Số lượng các vụ tấn công trực tuyến có mục tiêu đã đạt tới đỉnh cao kỷ lục trong lịch sử, giới chuyên gia cảnh báo. Nhưng những ai là mục tiêu "tiềm năng" nhất của chúng?
Theo hãng bảo mật Network Box, các doanh nghiệp nhỏ là mục tiêu "yếu ớt" nhất trước các vụ tấn công, bởi họ có mức độ bảo mật và phòng vệ IT thấp nhất.
Tuy số lượng virus có giảm đều theo từng tháng qua và chỉ chiếm có 30% tổng số malware phát hiện được trong tháng 6, song nguy cơ không vì thế mà biến mất. Trái lại, virus đang được thay thế bởi một nguy cơ khác hiểm độc hơn nhiều.
Giới tội phạm hiện đang chuộng dùng sâu, Trojan và spyware (chiếm tới 70% tổng lượng malware) trong các vụ tấn công nhắm đến những mục tiêu sơ hở và yếu ớt nhất là người dùng máy tính gia đình và doanh nghiệp nhỏ.
Theo Network Box thì đây là chuyện dễ hiểu, bởi hai đối tượng này hoặc lười, hoặc chủ quan, hoặc không có điều kiện để cài đặt những bộ phần mềm diệt virus cao cấp.
Năng nhặt chặt bị
Trong một cuộc điều tra khác, Network Box phát hiện thấy 63% các doanh nghiệp nhỏ không có bất cứ lá chắn nào trước các vụ tấn công phishing, 69% không trang bị bộ lọc Web để bảo vệ chính mình trước việc nhân viên tự do download các nội dung độc hại. 50% không có cơ chế diệt spyware.
"Các kỹ thuật chuyên dùng để tấn công những mục tiêu lớn trước đây đang được bọn chúng huy động vào những mục tiêu nhỏ hơn. Chính vì thế, nguy cơ lớn hơn gấp nhiều lần.
Giới tội phạm mạng đang đi theo hướng "năng nhặt chặt bị", cướp của nhiều người còn hơn đánh vài "quả đậm" mà rủi ro", giám đốc kỹ thuật Simon Heron của Network Box cho biết.
Kỹ thuật ngày càng tinh vi
Xu hướng chủ đạo của năm 2006, theo Heron, sẽ là việc các kỹ thuật tấn công ngày càng trở nên tinh vi.
Các bot master ngày càng xảo quyệt trong kỹ năng "chiêu nạp" máy tính nô lệ. Các mắt xích của mạng botnet cũng ngày càng thu nhỏ, vì thế, gần như không thể phát hiện được. Việc botnet gia tăng số lượng cũng dẫn tới một sự nhảy vọt về số lượng lẫn trình độ của các cuộc tấn công phishing.
Trong nhiều trường hợp, những lá thư phishing được gửi đi từ một địa chỉ không thể đáng tin hơn. Ví dụ như chính nội bộ công ty.
Network Box cảnh báo rằng sự kết hợp của botnet với kỹ thuật phishing "riêng tư" nói trên sẽ tạo ra một kênh kiếm tiền cực kỳ hiệu quả cho giới tội phạm.
Về phần mình, nếu một doanh nghiệp bị nhiễm sâu và biến thành mạng "thây ma", vô tình phát tán thư rác có chứa đường link phishing, họ sẽ bị liệt vào sổ đen của các bộ lọc. Từ đó, họ không thể kinh doanh trực tuyến được nữa. Tổn thất này là rất khó khắc phục", Heron cảnh báo.
Thiên Ý (Theo VNUnet)