Sử dụng hệ điều hành Windows Vista SP2 và Windows 7 có tỷ lệ nhiễm mã độc là 24,6%, ít hơn một nửa tỷ lệ lây nhiễm trên các máy tính chạy các hệ điều hành khác như Windows XP (chiếm 59,2%).
Ông Tyson Dowd trình bày báo cáo về bảo mật
Đó là thông tin được ông Tyson Dowd, Giám đốc cao cấp khối Bảo mật, tập đoàn Microsoft, khu vực châu Á - Thái Bình Dương đưa ra hôm nay, 21-9, tại Hà Nội, trong buổi công bố Bản báo cáo thứ 8 về Bảo mật (Security Intelligence Report- SIRv8) của Microsoft.
Ông Tyson Dowd cho biết, có đến 70% lỗi khiến tin tặc lợi dụng tấn công xuất phát từ việc không cập nhật những bản vá phần mềm. Việt Nam chiếm 3% trong số những quốc gia để lỗi do không cập nhật bản vá phần mềm. Trong khi đó, Pháp, một nước có số dân và số máy tính bằng Việt Nam chỉ chiếm 1,5%. Ông khuyến cáo người sử dụng máy tính Việt Nam nên thường xuyên cập nhật các bản vá.
“Một trong những phương pháp chính được tội phạm sử dụng để đạt được mục tiêu là khám phá và khai thác các lỗ hổng chưa được vá trong phần mềm. Do đó, bằng cách giảm lượng khai thác lỗ hổng trong phần mềm, ngành công nghiệp có thể gia tăng thành công trong cuộc chiến chống tội phạm”, ông nói.
SIRv8 cho thấy tội phạm mạng ngày càng trở nên tinh vi hơn khi thực hiện việc mô hình hóa hoạt động của chúng dưới dạng các quy trình nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp và gian lận các thông tin quan trọng. “SIRv8 đưa ra những dẫn chứng thuyết phục rằng tội phạm mạng đang trở nên phức tạp hơn và đang đóng gói các tấn công trực tuyến để tạo ra, cập nhật và duy trì các bộ công cụ khai thác được bán cho những tội phạm khác để tiếp tục triển khai tấn công. Những kẻ sản xuất mã độc liên tục cải tiến các “sản phẩm” của chúng thông qua thay thế các công cụ tấn công yếu kém bằng những công cụ mới,” ông Tyson Dowd nói.
Ngoài ra, tội phạm mạng tiếp tục đóng gói các tấn công trực tuyến thành các bộ công cụ (bộ “kits”) để gia tăng tối đa tác hại của chúng. Ví dụ như bộ kit khai thác trình duyệt Eleonore sử dụng nhiều phương thức khai thác khác nhau để tấn công vào nhiều trình duyệt từ nhiều nhà cung cấp khác nhau, cũng như là vào các phần mềm ứng dụng phổ biến trên các hệ thống. Được duy trì và cập nhật giống như là các sản phẩm phổ biến, từng phiên bản của bộ kit này được phát triển để cung cấp các cấp độ tối ưu về khả năng ứng dụng, năng lực đánh cắp thông tin, độ tin cậy và năng lực tránh bị phát hiện.
SIRv8 còn xác nhận rằng tin tặc hiện nay chủ yếu có động cơ tài chính và ít hoạt động đơn lẻ. Thông thường người phát triển mã độc hiếm khi tự thực hiện tấn công mà sẽ hợp tác với các tội phạm hoạt động trực tuyến trong xã hội đen để mua bán các bộ kit mã độc và công cụ truy cập mạng máy tính ma.
Cả hai loại đối tượng này đều là những kẻ chuyên nghiệp về các loại tấn công trực tuyến, chúng thực hiện việc kết nối các máy tính đã bị chiếm dụng lại với nhau để tạo thành một “phiên bản đen” của mạng Điện toán Đám mây, mang lại cho tội phạm mạng một tập hợp dịch vụ phi pháp để phát tán các loại thư rác (SPAM) và mã độc, tất cả đều được cung cấp thông qua một tập hợp các máy tính đã bị lây nhiễm trên phạm vi toàn cầu.
SIRv8 cũng thấy rằng việc để mất thông tin do sự bất cẩn của con người (bị mất, bị đánh cắp hoặc bị thất lạc) chiếm 75%, nhiều gấp đôi nguy cơ từ các cuộc tấn công trên mạng. Điều này đồng nghĩa việc thiết lập hoặc sử dụng các biện pháp bảo vệ chống lại sự bất cẩn của con người - chẳng hạn như sử dụng BitLocker Drive Encryption để khóa ổ cứng, hoặc dùng các biện pháp bảo vệ tương tự - có thể giúp các chuyên gia CNTT có thể giảm nhẹ đi tác động lớn của các vi phạm tiềm năng.
| Báo cáo cũng cho thấy, các doanh nghiệp tiếp tục dễ bị tấn công, và đồng thời, người dùng máy tính gia đình cũng tiếp xúc rất nhiều với phần mềm độc hại và các mối đe dọa từ mạng xã hội. Chẳng hạn như, ứng dụng lừa đảo mang tên "419" gia tăng đáng kể trong e-mail và các phần mềm độc hại, đội lốt là một ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng vẫn tiếp tục là một vấn đề đối với người tiêu dùng. |
Theo Nhân Dân