Web ‘xịn’ cũng nguy hiểm như web ‘đen’

Trước đây, người dùng thường trở thành nạn nhân của hacker khi truy cập vào trang web không lành mạnh. Nhưng hiện nay, kẻ xấu lợi dụng cả những site chính thống như một phương tiện phát tán virus hoặc làm bàn đạp tấn công.

Môi trường web đã trở thành trung tâm của các hoạt động tấn công mạng và người dùng trực tuyến ngày càng dễ bị lây nhiễm mã độc khi lướt web hằng ngày là kết luận vừa được công bố trong báo cáo an ninh mạng mới nhất của hãng Symantec. Những phân tích này dựa trên các số liệu thu thập được từ hàng triệu bộ cảm biến mạng và được nghiên cứu trực tiếp cùng những đánh giá từ việc theo dõi phương thức liên lạc của hacker. Đây là cái nhìn tổng quan về hiện trạng an ninh Internet trên bình diện toàn cầu.

Nửa cuối năm ngoái, có tới trên 11.000 lỗ hổng bảo mật về đoạn mã liên kết chéo giữa các trang web (cross-site scripting vulnerabilities), một lỗi thường thấy trong các website cá nhân.

Tuy nhiên, chỉ có khoảng 473 trường hợp (xấp xỉ 4%) trong số đó được quản trị mạng của chính trang web bị lây nhiễm vá lỗi tức thời. Điều này chứng tỏ hacker có rất nhiều cơ hội để thực hiện các cuộc tấn công của mình. Trong khi đó, lừa đảo trực tuyến (phishing) vẫn là vấn đề nhức nhối. Symantec phát hiện gần 88.000 máy chủ “đen” có chứa một hoặc nhiều trang web lừa đảo và có khoảng 80% các thương hiệu bị tấn công giả mạo thuộc lĩnh vực tài chính. Những kẻ tấn công thường tìm kiếm thông tin cá nhân quan trọng của người dùng cuối để sử dụng gian lận cho mục đích tài chính, và ít tập trung hơn vào máy tính hay thiết bị chứa thông tin đó.

Các chuyên gia của Symantec nhận định kẻ tấn công có xu hướng lợi dụng nền kinh tế ngầm đang trưởng thành để mua, bán và giao dịch những thông tin đánh cắp được. Môi trường ảo này cũng có những điểm chung giống như các nền kinh tế truyền thống. Cụ thể là cung và cầu thị trường có ảnh hưởng trực tiếp đến giá cả. Thông tin về thẻ tín dụng trở nên đầy rẫy, chiếm khoảng 13% trên tổng số hàng hóa được rao bán (giảm 22% so với giai đoạn trước và được bán với giá chỉ 0,4 USD). Một thẻ tín dụng trong thị trường ngầm này được định giá bởi yếu tố khu vực của ngân hàng phát hành thẻ. Ví dụ, thẻ tín dụng từ Liên minh châu Âu giá trị cao hơn thẻ từ Mỹ. Các giấy uỷ nhiệm tài khoản ngân hàng trở thành một trong những thứ được rao bán thường xuyên nhất, chiếm 22% các mặt hàng và chỉ khoảng 10 USD.

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: