Nguy cơ tấn công mạng tăng nhanh trong 2005
Theo nghiên cứu của hãng AT&T, trong khi số lượng e-mail đính kèm virus theo kiểu cổ điển đã giảm, thì tốc độ lây lan của các biến thể sâu mới lại có chiều hướng tăng nhanh đáng kể. Bên cạnh đó, số vụ hack cũng nhiều và tinh vi hơn.
Những mối đe dọa khác như phishing và spyware cũng xuất hiện với tần số ngày càng cao và sự nguy hiểm, phức tạp không thể lường hết được. Trong tháng 3, số e-mail lừa đảo trực tuyến mà tổ chức chống phishing APWG ghi nhận được là 13.353 kiểu thư. Đặc biệt, APWG cũng cảnh báo nguy cơ phát triển của những vụ tấn công dùng Trojan dò lệnh gõ trên bàn phím. Mật độ xuất hiện các chương trình này đã tăng từ 1-2 biến thể mỗi tuần trong tháng 11/2004 lên tới 8-10 trong tháng 3 vừa qua.
Hầu hết các hình thức tấn công phishing là lừa người sử dụng truy cậo vào các trang web giả mạo ngân hàng để lấy thông tin tài khoản khách hàng. Nhưng gần đây, tội phạm lại nhằm thẳng vào cá nhân với tài khoản thực trên trang web thực của ngân hàng, bằng cách ăn cắp cơ sở dữ liệu để lấy thông tin về tên, e-mail, hay số tài khoản... Ngoài ra, chúng cũng lợi dụng cơ chế hoạt động của hệ thống quản lý tên miền (DNS) để đăng ký vài địa chỉ IP cho cùng một trang. Khi một địa chỉ bị ngừng hoạt động, chúng chỉ cần chỉnh sửa hồ sơ DNS để trỏ sang một IP khác, khiến việc xóa sổ những site lừa đảo càng trở nên khó khăn.
"Chúng tôi nhận thấy mật độ tấn công trong vòng 6 tháng qua đã dày hơn rất nhiều so với hai năm trước", Bill Archer, Chủ tịch hãng AT&T tại châu Âu, phát biểu. "Sự đa dạng, số lần xuất hiện, và cách thức tấn công đang biến đổi với tốc độ chóng mặt. Vì vậy, người dùng cần luôn ở mức độ cảnh giác cao nhất có thể".
Tán thành với quan điểm này, Malcolm Harkins, Giám đốc bộ phận bảo mật thông tin của Intel, nhận xét: "Chỉ cần nhìn vào sự lây lan của virus trong hệ thống tin nhắn nhanh (IM), có thể thấy hacker luôn thay đổi phương thức và công nghệ tấn công. Mọi người đã tỉnh táo hơn về mối đe dọa qua e-mail, nhưng lại không biết chuyển kinh nghiệm 'xương máu' này sang IM và các hình thức liên lạc khác".
Harkins giải thích tình trạng này là do người dùng máy tính dù có nhận thức được về virus, những kẻ lừa đảo vẫn luôn tạo ra nhiều mẹo, thủ thuật mới để đánh lừa họ. Ví dụ như hầu hết ai cũng biết nhấp chuột vào một URL có thể dẫn đến hậu quả khôn lường về bảo mật, nhưng điều này vô cùng khó thực hiện khi người dùng giao tiếp qua IM.
Theo Phương Thúy
Vnexpress/VNUNet, TechWorld