Tài liệu Lỗ hổng bảo mật, malware "bùng nổ" trong năm 2009 pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (119.02 KB, 4 trang )
Lỗ hổng bảo mật, malware "bùng
nổ" trong năm 2009
Nếu bạn luôn nghĩ về Internet như một nơi đáng sợ, đầy rẫy những vấn nạn và nguy cơ
thì mối lo lắng đó càng được dịp "bùng cháy" sau bản báo cáo Bảo mật Internet mới nhất
của Symantec.
Các chuyên gia của Symantec đã ghi nhận được sự gia tăng đột biến của lỗ hổng bảo mật
bên trong phần mềm. Đồng thời, số lượng vấn nạn Internet, đặc biệt là malware, cũng
được đánh giá là "khổng lồ".
Ngay cả việc ghé thăm các website đáng tin cậy cũng không có nghĩa là bạn được an
toàn, Symantec cảnh báo.
Trong rất nhiều trường hợp, hacker đã tấn công và hạ gục được website, để rồi cấy vào đó
một phần mềm độc/mã độc vô hình. Khi người dùng truy cập vào trang web, họ sẽ bị dẫn
sang một máy chủ Web khác, vốn chịu sự điều khiển của kẻ tấn công.
Một thực tế đáng lo ngại khác là các vụ giao dịch lỗ hổng, malware đang diễn ra hết sức
sôi động, tấp nập trên thị trường chợ đen. Bọn tội phạm mạng mua, bán các phần mềm có
khả năng tấn công tự động, hay thậm chí là giao dịch cả những mạng botnet chuyên phát
tán thư rác. Các dữ liệu bị đánh cắp cũng được rao bán công khai, kèm theo "đảm bảo" từ
phía người bán.
Điều lạ lùng là giá bán của dữ liệu bị đánh cắp vẫn tương đương với năm 2008, bất chấp
việc kinh tế toàn cầu đang bị suy thoái, Giám đốc kỹ thuật Zulfikar Ramzan của
Symantec cho biết.
Dưới đây là một số tiêu điểm trong bản báo cáo của Symantec
1. Conficker
Tỷ lệ máy tính nhiễm sâu Conficker, hay còn có tên khác là Downadup, đặc biệt lớn tại
châu Á-Thái Bình Dương và Mỹ La tinh, những khu vực có tỷ lệ xâm phạm bản quyền
phần mềm cao nhất thế giới. Nguyên do là vì phần mềm lậu không thể tự động cập nhật
các miếng vá bảo mật được, trong khi người dùng lại quá lười và thờ ơ để tự cài đặt lấy
bằng tay.
Conficker đã tấn công hàng triệu máy tính Windows hớ hênh trên toàn thế giới. Nó liên
tục liên lạc với các máy tính bị nhiễm khác thông qua mạng P2P, cập nhật mệnh lệnh mới
nhất từ "chủ nhân" đồng thời cài đặt các malware nguỵ trang dưới dạng phần mềm diệt
virus.
2. Lừa đảo danh tính
Gần 80% các vụ tấn công đánh cắp danh tính sử dụng phần mềm theo dõi bàn phím. 76%
số vụ tấn công phishing cố gắng lừa nạn nhân cung cấp các thông tin tài khoản ngân hàng
và số thẻ tín dụng. Tổ chức Russian Business Network bị tình nghi là thủ phạm gây ra
một nửa số vụ tấn công phishing trên toàn thế giới trong năm ngoái.
12% số vụ xâm nhập mạng lưới dữ liệu đã thành công và hacker ra về hỉ hả với thông tin
thẻ tín dụng của người dùng. Đây là một món hàng rất đắt khách tại các thị trường chợ
đen, với giá dao động từ 6 cent đến 30 USD. Thông tin tài khoản ngân hàng có giá cao
hơn, từ 10 USD - 1000 USD, trong khi địa chỉ email chỉ từ 10 cent-100 USD.
3. Thư rác
Loại thư rác phổ biến nhất thường quảng cáo cho những dịch vụ hoặc hàng hoá có liên
quan đến mạng Internet và máy tính. Số lượng thư rác đã tăng gần 200% trong năm 2008,
đạt gần 350 tỷ tin nhắn. Botnet chính là thủ phạm chịu trách nhiệm phát tán tới 90%
lượng thư rác toàn cầu.
4. Malware tăng vọt
Symantec đã phát hiện được gần 1,66 triệu mã độc trong năm 2008, tăng tới 265% so với
năm 2007. Trojan chiếm gần 70% trong danh sách Top 50 malware nguy hiểm nhất và
hoành hành mạnh nhất.
5. Số lượng lỗ hổng tăng lên
Symantec đã thống kê được gần 5500 lỗ hổng trong năm 2008, tăng gần 20% so với năm
2007. 80% trong số này được xếp vào nhóm dễ dàng bị khai thác.
Safari là trình duyệt chậm chễ nhất trong việc vá lỗi. Từ khi mã tấn công bị công bố cho
tới khi Apple phát hành được miếng vá thường kéo dài tới 9 ngày, trong khi Mozilla tỏ ra
nhanh nhẹn nhất với chưa đầy một ngày.
Tuy nhiên, trình duyệt Cáo lửa của Mozilla lại mắc nhiều lỗi nhất trong năm 2008 (99
lỗi), kế đến là IE (47 lỗi), Safari (40 lỗi), Opera (35 lỗi) và Google Chrome (11 lỗi).
6. Địa lý
Hầu hết các vụ tấn công có nguồn gốc từ Mỹ và Mỹ cũng là quốc gia dễ bị tấn công từ
chối dịch vụ nhất. Trung Quốc là nước có nhiều máy tính tham gia vào mạng botnet nhất,
còn Buenos Aires chính là thành phố có nhiều máy tính zombie nhất.
