Mã độc phát triển siêu tốc

Theo báo cáo mới nhất của nhóm nghiên cứu IBM trên toàn cầu -X-Force Searching, tính đến hết năm 2010 có tới 54.000 lỗ hổng an ninh được công bố. Trong một ngày lỗ hổng an ninh được công bố thì có ngay 854 mã độc phát triển để khai thác một lỗ hổng an ninh đó.

Để ra được kết quả này, IBM đã phân tích cỡ 14 tỷ trang web và hình ảnh trên mạng Internet, giám sát 40 triệu cuộc tấn công spam, tấn công lừa đảo, văn bản hóa các lỗ hổng an ninh đó vào trong các cơ sở dữ liệu tích lũy nhiều năm.

Ngay tại hội thảo an ninh và bảo mật IBM 2011 diễn ra vào hôm qua (20/4), đại diện phụ trách IBM X-Force cũng dự báo rằng, trong năm nay sẽ có một sự gia tăng các cuộc tấn công từ chối dịch vụ, do các nhóm tội phạm mạng có tổ chức tại Mỹ và nước ngoài tiến hành.

Theo đó, trong năm 2010, lỗ hổng trên ứng dụng web đang dẫn đầu nguy cơ bị tấn công, khoảng 49% lỗ hổng hiện nay bị phát hiện là lỗ hổng từ web. Tuy các trình duyệt web là an toàn nhưng các ứng dụng, tệp tin đính kèm trên đó lại không hề an toàn. Hiện nay có khoảng 20.000 lỗ hổng an ninh web được công bố. IBM X-Force đã phát hiện khoảng 50.000 lỗ hổng an ninh cũng như thống kê được hàng tỷ nỗ lực tấn công, hàng triệu mẫu mã độc hàng ngày trên thế giới.

Tính tới hết năm 2010, có 54.000 lỗ̃ hổng an ninh khác nhau trên thế giới. Tuy nhiên, 445 lỗ hổng an ninh được công bố nhưng chưa được các nhà cung cấp phát hành bản vá. Trong khi đó, tốc độ phát triển mã độc để khai thác lỗ hổng rất nhanh. Trong một ngày lỗ hổng an ninh được công bố thì có tới 854 mã độc được phát triển để khai thác một lỗ hổng an ninh đó, 1 tuần sau con số này tăng thêm 270. Như vậy, trong 1 tuần đầu tiên có khoảng hơn 1000 mã độc được phát triển mới.

Ngoài ra, IBM X-Force còn cung cấp những phân tích cụ thể liên quan tới các loại mã độc, liên quan tới lỗ hổng an ninh, những xu thế tấn công mới như tấn công thông qua ĐTDĐ iPhone, máy tính bảng,…

Vì vậy, IBM cũng khuyến cáo người dùng nên xây dựng các hệ thống an toàn ngay từ trong thiết kế. Trong đó, 4 yếu tố quan trọng để hỗ trợ một thiết kế an toàn là cần phải hiểu được quan điểm thiết kế đảm bảo an toàn; kiến thức về hiểm họa an ninh trong môi trường hoạt động của giải pháp, sử dụng các công nghệ hỗ trợ và hoạt động thẩm định thường xuyên thiết kế an toàn đó.

Bên cạnh đó, IBM cũng đưa ra một số giải pháp phần cứng, phần mềm, các dịch vụ chuyên nghiệp và dịch vụ bao quát rủi ro an ninh, các công nghệ mới và rủi ro kinh doanh gồm, con người và danh tính, dữ liệu và thông tin, ứng dụng và quy trình, mạng, máy chủ và thiết bị đầu cuối cũng như cơ sở hạ tầng vật lý.