Gửi lúc: 05/01/2009 15:02:34
Bookmark and Share

An ninh mạng 2008 qua những con số

Tình hình an ninh mạng năm 2008 vẫn trên đà bất ổn và tiếp tục được coi là năm “báo động đỏ” và thế giới khi có nhiều lỗ hổng an ninh nghiêm trọng được phát hiện, hình thức tấn công thay đổi và có rất nhiều cuộc tấn công được thực hiện.

I. An ninh mạng thế giới năm 2008
1. Nhiều lỗ hổng an ninh nghiêm trọng được phát hiện
- Lỗ hổng DNS: là lỗ hổng siêu nguy hiểm cho phép hacker kiểm soát lưu lượng dữ liệu qua lại trên toàn mạng World Wide Web.
- Lỗ hổng User ID Privilege Escalation của phần mềm Hosting Controller7 (HC7) có thể bị hacker lợi dụng tấn công chiếm toàn bộ quyền kiểm soát của máy chủ.
- Lỗ hổng trình duyệt web Google Chrome.
- Lỗ hổng Microsoft Windows Media Encoder.
2.Hình thức tấn công thay đổi
- Hacker đã thay đổi từ hình thức tấn công hệ thống thông qua dịch vụ thư điện tử sang tấn công hệ thống dựa vào dịch vụ web.
- Hacker đã mở một chiến dịch “tổng tấn công” nhằm vào mạng Internet, với số lượng hơn 1 triệu website bị tấn công, trong đó có các website nổi tiếng như USA Today.com, Walmart.com,…
- Số lượng các website bị tấn công đang tăng lên từng ngày.
3.Virus và phần mềm độc hại tiếp tục tăng trưởng
- Theo thống kê của hãng Symantec, tổng số virus, sâu, trojan máy tính lan truyền trên Internet đã chạm ngưỡng 1 triệu.
- Trong 6 tháng đầu năm 2008, hãng Symantec đã phát hiện được 499.811 mã độc nguy hiểm, tăng 136% so với 6 tháng đầu năm 2006, đưa tổng số mẫu virus có trong sản phẩm của hãng này lên đến 1.122.311 mẫu.
- Giới tin tặc đang có xu hướng dùng trojan như là “chìa khóa” để truy cập vào máy tính người dùng, sau đó download và tải nhiều chương trình độc hại về máy tính đó.
4.Các cuộc tấn công và thiệt hại
- Theo thống kê của APACS về lừa đảo trực tuyến trong 6 tháng đầu năm 2008 thì số lượng lừa đảo trực tuyến (phishing) thành công là 20.000 vụ gây thiệt hại 37 triệu USD (năm 2007 có 7224 vụ).
- Hacker tấn công hàng ngàn trang web game online, website bán vé Euro 2008, máy chủ của các ngân hàng (World Bank có 18 máy chủ bị tấn công,…).
- Dữ liệu cá nhân là đối tượng bị đánh cắp, theo thống kê của Trung tâm tài nguyên và mất cắp danh tính ITRC thì trong 10 tháng đầu năm 2008, chỉ riêng tại Mỹ đã có 512 vụ trộm cắp danh tính làm ảnh hưởng tới hơn 30 triệu khách hàng.
5. Trung Quốc vẫn là “nhà máy” sản xuất virus khổng lồ
Theo kết quả nghiên cứu, hầu hết các virus và phần mềm độc hại đều có xuất xứ từ Trung Quốc. Virus Kavo là một điển hình, trong một ngày virus này đã xuất hiện thêm 21 biến thể của nó.
6. Việt Nam đứng thứ 5 về phát tán spam mail
Theo nhận định của hãng bảo mật Mỹ Symantec, thư rác có nguồn gốc chủ yếu là từ Trung Quốc, tiếp đến là Hàn Quốc, Mỹ, Thái Lan, Việt Nam. Spam hiện chiếm 78% tổng số e-mail trên toàn cầu.


