Mã độc phát triển siêu tốc

Thứ 6, 22/04/2011 | 15:03:00 [(GMT +7)] A A

Theo báo cáo mới nhất của nhóm nghiên cứu IBM trên toàn cầu -X-Force Searching, tính đến hết năm 2010 có tới 54.000 lỗ hổng an ninh được công bố. Trong một ngày lỗ hổng an ninh được công bố thì có ngay 854 mã độc phát triển để khai thác một lỗ hổng an ninh đó.

Để ra được kết quả này, IBM đã phân tích cỡ 14 tỷ trang web và hình ảnh trên mạng Internet, giám sát 40 triệu cuộc tấn công spam, tấn công lừa đảo, văn bản hóa các lỗ hổng an ninh đó vào trong các cơ sở dữ liệu tích lũy nhiều năm.

Ngay tại hội thảo an ninh và bảo mật IBM 2011 diễn ra vào hôm qua (20/4), đại diện phụ trách IBM X-Force cũng dự báo rằng, trong năm nay sẽ có một sự gia tăng các cuộc tấn công từ chối dịch vụ, do các nhóm tội phạm mạng có tổ chức tại Mỹ và nước ngoài tiến hành.

Theo đó, trong năm 2010, lỗ hổng trên ứng dụng web đang dẫn đầu nguy cơ bị tấn công, khoảng 49% lỗ hổng hiện nay bị phát hiện là lỗ hổng từ web. Tuy các trình duyệt web là an toàn nhưng các ứng dụng, tệp tin đính kèm trên đó lại không hề an toàn. Hiện nay có khoảng 20.000 lỗ hổng an ninh web được công bố. IBM X-Force đã phát hiện khoảng 50.000 lỗ hổng an ninh cũng như thống kê được hàng tỷ nỗ lực tấn công, hàng triệu mẫu mã độc hàng ngày trên thế giới.

Tính tới hết năm 2010, có 54.000 lỗ̃ hổng an ninh khác nhau trên thế giới. Tuy nhiên, 445 lỗ hổng an ninh được công bố nhưng chưa được các nhà cung cấp phát hành bản vá. Trong khi đó, tốc độ phát triển mã độc để khai thác lỗ hổng rất nhanh. Trong một ngày lỗ hổng an ninh được công bố thì có tới 854 mã độc được phát triển để khai thác một lỗ hổng an ninh đó, 1 tuần sau con số này tăng thêm 270. Như vậy, trong 1 tuần đầu tiên có khoảng hơn 1000 mã độc được phát triển mới.

Ngoài ra, IBM X-Force còn cung cấp những phân tích cụ thể liên quan tới các loại mã độc, liên quan tới lỗ hổng an ninh, những xu thế tấn công mới như tấn công thông qua ĐTDĐ iPhone, máy tính bảng,…

Vì vậy, IBM cũng khuyến cáo người dùng nên xây dựng các hệ thống an toàn ngay từ trong thiết kế. Trong đó, 4 yếu tố quan trọng để hỗ trợ một thiết kế an toàn là cần phải hiểu được quan điểm thiết kế đảm bảo an toàn; kiến thức về hiểm họa an ninh trong môi trường hoạt động của giải pháp, sử dụng các công nghệ hỗ trợ và hoạt động thẩm định thường xuyên thiết kế an toàn đó.

Bên cạnh đó, IBM cũng đưa ra một số giải pháp phần cứng, phần mềm, các dịch vụ chuyên nghiệp và dịch vụ bao quát rủi ro an ninh, các công nghệ mới và rủi ro kinh doanh gồm, con người và danh tính, dữ liệu và thông tin, ứng dụng và quy trình, mạng, máy chủ và thiết bị đầu cuối cũng như cơ sở hạ tầng vật lý.