An ninh mạng nửa đầu 2009: Trojan thế chỗ Phishing

Theo Báo cáo Xu thế và Rủi ro An ninh mạng giữa năm 2009 của X-Force được IBM công bố tính đến nửa đầu năm 2009, số lượng các đường link Web độc hại được phát hiện đã gia tăng 508%.

Tuy nhiên, vấn đề này không chỉ giới hạn ở những tên miền độc hoại hay những trang web không tin cậy mà báo cáo của X-Force còn ghi nhận sự gia tăng về nội dung mang tính độc hại trên các trang web được coi là hợp pháp, bao gồm cả những trang web tìm kiếm phổ biến, các blogs, bảng tin, các trang web cá nhân, tạp chí trực tuyến hay những trang web tin tức lớn... Khả năng giành quyền truy cập và kiểm soát dữ liệu hiện vẫn là mục tiêu chính của những hoạt động khai thác lỗ hổng an ninh.

Báo cáo của X-Force cũng cho thấy việc khai thác các lỗ hổng định dạng file PDF, luôn là rất cao, chứng tỏ những kẻ tấn công ngày càng trở nên tinh vi và phức tạp hơn. Các lỗ hổng an ninh PDF được phát hiện trong nửa đầu năm 2009 đã vượt quá số lượng được công bố của cả năm 2008. Chỉ riêng từ Quý I đến Quý II, khối lượng nội dung khả nghi, mập mờ hoặc được che giấu do Nhóm Dịch vụ An ninh của IBM (IBM ISS Managed Security Services) quan sát được đã tăng gần gấp đôi.

An ninh Web không chỉ đơn thuần là vấn đề về trình duyệt, tội phạm đang khai thác các ứng dụng Web không an toàn để tấn công người dùng trên các trang web hợp pháp. Theo báo cáo của X-Force, việc tấn công ứng dụng Web với mục đích đánh cắp và kiểm soát dữ liệu cũng như chỉ huy và điều khiển những chiếc máy tính bị nhiễm vi rút đang gia tăng đáng kể. Ví dụ, việc chèn mã SQL (SQL injection attacks) với mục đích khiến những người ghé thăm trang web sẽ bị lây nhiễm – đã gia tăng 50% kể từ quý 4/2008 đến quý 1/2009 và sau đó đã tăng gấp đôi trong quý 2...

Báo cáo giữa năm 2009 của X-Force đã chỉ ra rằng:

Các lỗ hổng an ninh đã đạt tới một trạng thái bình ổn. Có 3.240 lỗ hổng an ninh mới được khám phá trong nửa đầu năm 2009, giảm 8% so với nửa đầu năm 2008. Tốc độ công bố lỗ hổng an ninh hàng năm giao động trong khoảng 6 đến 7 nghìn công bố mới mỗi năm.

Vẫn tiếp tục xu thế gần đây, trong nửa đầu năm 2009, Trojan chiếm tới 55% tổng số lượng mã độc mới, tăng 9% so với nửa đầu năm 2008. Trojans đánh cắp thông tin là loại mã độc phổ biến nhất.

Phishing đã giảm đáng kể. Các nhà phân tích tin rằng Trojan đang chiếm chỗ của các tấn công phishing nhắm tới những mục tiêu về tài chính. Trong nửa đầu năm 2009, 66% phishing là nhằm vào lĩnh vực tài chính, giảm từ con số 90% vào năm 2008. Các đích tấn công thanh toán trực tuyến chiếm 31%.

URL spam vẫn tiếp tục đứng đầu, nhưng spam hình ảnh cũng đang quay trở lại. Sau khi gần như biến mất vào năm 2008, spam hình ảnh (image-based spam) đã quay trở lại trong nửa đầu năm 2009, nhưng vẫn chỉ chiếm không đầy 10% tổng số spam.

Gần một nửa (49%) số lỗ hổng an ninh vẫn chưa có các bản vá do nhà cung cấp phát hành.

Conficker được coi là mối nguy hại chính trong nửa đầu năm 2009. Khởi đầu tháng 12 năm ngoái và phát triển mạnh vào tháng 4 năm 2009, Conficker đã gây trở ngại cho các nhà nghiên cứu an ninh và gây ra sự hoang mang cho cộng đồng người dùng máy tính.

Nhóm nghiên cứu X-Force đã lập ra một danh mục riêng, phân tích và nghiên cứu các công bố về lỗ hổng an ninh từ năm 1997. Với hơn 43,000 lỗ hổng an ninh đã được đưa vào ca-ta-lô, X-Force có một cơ sở dữ liệu về lỗ hổng an ninh lớn nhất thế giới. Cơ sở dữ liệu đặc biệt này giúp các nhà nghiên cứu của X-Force hiểu được về những động lực của việc khám phá và công bố lỗ hổng an ninh.

Theo P.L (ICTnews)