Phần mềm IBM Việt Nam cho biết.
Mã độc từ tin nhắn rác
Báo cáo Rủi ro và Xu thế an ninh ủa X-Force căn cứ trên thông tin thu thập được thông qua hoạt động nghiên cứu các công bố công khai về lỗ hổng an ninh của IBM cũng như là các kết quả giám sát và phân tích khoảng 12 tỷ sự kiện an ninh mỗi ngày kể từ đầu năm 2011. |
X-Force dự báo rằng năm 2011 sẽ là năm chứng kiến sự gia tăng gấp đôi về số lượng tấn công vào các thiết bị di động so với năm 2010. X-Force cũng thấy rằng nhiều nhà cung cấp điện thoại di động còn chậm trễ trong việc cung cấp các bản cập nhật an ninh cho các thiết bị.
Phần mềm độc hại tấn công vào điện thoại di động thường được phân phối thông qua các thị trường ứng dụng từ các nhà cung cấp bên thứ ba. Điện thoại di động ngày càng trở thành một nền tảng hấp dẫn cho những kẻ phát tán mã độc khi mà số lượng người dùng di động đang gia tăng nhanh chóng, cũng như có những cách thức rất dễ dàng để tin tặc kiếm tiền từ những vụ lây nhiễm mã độc trên điện thoại di động.
Những kẻ phát tán mã độc có thể triển khai các dịch vụ nhắn tin cao cấp thực hiện việc thu phí người dùng khi nhắn tin đến một số điện thoại nhất định. Sau đó mã độc sẽ gửi các tin nhắn đến các các số điện thoại gửi tin từ những máy điện thoại đã bị lây nhiễm mã độc
Một số loại mã độc trên điện thoại di động được thiết kế để thu thập thông tin cá nhân, theo dõi hoạt động đi lại qua GPS về người dùng cuối. Số liệu này sau đó có thể được sử dụng trong các tấn công lừa đảo hoặc trong các hoạt động đánh cắp danh tính.
Số lượng lỗ hổng tăng gấp ba
Bộ phận an ninh X-Force cho biết phần trăm của số lượng lỗ hổng nghiêm trọng đã tăng gấp ba lần kể từ đầu năm 2011 đến nay.
Một số nguyên nhân chính của nguy cơ an ninh mới là các nhóm tin tặc chuyên nghiệp hào hứng với việc thu thập những thông tin chiến lược để chúng có thể duy trì truy cập vào các mạng máy tính quan trọng thông qua một tổ hợp của các năng lực đánh cắp thông tin và năng lực kỹ thuật tinh vi cùng với hoạt động lập kế hoạch chi tiết. Những tin tặc này thường được gọi là những nguy cơ thường trực tinh vi (Advanced Persistent Threats - APT).
Sự thành công của các APT đã làm gia tăng sự phổ biến của “whaling”. Những tấn công có đích này thường được khởi phát sau khi đã nghiên cứu kỹ càng về các hành vi sử dụng mạng của một cá nhân và mang lại cho tin tặc những thông tin cần thiết để tạo ra một email lừa đảo hấp dẫn mà đối tượng bị tấn công sẽ quan tâm và bấm vào.
Những tấn công từ các nhóm ‘hacktivist’, trong đó tin tặc tấn công vào các trang web và mạng máy tính cả vì động cơ chính trị chứ không chỉ đơn thuần là vì động cơ tài chính. Các nhóm hacktivist đã từng thành công trong việc sử dụng những kỹ thuật tấn công phổ biến, dưới dạng phần mềm đóng gói có sẵn trên thị trường như là tấn công SQL Injection, một trong những kỹ thuật tấn công phổ biến nhất trên mạng Internet.
Số lượng Proxy nặc danh (Anonymous proxies) đã tăng hơn bốn lần so với thời điểm ba năm về trước. Anonymous proxies là một dạng trang web đặc biệt cần được theo dõi, bởi vì chúng cho phép tin tặc ẩn dấu những nội dung độc hại.
Theo Lao Động
Bình luận (0)