II. An ninh mạng tại Việt Nam
1. Theo Bkis, số website bị hacker trong nước tấn công là 522, số website bị hacker nước ngoài tấn công là 109, số website do Bkis phát hiện có lỗ hổng nghiêm trọng là  304, số máy tính bị nhiễm virus là  27.046.000 lượt máy tính, số virus mới xuất hiện trong năm 2008 là 6.269 virus mới (Trong đó có 8 virus xuất hiện từ Việt Nam), virus lây lan nhiều nhất trong năm là Kavo (lây nhiễm 1.256.000 máy tính).
2.Vấn đề An ninh các website
Năm 2008, đã có rất nhiều các website bị tấn công, trong đó có cả các website có uy tín. Hacker thường lợi dụng những điểm yếu an ninh chưa được quản trị cập nhật vá lỗi để tấn công vào các website này. Một số ví dụ điển hình:
- Ngày 25/7, website của Techcombank bị hacker xâm nhập và để lại thông điệp cảnh báo lỗi bảo mật trên website.
- Ngày 27/7, các tên miền quan trọng của PAvietnam, nhà cung cấp dịch vụ hosting lớn tại Việt Nam đã bị hacker chiếm quyền điều khiển, khiến khoảng 8.000 website khách hàng đang sử dụng máy chủ tên miền của PAvietnam bị tê liệt.
- Ngày 5/10, website của Trung tâm an ninh mạng Bkis ở địa chỉ www.bkav.com.vn đã bị tấn công từ chối dịch vụ. Tiếp đó các website 5giay.com, nhatnghe.com cũng bị tấn công từ chối dịch vụ. Ngày 10/10, thủ phạm của các cuộc tấn công DDoS vào các website trên đã bị bắt. Đây là một học sinh Trung học ở Quảng Nam.
- An ninh của các website chứng khoán
Hầu hết các website đã chủ động cập nhật và vá lỗi các điểm yếu an ninh cho các hệ thống của mình nên phần nào đã hạn chế được những lỗ hổng nghiêm trọng xảy ra. Tuy nhiên, các công ty chứng khoán vẫn chưa có các giải pháp tổng thể để bảo vệ hệ thống website của mình cũng như chưa có các phản ứng tích cực khi có lỗ hổng mới xuất hiện và sự cố xảy ra.
3. Lừa đảo trực tuyến gia tăng
Các hình thức lừa đảo trực tuyến phổ biến trên thế giới đều đã xuất hiện ở nước ta, gồm: Lừa đảo qua diễn đàn trên mạng; lừa đảo qua email mà điển hình nhất là lừa đảo trúng thưởng xổ số, lừa đảo qua tin nhắn qua các tổng đài tự động, ăn cắp và làm giả thẻ tín dụng, dùng internet để trộm cước viễn thông.
4.Virus phá hoại bùng phát trên diện rộng
Các virus phá hoại xuất hiện và bùng phát trên diện rộng, với mức độ tăng trưởng rất nhanh, bình quân 20,89 virus/ngày (năm 2007: 18,2 virus/ngày).
- Đặc biệt, trong mỗi tháng có khoảng 1.000 biến thể virus mới xuất hiện, chúng liên tục thay đổi cách thức lây lan như qua website chứa mã độc, phần mềm crack, USB...
- Các phần mềm độc hại (Malware) phát triển rất nhanh, tính đến tháng 10/2008 số phần mềm độc hại mà các sản phẩm phòng chống spyware thu thập được là 67.765 mẫu mới, trong đó trojan chiếm tỷ lệ lớn nhất.
- Xuất hiện virus tấn công vào các máy điện thoại di động chạy hệ điều hành SymbianS60, khi đã nhiễm vào máy, ngay lập tức virus lấy các số điện thoại liên lạc có trong máy và phát tán các phiên bản của chúng đến các máy này.
- Xuất hiện những phần mềm độc hại lấy cắp thông tin cá nhân để tống tiền.
5. Phát tán tràn lan blog đen, video clip xấu trên mạng
Tuy không có nhiều vụ việc giật gân như năm 2007, nhưng trên các blog cá nhân vẫn tồn tại các bài viết, video có nội dung không lành mạnh.
6. Tội phạm trong lĩnh vực tài chính đã xuất hiện ngày càng nhiều
Chúng sử dụng các thủ đoạn là dùng các phần mềm gián điệp để lấy cắp các thông tin cá nhân của các chủ tài khoản sau đó khống chế ngân hàng hoặc chủ tài khoản để tống tiền hoặc thực hiện các hành vi gian lận khác
(Theo các báo cáo tại hội thảo “Ngày ATTT Việt Nam”)

Kim Phượng