Hơn 8000 lỗ hổng an ninh mới đã được phát hiện trong năm qua, tăng tới 27% so với năm 2009. Số vụ khai thác lỗ hổng bảo mật được công bố cũng tăng 21%. Rõ ràng, tình hình an ninh CNTT chưa có được sự cải thiện nào và cuộc chiến giữa giới bảo mật với những kẻ tấn công vẫn luôn trong thế “đuổi bắt”.
Một hiện tượng đáng chú ý là số lượng thư rác phát tán đã giảm sút vào cuối năm 2010. Theo các chuyên gia X-Force, spammer đã không còn nhận thấy lợi ích từ việc gia tăng số lượng thư rác nữa, mà thay vào đó, chúng tập trung tìm cách che mắt và đánh lừa bộ lọc nhiều hơn.
Một xu hướng khác đang mạnh lên là số lượng tấn công lừa đảo (phishing) đã giảm đáng kể so với năm 2009, nhưng các cuộc tấn công lừa đảo “mũi nhọn” (Spear phishing) lại gia tăng chóng mặt. Với spear phishing, các cuộc tấn công diễn ra có trọng tâm và chủ đích hơn, chứ không dừng lại ở việc “thả câu cầu may” như ở phishing truyền thống. Điều này cho thấy tội phạm mạng đã chuyển sang ưu tiên “chất” hơn “lượng”.
Cũng theo Báo cáo, khi số lượng người dùng smartphone và các thiết bị di động ngày càng đông, doanh nghiệp bắt đầu gặp khó khăn trong việc đảm bảo an toàn cho mạng nội bộ. Dù trong năm 2010, các cuộc tấn công vào thiết bị di động chưa phổ biến nhưng đây vẫn là một mối nguy tiềm ẩn, cần có các cơ chế phòng chống càng sớm càng tốt.
Bình luận về hoạt động của giới tội phạm mạng trong năm 2010, ông Tom Cross, Giám đốc phụ trách Thông tin về Hiểm họa Tấn công tại IBM X-Force cho biết: “Các cuộc tấn công diễn ra khá phức tạp và dưới nhiều hình thức. Bọn tội phạm mang đang sở hữu kiến thức chuyên sâu về các lỗ hổng bảo mật mà ít người có được. Đặc biệt, chúng còn có một nguồn tài chính vững chắc hậu thuẫn. Do đó, việc thiết kế và phát triển những phần mềm/dịch vụ an toàn ngay từ đầu để có thể sẵn sàng đối phó với hiểm họa là một yêu cầu sống còn.
và quét mã QR
Bình luận (0)