Android là lựa chọn số 1 của tin tặc dù ít lỗ hổng hơn iOS

Android là lựa chọn số 1 của tin tặc dù ít lỗ hổng hơn iOS ảnh 1

Ông Raymond Goh, Giám đốc cao cấp phụ trách mảng Thiết kế hệ thống và liên minh đối tác khu vực Nam Á của Symantec, công bố Báo cáo ISTR lần thứ 18 tại Hà Nội. Ảnh: V.H.

Theo Báo cáo Hiện trạng các mối đe dọa bảo mật Internet lần thứ 18 (ISTR) của Symantec vừa được công bố tại Hà Nội chiều 8/5/2013, hệ điều hành Android có ít lỗ hổng bảo mật nhưng lại hứng chịu nhiều mối đe dọa bảo mật nhất trong số các hệ điều hành di động.

Cụ thể, trong năm 2012, iOS có tới 387 lỗ hổng an ninh nhưng các chuyên gia bảo mật chỉ phát hiện được 1 mối đe dọa tấn công bảo mật. Trong khi đó, Android chỉ có 13 lỗ hổng lại phải hứng chịu tới 103 cuộc tấn công. Blackberry có 13 lỗ hổng với 3 vụ tấn công. Và Windows Mobile có 2 lỗ hổng với 1 vụ đe dọa bảo mật.

Số lượng biến thể mã độc tấn công Android đã tăng vọt từ con số 500 lên 4.500 dòng mã độc trong vòng 1 năm (từ tháng 10/2011 đến tháng 10/2012). “Android bị khai thác tấn công nhiều nhất vì kho phần mềm của Android không được kiểm soát chặt chẽ bằng các kho khác và hệ điều hành này có tính mở hơn các hệ điều hành khác”, ông Raymond Goh lý giải.

Cũng theo đại diện Symantec, khi tin tặc tấn công các nền tảng di động, mục tiêu hàng đầu là đánh cắp thông tin khách hàng, dữ liệu truy cập của khách hàng, đánh cắp cấu hình để kiểm soát thiết bị… Symantec đã phát hiện mã độc Android.Sumzand cài vào đường link đề nghị tải (download) ứng dụng được gửi vào email của người sử dụng. Nếu người sử dụng click chuột vào đường link thì sẽ bị đánh cắp dữ liệu trong danh bạ. Bên cạnh đó, nhiều tin tặc đã gửi đường link các trang web độc hại để nếu người dùng truy cập vào link này sẽ bị chiếm dụng thông tin, dữ liệu cá nhân như tên tài khoản, password truy cập máy.

“Nếu người dùng cá nhân cập nhật bản vá trên trình duyệt, trên laptop, tablet thì khi truy cập các trang web độc hại, xác suất bị mã độc tấn công cũng sẽ giảm đi”, chuyên gia bảo mật của Symantec khuyến cáo người dùng.

Báo cáo ISTR lần thứ 18 của Symantec có nhiều con số thống kê đáng chú ý như sau:

Cụ thể, số lượng vụ tấn công có chủ đích trong năm 2012 tăng 42% so với năm 2011, trong đó doanh nghiệp nhỏ hứng chịu tới 31% tổng số vụ tấn công, tăng gấp 3 lần so với năm 2011. Lĩnh vực sản xuất bị tấn công nhiều nhất (chiếm tới 24% tổng số vụ tấn công) bởi có nhiều bản ghi dữ liệu khách hàng, sản phẩm, những thông tin giúp tin tặc tổ chức tốt hơn các cuộc tấn công có hướng đích; hoặc có danh sách địa chỉ email giúp tin tặc tiến hành spam. Những lĩnh vực kém “hấp dẫn” đối với tin tặc là tài chính bảo hiểm (19%), dịch vụ phi truyền thống (17%), Chính phủ (12%),..

Những nạn nhân phổ biến nhất của các cuộc tấn công không phải đội ngũ lãnh đạo như trước mà là lực lượng lao động tri thức, đặc biệt là đội ngũ nghiên cứu - phát triển (R&D) phần mềm (chiếm 27%) vì họ có thể truy nhập vào tài sản sở hữu trí tuệ của doanh nghiệp; tiếp đến là những người làm kinh doanh nắm giữ dữ liệu khách hàng (24%).

Số lượng tấn công web tăng từ con số 190.370 của năm 2011 lên 247.350 trong năm 2012. Có tới 53% website chính thống có lỗ hổng an ninh, 24% website chính thống có lỗ hổng nghiêm trọng có thể gây sập hệ thống. 61% các website độc hại thực ra là website chính thống nhưng bị chiếm quyền điều khiển và lây nhiễm bởi mã độc.

Theo Việt Hà (ICTnews)

Đọc thêm