(TCTG) - Trong khi tội phạm phát triển các phương pháp tấn công, Microsoft và ngành công nghiệp sẽ tiếp tục phối hợp với các đối tác và khách hàng để cải tiến độ an toàn, bảo đảm sự riêng tư cũng như nâng cao nhận thức về an ninh mạng. Nỗ lực kết hợp sẽ giúp bảo vệ rộng hơn các cộng đồng trực tuyến trước rủi ro, phát triển giải pháp an ninh tốt hơn nhằm ngăn chặn tội phạm kiếm lợi bất hợp pháp - Đây là khẳng định của ôngVinny Gullotto, Tổng Giám đốc, Trung tâm Xử lý Phần mềm độc hại của Microsoft (MMPC).
Vừa qua, Tập đoàn Microsoft phát hành báo cáo an ninh mạng phiên bản thứ 10, với điểm nổi bật là độ phân cực về hành vi của tội phạm mạng và sự gia tăng chiến thuật theo xu hướng “tiếp thị” để lừa đảo trộm tiền từ người sử dụng. Báo cáo an toàn an ninh mạng nghiên cứu và phân tích dữ liệu thu thập được từ hơn 600 triệu máy tính toàn cầu trong khoảng thời gian từ tháng 7 đến tháng 12 năm 2010.
Báo cáo an ninh mạng đã phản ánh rõ nét sự phân cực trong hành vi tội phạm.
Một mặt, tội phạm với những kỹ năng cao về kiến tạo khai thác và thông báo những thông tin nội bộ về môi trường của mục tiêu, theo đuổi những mục tiêu có giá trị cao với tiềm năng khai thác lớn. Mặt khác, có nhiều loại tội phạm mạng sử dụng các phương pháp tấn công tiếp cận, bao gồm cả kỹ xảo cơ cấu xã hội và những khai triển khai thác được tạo ra bởi những tội phạm có kỹ thuật cao hơn, nhằm chiếm lượng tiền nhỏ từ một lượng lớn người sử dụng. Những phương thức tấn công này bao gồm việc sử dụng các phần mềm an ninh giả mạo, lừa đảo thông qua mạng xã hội như chiến dịch thu hút hoặc phần mềm quảng cáo, và tất cả những phương thức này đều được gia tăng mạnh trong năm 2010.
Những kẻ tấn công tiếp tục kết hợp với khả năng thu hút từ mạng xã hội thông qua các chiến dịch tiếp thị và các chương trình khuyến mãi sản phẩm hợp pháp. Sáu trong số mười phần mềm độc hại phổ biến nhất trong các gia đình nửa sau năm 2010 là sản phẩm từ các hoạt động tấn công kiểu này. Tội phạm sử dụng các mã độc kiểu gia đình, để kiếm tiền thông qua việc lừa người sử dụng bằng các chương trình như trả tiền cho mỗi cú nhấp chuột, quảng cáo giả, hoặc bán phần mềm bảo mật giả. Ngoài ra, báo cáo nhấn mạnh về sự gia tăng lừa đảo tới hơn 1200% thông qua mạng xã hội, địa điểm đã trở thành nơi hấp dẫn, dồi dào lợi nhuận cho các hoạt động tội phạm.
“Công nghệ phần mềm Microsoft đã cải tiến rõ rệt trong công cuộc bảo vệ khách hàng và cung cấp hướng dẫn trong một số trường hợp cụ thể. Những nỗ lực này đã tạo được nhiều điều khác biệt nhưng vẫn còn nhiều việc cần làm. Tội phạm mạng tiếp tục phát triển mạnh các phương pháp tấn công kiểu mã độc thông qua mạng xã hội”, Ông Vinny Gullotto, Tổng Giám đốc, Trung tâm Xử lý Phần mềm độc hại của Microsoft (MMPC) chia sẻ.
Theo báo cáo, lừa đảo qua mạng xã hội thời điểm tháng 1/2010 ở mức thấp 8.3% đã gia tăng đến mức cao 84.5% vào tháng 12/2010. Sự phổ biến của mạng xã hội đã tạo ra cơ hội mới cho tội phạm mạng, không chỉ ảnh hưởng đến người dùng nhẹ dạ, mà còn cả cho bạn bè, đồng nghiệp và gia đình thông qua giả dạng lừa đảo. Những kỹ thuật này được bổ sung cùng danh sách hiện có của công nghệ mạng xã hội, chẳng hạn như chương trình khuyến mại tài chính và sản phẩm như email và tin nhắn điện tử, sẽ chiếm đoạt tiền hoặc lừa người dùng tải về những phần mềm độc hại.
