Mã độc đe dọa an ninh mạng quốc tế



Mã độc đe dọa an ninh mạng quốc tế

Alice 23:13 5/4/2013

FireEye, một công ty bảo mật có trụ sở tại California (Mỹ), vừa công bố một báo cáo cho thấy các mối đe dọa an ninh mạng trong 6 tháng cuối năm 2012 đã ở mức báo động.

Báo cáo dựa trên dữ liệu thu thập từ người dùng internet trên toàn thế giới. Các chuyên gia tại FireEye ước tính cứ mỗi ba phút lại có một người nhận được email chứa mã độc, và một nhân viên nhấp chuột vào đường link dẫn tới trang web bị xâm nhập.
 
Báo cáo cũng cho biết bị nhắm tới nhiều nhất là lĩnh vực công nghệ cao do giá trị của các tài sản trí tuệ tương đối lớn, với hơn 60 vụ việc/giờ (khoảng 140% trên mức trung bình). Hơn nữa, “thủ phạm” cũng có những kiến thức nhất định về mục tiêu cũng như thông tin đang nằm trong tầm ngắm. Ali Mesdaq, một chuyên gia tại hãng bảo mật, cho rằng: “Đặc trưng của ngành công nghiệp công nghệ cao là những tài sản trí tuệ có thể xâm nhập dễ dàng hơn so với một số lĩnh  vực khác”. Các đối tượng tiếp theo bị nhắm tới thuộc lĩnh vực logistics (một loại hình dịch vụ tổng hợp, bao gồm giao nhận kho, vận chuyển hàng hóa...), sản xuất và truyền thông, trong khi lĩnh vực luật pháp ít bị tin tặc chú ý nhất.
 
Các nhóm tin tặc thường gửi đến người dùng những tập tin chứa mã độc có các kí tự liên quan đến kinh doanh, 92% trong số đó dưới dạng .ZIP
 
Một trong những cách thông dụng mà các nhóm tin tặc dùng để xâm nhập vào hệ thống máy tính và đánh cắp thông tin là gửi đi những email chứa mã độc. Cụ thể, chúng thường “lừa” nạn nhân bằng cách gửi đến hòm thư của họ những tập tin có kí tự liên quan đến các lĩnh vực kinh doanh nên rất khó bị phát hiện. 92% trong số các tập tin độc hại được gửi dưới dạng file ZIP. Không chỉ vậy, bọn tội phạm còn sử dụng một tập tin DLL (thư viện liên kết động chia sẻ mã nguồn) có tính phát tán kín đáo, thay vì các tập tin đuôi .exe nhằm tăng cường khả năng kiểm soát và kéo dài thời gian ảnh hưởng của các phần mềm độc hại.
 
Có thể nói, nạn tin tặc đang trở thành một chủ đề nóng trong thời gian gần đây. Ông Mã Thắng Chương, Tổng Giám đốc khu vực Đài Loan của FireEye cho rằng các cuộc tấn công có xu hướng gia tăng cả về tần suất và độ tinh vi, chúng đã vượt qua sự phân chia ranh giới quốc gia. Không chỉ các doanh nghiệp và tổ chức chính phủ Mỹ liên tục thừa nhận trở thành nạn nhân của các nhóm tin tặc công nghệ cao. Gần đây, Hàn Quốc cũng đã xảy ra một vụ tấn công rầm rộ chưa từng thấy khi hệ thống máy tính của nhiều ngân hàng và đài truyền hình nước này bị tê liệt hoàn toàn. Hai cổng thông tin chính tại Nhật Bản cũng bị tin tặc “ghé thăm” trong tuần này, làm ảnh hưởng tới hàng trăm nghìn tài khoản người dùng. Goo, do nhà điều hành mạng NTT sở hữu, cho biết có tới 100 nghìn tài khoản bị xâm nhập, trong khi Yahoo Nhật Bản cũng báo cáo phát hiện một chương trình chứa mã độc trên các máy chủ. Tuy vậy, không phải doanh nghiệp nào cũng được phổ biến rộng rãi về khái niệm “an toàn thông tin” để có những biện pháp “phòng” hiệu quả, mà chỉ đến khi bị tấn công, họ mới đi tìm hiểu nguyên nhân. Đến lúc ấy, những thiệt hại mà doanh nghiệp phải “hứng chịu” có khi còn lớn hơn khoản lợi nhuận thu được.
 
Tại Việt Nam, cuối tháng 3 vừa qua, đã có Hội thảo  Triển lãm Quốc gia An ninh bảo mật – Security World 2013 đã phản ánh về tình trạng các ứng dụng bảo mật miễn phí và cả ứng dụng hoạt động theo cơ chế cũ bộc lộ nhiều lỗ hổng chết người. Nguy hiểm hơn, tỷ trọng đầu tư vào an minh mạng của các doanh nghiệp, cơ quan hành chính chỉ chiếm một phần trăm nhỏ bé. Đại tá Trần Văn Hòa, Phó cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, chính máy tính của ông cũng là mục tiêu tấn công của các mã độc có nguồn gốc từ Trung Quốc
 

Alice

Từ Khóa :