Hồi tháng 10 vừa qua, một nhóm các nhà nghiên cứu độc lập thuộc Trung tâm an ninh thông tin và công nghệ Georgia (bang Atalanta - Hoa Kỳ) còn phát hiện ra rằng số lượng máy tính bị nhiễm các phần mềm, mã độc và trở thành công cụ gián tiếp để tấn công các máy tính khác (botnet) đã chiếm khoảng 15% lượng máy tính toàn cầu. Nếu so sánh với con số 10% của năm 2007 chúng ta sẽ thấy mạng Internet giờ đây đã trở nên mong manh thế nào.

Còn theo một nghiên cứu khác của các nhà nghiên cứu thuộc hãng bảo mật Panda Labs, tính trung bình mỗi ngày có khoảng 10 triệu máy tính trên khắp thế giới trở thành công cụ phát tán spam, malware của các nhóm tội phạm mạng. Cả 2 nhóm nghiên cứu này còn đưa ra cùng một kết luận rằng hầu hết tất cả các chương trình bảo mật máy tính thương mại (bản có thu phí) đều không thể phát hiện hoặc phát hiện rất muộn các chủng loại virus, malware mới.

Cuộc chiến chống tấn công trên mạng Internet cũng đã có những thành công khi ngày 11/11/2008 vừa qua lượng malware và spam toàn cầu đã giảm đến hơn một nửa khi máy chủ của công ty Mycolo (một công ty liên doanh Mỹ - Nga) bị ngắt kết nối Internet. Nhưng đó chỉ là một khoảnh khắc "lóe sáng" ngắn ngủi của các chuyên gia trước bọn tội phạm. Chỉ vài ngày sau khi hệ thống này lại được kết nối trở lại thông qua một máy chủ đặt ở Hong Kong thì mọi chuyện lại trở về như cũ.

"Thủng" vì kẻ tấn công quá giỏi?

Sự nguy hiểm của các phần mềm mã độc giờ đây còn tăng lên rất nhiều khi chúng ngày càng tỏ ra thông minh hơn. Không còn sử dụng phương pháp cũ là tấn công tràn lan, giờ đây chúng đã biết cách chọn lọc đối tượng tấn công, chọn lọc thông tin như tài khoản ngân hàng, thẻ tín dụng hay lọc ra những thông tin có giá trị trong số vô vàn thông tin được lưu trên máy tính của nạn nhân.

Không chỉ biết cách chọn đối tượng tấn công, các malware ngày nay còn biết cách vô hiệu hóa các chương trình diệt virus, tự gỡ bỏ hoàn toàn các chương trình chống malware mà chủ nhân không hề hay biết và vẫn nghĩ rằng các chương trình này đang hoạt động bình thường.

Chính Microsoft cũng công nhận rằng chỉ trong vòng nửa năm qua, số lượng malware có khả năng vô hiệu hóa các phần mềm phòng chống virus đã tăng lên 43%. "Đau lòng" hơn khi chính ông Ed Amaroso, Giám đốc an ninh mạng của hãng viễn thông lớn nhất Hoa Kỳ AT&T đã phải xóa trắng và tiến hành định dạng (format) lại ổ cứng máy tính của mình sau khi hoàn toàn "bó tay" trước sự khôn khéo của malware.

Với hệ thống máy tính được bảo vệ cẩn mật không kém các hệ thống của chính phủ Mỹ, của 2 ứng cử viên tổng thống Barack Obama và John McCain hồi còn đang tranh cử cũng đã bị đột nhập nhiều lần. "Xu hướng các ứng dụng chạy trên môi trường Internet (SaaS) đang ngày càng trở nên phổ biến và rất nhiều ứng dụng trong số đó là của các thể chế tài chính", Vinton Cerf, một chuyên gia thiết kế hệ thống của Google lên tiếng cảnh báo, "Nếu chúng ta càng phụ thuộc vào các hệ thống này bao nhiêu thì khả năng bị tấn công cũng lớn lên bấy nhiêu".

Những loại mã độc mới xuất hiện gần đây còn cho thấy rằng các nhóm tội phạm mạng đang có trong tay những kỹ thuật viên và lập trình viên không hề thua kém, nếu không muốn nói là giỏi hơn chuyên gia của các hãng phần mềm lớn trên thế giới.

Phần mềm do chúng viết ra có khả năng "ẩn mình" rất khôn khéo, hoạt động rất nhanh và linh hoạt nên chuyện vượt mặt các chương trình diệt virus không còn là chuyện khó đối với chúng. Khi những hệ điều hành như Windows hay Macintosh được các nhà phát hành siết chặt an ninh và thường xuyên vá lỗi thì chúng lại chuyển hướng sang các trình duyệt web hay các chương trình đi kèm (plug-in) có thể kết nối Internet như Adobe Flash hoặc Apple Quicktime…

"Trong cuộc đua đường trường này, các hãng bảo mật vẫn luôn luôn thua cuộc khi các bản cập nhật của họ chỉ có sau khi malware đã đủ thời gian tấn công ồ ạt", Bruce Schneier - Giám đốc công nghệ bảo mật của hãng viễn thông British Telecom phát biểu. Còn các chuyên gia của SRI thì đưa ra một con số "kinh hoàng": Trung bình mỗi ngày họ phát hiện có thêm khoảng 10.000 chủng loại malware mới được tung lên mạng Internet. Và thế giới sẽ còn phải đứng nhìn mạng Internet toàn cầu tiếp tục "thủng"./.

(Theo Tintuc Online)