Bản báo cáo về các mối đe dọa bảo mật  mạng (ISTR) thứ 14 của Symatec khẳng định rằng các hoạt động  tấn công  mạng trên thế giới  tiếp tục phát triển ở mức kỷ lục trong năm 2008, chủ yếu nhắm tới những thông tin  quan trọng  từ máy tính  của người dùng. Theo bản báo cáo, Symantec  đã tạo ra hơn 1.6 triệu mẫu chữ ký  về các loại mã độc mới trong năm 2008, tương đương với hơn 60% tổng số mẫu chữ ký  mà Symantec  đã từng tạo ra từ trước đến nay. Những mẫu chữ ký  này đã giúp Symantec  ngăn chặn một lượng trung bình khoảng hơn 245 triệu cuộc tấn công  bằng mã độc trên toàn cầu  trong mỗi tháng của năm 2008.

Bản báo cáo ISTR của Symantec  được xây dựng  trên những dữ liệu  thu thập được từ hàng triệu bộ cảm biến Internet  được đặt tại nhiều khu vực  khác nhau trên thế giới, trực tiếp  nghiên cứu, chủ động theo dõi mọi giao tiếp và hành vi của hacker, và cung cấp một cái nhìn tổng quan về tình trạng bảo mật  Internet  hiện nay. Giai đoạn nghiên cứu  của Bản báo cáo số 14 này bắt đầu từ tháng 1  đến tháng 12/ 2008.

Web – Công cụ phát tán mã độc chủ đạo

Bản báo cáo cũng cho thấy duyệt Web  vẫn là một trong những nguyên nhânchủ đạo gây ra những phát tán và lây nhiễm virus  trên mạng trong năm2008, và rằng hacker  ngày nay tận dụng ngày càng nhiều những công cụsinh mã độc hại khác nhau để phát triển và phát tán những mối đe doạcủa chúng. Một điều khá rõ ràng là 90% những mối đe doạ bảo mật  đượcphát hiện bởi Symantec  trong giai đoạn nghiên cứu  này đều chú trọng vàoăn cắp những thông tin  quan trọng. Những đe dọa về khả năng nhớ bànphím (keystroke-logging) - được dùng để ăn cắp thông tin  như nhữngthông tin tài khoản ngân hàng  trực tuyến  - chiếm tới 76% tổng các mốiđe doạ nhắm tới thông tin  quan trọng, tăng so với con số 72% trong năm2007.

Những nền tảng ứng dụng Web  lại thường là những nguồn gốc của những lỗhổng bảo mật, trong giai đoạn đánh giá  của báo cáo. Những sản phẩm  phầnmềm được xây dựng  sẵn này được thiết kế  nhằm giúp đơn giản hoá việctriển khai những Website  mới và được sử dụng rộng rãi trên Internet.Nhiều trong số những nền tảng này không có chức năng bảo mật, và một hệquả tất yếu là chúng tiềm ẩn rất nhiều lỗ hổng  và trở nên rất dễ bị xâmhại bởi các tấn công  mạng. Trong số những lỗ hổng bảo mật  được xác địnhtrong năm 2008, có đến 63% là các ứng dụng Web  bị lây nhiễm, tăng sovới con số 59% của năm 2007. Trong số 12.885 lỗ hổng  về mã lệnh liênkết chéo của báo cáo năm 2008  thì chỉ có 3% (394 lỗ hổng) đã được khắcphục tại thời điểm báo cáo này được viết ra. Báo cáo cũng chỉ ra rằngnhững tấn công  trên Web  phát sinh từ nhiều quốc gia  trên thế giới  màtrong đó Mỹ dẫn đầu (38%), sau đó là Trung Quốc  (13%) và Ucraina (12%).Sáu trong số 10 quốc gia  dẫn đầu về tấn công  trên Web  là các nước trongkhu vực Châu Âu, Trung Đông  và Châu Phi, những quốc gia  này có tỷ lệtấn công trên web  chiếm tới 45% so với con số toàn cầu, nhiều hơn cáckhu vực khác.

