Microsoft: Tội phạm mạng ngày càng tinh vi
Bản báo cáo thứ 8 về Bảo mật vừa được Microsoft công bố cho thấy tội phạm mạng ngày càng trở nên tinh vi hơn khi thực hiện các quy trình nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp và gian lận các thông tin quan trọng.
Báo cáo cho thấy tội phạm mạng đang tiếp tục nâng cao năng lực triển khai tấn công của chúng, bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công vào những đối tượng cụ thể.
“SIRv8 đưa ra những dẫn chứng thuyết phục rằng tội phạm mạng đang trở nên phức tạp hơn và đang đóng gói các tấn công trực tuyến để tạo ra, cập nhật và duy trì các bộ công cụ khai thác được bán cho những tội phạm khác để tiếp tục triển khai tấn công. Những kẻ sản xuất mã độc liên tục cải tiến các “sản phẩm” của chúng thông qua thay thế các công cụ tấn công yếu kém bằng những công cụ mới,” ông Tyson Dowd, Giám đốc cao cấp khối Bảo mật, tập đoàn Microsoft, khu vực Châu Á Thái Bình Dương cho biết.
Báo cáo cũng cho thấy rằng các mạng lưới doanh nghiệp tiếp tục dễ bị tấn công, và đồng thời, người dùng máy tính gia đình cũng tiếp xúc rất nhiều với phần mềm độc hại và các mối đe dọa từ mạng xã hội. Chẳng hạn như, ứng dụng lừa đảo mang tên "419" gia tăng đáng kể trong e-mail và các phần mềm độc hại, đội lốt là một ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng vẫn tiếp tục là một vấn đề đối với người tiêu dùng.
Ngoài ra, tội phạm mạng tiếp tục đóng gói các tấn công trực tuyến thành các bộ công cụ (bộ “kits”) để gia tăng tối đa tác hại của chúng. Ví dụ như bộ kit khai thác trình duyệt Eleonore sử dụng nhiều phương thức khai thác khác nhau để tấn công vào nhiều trình duyệt từ nhiều nhà cung cấp khác nhau, cũng như là vào các phần mềm ứng dụng phổ biến trên các hệ thống. Được duy trì và cập nhật giống như là các sản phẩm phổ biến, từng phiên bản của bộ kit này được phát triển để cung cấp các cấp độ tối ưu về khả năng ứng dụng, năng lực đánh cắp thông tin, độ tin cậy và năng lực tránh bị phát hiện.
SIRv8 còn xác nhận rằng tin tặc hiện nay chủ yếu có động cơ tài chính và ít hoạt động đơn lẻ. Thông thường người phát triển mã độc hiếm khi tự thực hiện tấn công mà sẽ hợp tác với các tội phạm hoạt động trực tuyến trong xã hội đen để mua bán các bộ kit mã độc và công cụ truy cập mạng máy tính ma.
Cả hai loại đối tượng này đều là những kẻ chuyên nghiệp về các loại tấn công trực tuyến, chúng thực hiện việc kết nối các máy tính đã bị chiếm dụng lại với nhau để tạo thành một “phiên bản đen” của mạng Điện toán Đám mây, mang lại cho tội phạm mạng một tập hợp dịch vụ phi pháp để phát tán các loại thư rác (SPAM) và mã độc, tất cả đều được cung cấp thông qua một tập hợp các máy tính đã bị lây nhiễm trên phạm vi toàn cầu.
Mặc dù có sự hiện diện vững chắc của mối đe dọa trực tuyến, SIRv8 cũng thể hiện sự tiến bộ của ngành công nghệ bảo mật trong việc bảo vệ chống lại sự đe dọa của phần mềm độc hại. Báo cáo SIR cũng thể hiện con số nhất quán về tỷ lệ lây nhiễm thấp nhất trên các máy tính chạy Windows Vista SP2 và Windows 7. Tỷ lệ nhiễm mã độc trên máy tính chạy hai hệ điều hành Windows Vista SP2 và Windows 7, ít hơn một nửa tỷ lệ lây nhiễm trên các máy tính chạy các hệ điều hành khác, bao gồm cả Windows XP. Một trong những phương pháp chính được tội phạm sử dụng để đạt được mục tiêu là khám phá và khai thác các lỗ hổng chưa được vá trong phần mềm. Do đó, bằng cách giảm lượng khai thác lỗ hổng trong phần mềm, ngành công nghiệp có thể gia tăng thành công trong cuộc chiến chống tội phạm.
SIRv8 cũng thấy rằng việc xử lý sự cố do vi phạm vì sự bất cẩn của con người ( bị mất, bị đánh cắp hoặc bị thất lạc) nhiều gấp đôi số lượng cuộc tấn công nguy hiểm. Điều này đồng nghĩa việc thiết lập hoặc sử dụng các biện pháp bảo vệ chống lại sự bất cẩn của con người - chẳng hạn như sử dụng BitLocker Drive Encryption để khóa ổ cứng, hoặc dùng các biện pháp bảo vệ tương tự - có thể giúp các chuyên gia CNTT có thể giảm nhẹ đi tác động lớn của các vi phạm tiềm năng.
Để giảm thiểu tác hại của những tấn công an ninh này, SIRv8 còn đưa ra những hướng dẫn mới nhằm giúp bộ phận CNTT có được định hướng chiến lược sâu sắcvề an toàn, an ninh mạng.
Theo Microsoft, tại Việt Nam, hầu hết số tấn công an ninh được vô hiệu hóa đều là mã độc. Trong nửa cuối năm 2009, mặc dầu tỷ lệ lây nhiễm mã độc thấp hơn nhiều so với mức trung bình trên toàn thế giới, nhưng đã có một sự gia tăng về mức độ lây nhiễm so với nửa đầu năm 2009, ông Hoàng Chí Thắng, quản trị công ty Comverse chia sẻ.