Thông tin trên được Trung tâm Nghiên cứu X-Force của IBM đưa ra trong bản nghiên cứu mới nhất về xu hướng và lỗ hổng bảo mật nửa đầu năm 2009.

“World Wide Web đang dần trở thành “Miền Tây hoang dã” (Wild West) – nơi không ai đáng tin cậy”, ông Kris Lamb, Giám đốc điều hành TT X-Force của IBM, cho biết. “Không có gì còn an toàn khi bạn lướt web và cũng không còn việc các trang web có cảnh báo nguy hiểm là nguồn gốc của malware nữa”.

Báo cáo của X-Force cho thấy sự gia tăng đáng kể các tấn công vào ứng dụng web với ý định lấy cắp, điều chỉnh dữ liệu và thực hiện những câu lệnh, kiểm soát các máy tính. Đã có 3,240 điểm yếu mới được phát hiện trong nửa năm 2009, giảm 8% so với nửa đầu năm 2008. Số lượng điểm yếu được công bố trong vài năm qua có chiều hướng giảm sau một thời kỳ ở mức cao.

Trong năm 2007, số lượng các điểm yếu giảm xuống sau một thời gian nhưng đến 2008 thì lại tăng lên rất cao. Hằng năm số lượng các điểm yếu được công bố dao động ở mức 6.000 đến 7.000.

Số lượng các website chứa mã độc được phát hiện trong năm 2009 tăng gấp 5 lần (508%) so với cùng kỳ năm 2008. Trojans chiếm hơn một nửa trong toàn bộ số lượng mã độc hại mới. Tiếp tục với xu hướng đó, trong nửa đầu năm 2009, Trojans chiếm 55% tổng số các phần mềm độc hại, tăng 9% so với nửa đầu năm 2008, phổ biến nhất là kiểu Trojans lấy trộm thông tin người dùng.

Mặc dù vậy, bản báo cáo trên cũng cho thấy số lượng các điểm yếu an ninh được phát hiện trong nửa đầu 2009 lại được phát hiện ít nhất trong 4 năm qua, mức độ nguy hiểm cũng giảm xuống 30%. Điểm đáng ngạc nhiên là số lượng lỗ hổng bảo mật mới của trình duyệt FireFox đã vượt qua Internet Explorer. Tội phạm mạng đã chuyển hướng khai thác lỗi trong trình điều khiển ActiveX sang khai thác các lỗi trên máy khách.

Những xu hướng này cho thấy những yếu kém về bảo mật trong môi trường web - môi trường mà việc tương tác giữa các thành phần như trình duyệt, các plugins, nội dung và những ứng dụng trên server sẽ nảy sinh nhiều rủi ro. Những kẻ tội phạm đang tận dụng cơ hội chưa có một trình duyệt web nào là thực sự an toàn lợi dụng ứng dụng web không an toàn để tấn công người dùng web hợp pháp.