Báo cáo an ninh mạng cũng chỉ ra rằng phần mềm quảng cáo trên toàn thế giới quý IV/2010cũng đã tăng 70% nếu so quý II/2010. Sự ra đời của cặp phần mềm quảng cáo gia đình mới, JS/Pornpop và Win32/ClickPotato, giữa tháng 7 và tháng 9 của năm 2010 đã góp phần đáng kể vào sự gia tăng này. “ClickPotato là một chương trình hiển thị cửa sổ pop-up và thông báo theo kiểu quảng cáo, dựa trên thói quen duyệt web của người sử dụng, và Pornpop là một quảng cáo gia đình, cố gắng hiển thị cửa sổ quảng cáo lớp dưới, khi người sử dụng lướt các trang web chứa nội dung không lành mạnh”, Ông Nguyễn Việt Hải, giám đốc EDT chia sẻ.
“Ngoài ra, phần mềm bảo mật giả mạo, hoặc phần mềm dọa nạt, đã nhanh chóng trở thành những cách phổ biến nhất cho tội phạm trên toàn cầu thu tiền và thông tin cá nhân từ những người dùng máy tính kém bảo mật”, ông Trần Văn Huệ, giám đốc công ty Nhất Nghệ nhận xét. Phần mềm gia đình bảo mật giả mạo có thể kể đến là Win32/FakeSpypro, xuất hiện tương tự như phần mềm bảo mật hợp pháp, gây sai lệch cho người dùng. Nếu người sử dụng tin tưởng và nhấp chuột, sẽ tải về mã độc, làm tổn hại hệ thống. Trong năm 2010, gần 19 triệu hệ thống đã được Microsoft bảo vệ an toàn trước xâm nhập của phần mềm bảo mật giả mạo. Trong số 13 triệu hệ thống bị xâm nhập được bảo vệ, 70% mã độc tại đây thuộc về 5 bộ phần mềm bảo mật giả mạo gia đình.
“Trong khi tội phạm phát triển các phương pháp tấn công, Microsoft và ngành công nghiệp sẽ tiếp tục phối hợp với các đối tác và khách hàng để cải tiến độ an toàn, bảo đảm sự riêng tư cũng như nâng cao nhận thức về an ninh mạng. Nỗ lực kết hợp sẽ giúp bảo vệ rộng hơn các cộng đồng trực tuyến trước rủi ro, phát triển giải pháp an ninh tốt hơn nhằm ngăn chặn tội phạm kiếm lợi bất hợp pháp”, Ông Gullotto nhấn mạnh.
Microsoft khuyến khích người dùng thực hiện theo các bước tốt nhất sau đây để bảo vệ mạng, phần mềm và các thiết bị.
• Bảo vệ máy tính: địa chỉ này hướng dẫn thao tác an toàn trực tuyến, giúp người dùng bảo vệ thông tin khi lướt web hay truy cập các dịch vụ điện toán đám mây có sẵn.
• Bảo vệ doanh nghiệp: địa chỉ này cung cấp thông tin về những mức độ tốt nhất cho an ninh mạng, phần mềm và khách hàng nhờ thực hiện các chính sách an ninh thông tin, nâng cao nhận thức, bảo vệ chống lại các phần mềm độc hại và bảo vệ cơ sở hạ tầng mạng.
• Cập nhật những phần mềm mới nhất: cho khách hàng của Microsoft, những phần mềm mới như Windows 7 và Internet Explorer 9, cung cấp hầu hết các phiên bản cập nhật nhất giúp giữ máy tính và người dùng an toàn.
Dữ liệu sử dụng cho báo cáo an ninh mạng của Microsoft thông qua tiến trình sử dụng các sản phẩm và công cụ của Microsoft bao gồm sản phẩm bảo mật Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing và Malicious Software Removal Tool (MSRT).
Để biết thêm về các giải pháp an toàn an ninh mạng của Microsoft, tải về báo cáo chi tiết SIR phiên bản số 10 và nhiều tài liệu chi tiết khác của Microsoft vui lòng truy cập địa chỉ: www.microsoft.com/sir.
Giao Tuyến