Kinh tế ngầm thịnh vượng

Dựa trên số liệu của Bản báo cáo về nền kinh tế  ngầm mới nhất, Symanteccũng thấy rằng có một nền kinh tế  ngầm với cơ cấu tổ chức tinh vichuyên buôn bán những thông tin  quan trọng  bị đánh cắp, đặc biệt làthông tin về thẻ tín dụng và thông tin  về tài khoản ngân hàng. Nền kinhtế ngầm này đang bùng nổ, một điều minh chứng là trong khi giá thànhsản phẩm ở những thị trường  hợp pháp đang suy giảm thì giá thành sảnphẩm ở thế giới  ngầm vẫn không đổi từ năm 2007  đến cuối năm 2008. Báocáo cũng cho thấy những kẻ viết mã độc luôn thay đổi để chống lại nhữngnỗ lực ngăn chặn các hành vi của chúng. Chẳng hạn như, việc đánh sập 2hệ thống hosting  mạng ma (botnet) đặt tại Mỹ đã góp phần làm giảm đángkể các hoạt động  botnet chủ động kể từ tháng 9  đến tháng 11  năm 2008;tuy nhiên, những kẻ vận hành botnet đã tìm ra những địa chỉ Web  hostingthay thế và sự lây nhiễm botnet lại nở rộ, trở lại ngưỡng trước khi bịđánh sập một cách nhanh chóng.

Báo cáo cũng cho thấy rằng nạn lừa đảo  qua mạng tiếp tục phát triển.Trong năm 2008, Symantec  đã phát hiện 55.389 máy chủ  đặt website  lừađảo, tăng 66% so với con số 33.428 của năm 2007. Những lừa đảo  liênquan đến các dịch vụ  tài chính  chiếm tới 76% các vụ lừa đảo  năm 2008,tăng mạnh so với con số 52% năm 2007.

Cuối cùng, báo cáo cũng cho thấy rằng số lượng  thư rác tiếp tục tăngmạnh. Trong năm vừa qua, Symantec  đã theo dõi sự tăng trưởng của thưrác là 192% trên toàn mạng Internet, con số này tăng từ 119.6 tỷ tinnhắn (năm 2007) lên tới 349.6 tỷ trong năm 2008. Năm 2008, các mạngbotnet thực hiện việc phát tán tới khoảng 90% tất cả thư rác.

Việt Nam: Thư rác và hoạt động  đe dọa mạng tăng mạnh

Việc phân tích  về các hoạt động  đe doạ mạng phân chia theo từng quốcgia /khu vực giúp ta đánh giá  được quốc gia  hay khu vực  nào có nhữnghoạt động tấn công  hay có số lượng  phát tán tấn công  nhiều nhất, xétriêng trong khu vực  Châu Á  – Thái Bình Dương  và Nhật Bản. Để xác địnhđược điều này, Symantec  đã thu thập và tổng hợp số liệu theo các khuvực địa lý về hàng loạt các mối đe doạ mạng như: máy tính  bị lây nhiễmbot (máy tính ma), các máy chủ  lưu trữ  website  lừa đảo, các báo cáo mãđộc, thư rác ma và nguồn gốc tấn công. Thứ bậc phân loại được xác địnhbằng cách tính toán số lượng  trung bình các hoạt động  tấn công  đe dọaphát ra từ mỗi nước. Trong năm 2008, Việt Nam  đứng vị trí thứ 8 trongkhu vực Châu Á  – Thái Bình Dương  và Nhật Bản  về các hoạt động  tấn côngđe dọa. Trong khu vực  Đông Nam Á, Việt Nam  đứng thứ 2, chỉ sau Thái Lan(xin xem bảng 1 dưới đây). Trong năm 2007, Việt Nam  đứng thứ 10.

Những dữ liệu  phân tích  về 10 quốc gia  dẫn đầu theokhu vực về nguồn phát tán thư rác tại khu vực  Châu Á  – Thái Bình Dươngvà Nhật Bản  trong năm 2008  được đưa ra dựa trên thông tin  tập hợp từnhững phần mềm Symantec  Brightmail AntiSpam mà khách hàng  cài đặt trênmáy tính của họ. Những dữ liệu  này bao gồm địa chỉ IP  của máy chủ  pháttán mã độc, có so sánh các thống kê  về tần suất phát tán. Mỗi địa chỉIP sẽ gán cho một quốc gia  cụ thể và được lập biểu đồ theo thời gian.

Năm 2008, quốc gia  có phần trăm lượng thư rác được phát hiện lớn nhấttrong khu vực  Châu Á  – Thái Bình Dương  và Nhật Bản  là Trung Quốc, chiếm22% (xin xem bảng bên dưới). Đây chỉ là một thay đổi nhỏ so với năm2007, khi Trung Quốc  dẫn đầu với nguồn phát tán thư rác lên tới 24%.

Việt Nam đứng thứ 7 về tỷ lệ phần trăm phát tán thưrác trong khu vực  Châu Á  – Thái Bình Dương  và Nhật Bản, và đứng thứ 2trong khu vực  Đông Nam Á (sau Thái Lan).

Bạn có ý kiến gì về bài viết Việt Nam đứng thứ 2 Đông Nam Á về tấn công mạng này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết Việt Nam đứng thứ 2 Đông Nam Á về tấn công mạng bạn tại đây.