2006 – Năm của tội phạm mạng
(Dân trí) - Số vụ tấn công của bọn tội phạm mạng đang lên đến ngưỡng cao nhất. Theo công ty bảo mật Network Box, các doanh nghiệp vừa và nhỏ và người dùng cá nhân là những đối tượng dễ “đánh” nhất của tin tặc bởi cơ chế an ninh kém hiệu quả.
Network Box cho rằng, mặc dù số lượng virus đang giảm dần theo tháng, và chỉ chiếm 30% trong tổng số phần mềm ma (malware) trong tháng 6 nhưng các cuộc tấn công của hacker lại nguy hiểm hơn nhiều. Tội phạm mạng đang dần chuyển sang sử dụng sâu máy tính, Trojan, và phần mềm gián điệp – chiếm 70% malware – để khai thác máy tính của người dùng và các doanh nghiệp nhỏ.
Khảo sát của Network Box nhận thấy, các doanh nghiệp nhỏ “luôn mở rộng cửa để tin tặc tấn công”.
Kết quả khảo sát cho thấy, 63% các công ty được phỏng vấn cho biết không hề có biện pháp an ninh nào chống lại các vụ lừa đảo của hacker, 69% không lọc nội dung web để ngăn chặn nhân viên download những trang web độc hại, và 50% không chống lại spyware.
Simon Heron, Giám đốc công nghệ của Network Box, cho biết: “Trước đây tin tặc chỉ nhăm nhe đến đối tượng là các doanh nghiệp lớn nhưng bây giờ chúng lại chuyển mũi tấn công sang các cơ quan nhỏ dễ bị khai thác”.
Ông này nói: “Thậm chí chiêu lừa đảo này còn giúp tin tặc kiếm hời hơn trước đây vì ăn trộm một ít một nhưng gộp lại từ nhiều đối tượng thì đúng là không ít chút nào”.
Theo Network Box, tội phạm trong năm nay sẽ sử dụng nhiều kỹ thuật phức tạp hơn. Trong nửa đầu năm, mạng máy tính ma (botnet) tiếp tục được cải tiến kỹ thuật để khai thác máy tính doanh nghiệp. Các tế bào (cell) của từng botnet ngày càng nhỏ hơn nêu các công cụ an ninh rất khó có thể phát hiện được. Do đó, 6 tháng qua liên tục xuất hiện các vụ lừa đảo trực tuyến.
Hacker còn tinh vi hơn với các cuộc tấn công chuyên nghiệp, như “spear phishing” – dùng email giả danh là một đồng nghiệp nào đó trong công ty.
Network Box khuyến cáo sự kết hợp giữa các botnet sẽ giúp tin tặc phát tán được rất nhiều thư rác. “Botnet là một mối nguy hiểm lớn đối với các doanh nghiệp và cả những đối tượng người dùng cá nhân”, Heron nhấn mạnh.
“Nếu một doanh nghiệp đã bị nhiễm virus và vô tình tiếp tay gửi spam chứa các đường link lừa đảo hay phần mềm ma thì sẽ bị lọt vào “danh sách đen” của các bộ lọc virus”.
S.H
Theo VNuNet