Mạng xã hội, thiết bị di động đang là những "kênh" chính để tội phạm mạng moi thông tin nhạy cảm từ người dùng. Số vụ tấn công bằng mã độc tăng từ 3 tỉ của năm 2010 lên 5,5 tỉ trong năm 2011.
Symantec vừa phát hành bản Báo cáo tình hình an ninh bảo mật thường niên năm 2011. Theo đó, mặc dù số các lỗ hổng bảo mật giảm 20% nhưng số các vụ tấn công độc hại tăng 81% (từ 3 tỉ lên 5,5 tỉ vụ) trong năm 2011. Số lượng các biến thể phần mềm độc hại đã tăng lên 403 triệu và số lượng các cuộc tấn công web tăng lên 36%.
Theo ông Raymond Goh, giám đốc kỹ thuật Symantec khu vực Nam Á, Việt Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng. Các tổ chức tại Việt Nam cần đặc biệt chú ý các mối đe dọa trên thiết bị di động, những vụ tấn công độc hại và lấy cắp dữ liệu.
Ông Raymond Goh: 18,5 triệu thông tin định danh bị rò rỉ trong năm 2011 do mất thiết bị. (Ảnh: Quốc Huy) |
Symantec cho biết, mặc dù thư rác đã giảm, nhưng tội phạm mạng lại đang lợi dụng khả năng lan truyền nhanh của các mạng xã hội để lây lan mã độc. Chúng cũng ngày càng chú trọng thu thập thông tin qua kênh con người (social engineering).
Tội phạm mạng cũng đang tập trung mạnh vào xu hướng di động. Với số lượng các lỗ hổng bảo mật trên di động tăng mạnh (93% trong năm 2011), chúng tăng cường lợi dụng bằng cách đưa các phần mềm chứa mã độc lên chợ ứng dụng trực tuyến và chờ cho người dùng tải về để lây nhiễm, nhằm mục đích thu thập dữ liệu nhạy cảm và theo dõi hoạt động của người dùng. Trong đó, mục tiêu quan trọng của chúng là "những thông tin về doanh nghiệp được lưu trữ trong thiết bị di động", ông Raymond Goh nhấn mạnh.
Một nguy cơ dẫn đến rò rỉ dữ liệu là bị mất thiết bị. Nghiên cứu mới đây của Symantec cho thấy 50% số điện thoại di động bị mất sẽ không tìm thấy được, trong đó có tới 96% (kể cả những thiết bị tìm lại được) sẽ bị khai thác lấy cắp thông tin. Trong khi đó, ngày càng có nhiều thông tin nhạy cảm được lưu trữ trên các thiết bị di động (laptop, điện thoại thông minh, USB) do nhân viên đưa vào sử dụng trong công việc.<> |
Một xu hướng tấn công mới được ông Goh đề cập là "tấn công bắc cầu". Các công ty nhỏ có hệ thống bảo mật kém hơn bị tấn công để làm bước đệm cho những vụ tấn công các tổ chức có quy mô lớn hơn trong cùng một hệ sinh thái đối tác. Symantec phát hiện 20% các vụ tấn công có chủ đích nhắm tới các công ty có ít hơn 250 nhân viên.
Tấn công kiểu bắc cầu cũng thể hiện khá rõ qua tỷ lệ 58% các vụ tấn công nhắm tới các đối tượng không phải là lãnh đạo cao cấp mà chủ yếu là nhân sự ở các phòng ban như phòng nhân sự, phòng quan hệ công chúng hoặc nhân viên kinh doanh. Những cá nhân này thường không có quyền truy nhập trực tiếp tới thông tin nhạy cảm nhưng tội phạm mạng có thể lợi dụng họ để gửi email đính kèm tập tin độc hại tới một lãnh đạo nào đó trong doanh nghiệp.