Ngày 11/9, Trung tâm nghiên cứu an ninh X-Force (IBM) công bố bản Báo cáo giữa năm về tình hình an ninh mạng 2009. Theo báo cáo này, đã có 3.240 điểm yếu mới được phát hiện trong nửa năm 2009, giảm 8% so với nửa đầu năm 2008. Số lượng điểm yếu được công bố trong vài năm qua có chiều hướng giảm sau một thời kỳ ở mức cao. Hàng năm số lượng các điểm yếu được công bố dao động ở mức 6.000 đến 7.000.
Trong nửa đầu năm 2009, số lượng các web link chứa mã độc được phát hiện đã tăng tới 508% so với cùng kỳ 2008. Các link này không chỉ giới hạn trong các tên miền chứa mã độc hay trong các website không tin cậy như trước kia. X-Force phát hiện sự xuất hiện của những mã độc này trên những website tin cậy như các công cụ tìm kiếm, blogs, các bảng nhắn tin trên diễn đàn, các websites cá nhân, các tạp chí trực tuyến và cả những trang tin tức chính thống.
Báo cáo của X-Force cho thấy mức độ khai thác các website, đặc biệt là các file PDF hiện đang ở mức cao trong suốt thời gian qua. Điểm yếu liên quan đến PDF được công bố trong nửa đầu 2009 lớn hơn tất cả các lỗi được tìm thấy trong năm 2008.
Những xu hướng được chỉ rõ trong báo cáo của X-Force cho thấy môi trường mạng toàn cầu World Wide Web đã trở thành Wild West – miền Tây hoang dã - nơi không ai đáng tin cậy. Ông Kris Lamb, Giám đốc điều hành X-Force nhận xét: “Không có gì còn an toàn khi bạn lướt web và cũng không còn việc các trang web có cảnh báo nguy hiểm là nguồn gốc của malware nữa. Đã đến thời điểm chúng ta phải chấp nhận rằng mọi website đều nguy hiểm và bất kỳ ai cũng phải đối mặt với rủi ro khi sử dụng Internet. Những mối đe dọa trên web sẽ tạo ra môi trường cho bọn tội phạm hoạt động và đó là một tai họa”.
An ninh web không chỉ còn là vấn đề ở phía trình duyệt hoặc thuộc về máy trạm nữa; bọn tội phạm sẽ lợi dụng những yếu tố mất an toàn của ứng dụng web để tấn công những người dùng hợp pháp trên các website. Báo cáo của X-Force cho thấy sự gia tăng đáng kể các tấn công vào ứng dụng web với ý định lấy cắp, điều chỉnh dữ liệu và thực hiện những câu lệnh, kiểm soát các máy tính. Ví dụ như số lượng các tấn công SQL injection - kẻ tấn công sẽ chèn vào một đoạn mã độc hợp pháp vào websites, mục đích của chúng là làm cho khách truy cập website bị nhiễm đoạn mã độc này – đã tăng 50% từ quý IV/2008 đến quý I/2009 và tăng gần gấp đôi từ quý I-II/2009.
Hai vấn đề chính trong nửa đầu năm 2009 là số lượng các trang web có chữa mã độc hại tăng lên và số lượng các tấn công web tăng gấp đôi. Những xu hướng này cho thấy những yếu kém về bảo mật trong môi trường web - môi trường mà việc tương tác giữa các thành phần như trình duyệt, các plugins, nội dung và những ứng dụng trên server sẽ nảy sinh nhiều rủi ro. Những kẻ tội phạm đang tận dụng cơ hội chưa có một trình duyệt web nào là thực sự an toàn lợi dụng ứng dụng web không an toàn để tấn công người dùng web hợp pháp.
Microsoft sau 3 năm đứng trong top đầu bảng xếp hạng các nhà cung cấp có nhiều điểm yếu an ninh bị phát hiện nhất đã rơi xuống vị trí thứ 3. Sun, sau lần đầu tiên lọt vào top 5 của bảng xếp hạng này trong năm 2008 đã thay thế vị trí dẫn đầu của Microsoft. Tuy nhiên cũng cần phải đánh giá chính xác sự đổi ngôi này – là do sự thay đổi trong chính sách công bố thông tin về điểm yếu, chứ không phải là do sự thay đổi trong toàn bộ chất lượng của sản phẩm.
Trong bảng xếp hạng các hệ điều hành bị nhiều điểm yếu an ninh nhất, Apple đã vượt qua Sun Solaris. Tuy nhiên, nếu chỉ xét đến các tiêu chí có điểm yếu nghiêm trọng và điểm yếu mức cao, hệ điều hành của Microsoft vẫn đứng đầu.
Số lượng các điểm yếu an ninh mới được phát hiện trong Firefox đã vượt qua Internet Explorer. Các khai thác nhằm vào điểm yếu trong trình điều khiển ActiveX đang giảm dần, nhưng vẫn trội hơn hẳn khi so sánh với các tấn công nhằm vào điểm yếu an ninh trên client.
Trojan chiếm hơn một nửa trong toàn bộ số lượng mã độc hại mới. Tiếp tục với xu hướng đó, trong nửa đầu năm 2009, Trojans chiếm 55% tổng số các phần mềm độc hại, tăng 9% so với nửa đầu năm 2008. Kiểu Trojans lấy trộm thông tin người dùng là loại phần mềm độc hại phổ biến nhất.
Lừa đảo trực tuyến đã giảm đáng kể. Các chuyên gia phân tích cho rằng, các loại Trojan được thiết kế để tấn công vào lĩnh vực ngân hàng chính đã thay thế các cuộc tấn công phishing. Trong nửa đầu năm 2009, 66% phishing là nhắm đến nghành kinh doanh tài chính, con số này giảm 90% so với năm 2008. Trong đó lĩnh vực thanh toán trực tuyến chiếm 31 %.
URL spam vẫn là vấn đề lớn nhất nhưng kiểu spam thông qua các file ảnh lại đang có dấu hiệu quay trở lại. Gần như biến mất trong năm 2008 thì trong nửa đầu năm 2009 kiểu spam này đã được sử dụng lại nhưng chỉ chiếm ít hơn 10 % trong tổng số các loại Spam.
Tham khảo các thông tin cụ thể về báo cáo này của X-Force tại đây.
Theo Q.A (ICTnews)