Theo báo cáo ngày hôm qua của hãng bảo mật Imperva, trung bình cứ 2 phút lại có một ứng dụng web bị tội phạm mạng tấn công.

Theo số liệu chi tiết từ “Báo cáo về tấn công ứng dụng web” trong tháng Bảy của Imperva, các ứng dụng web bị tấn công khoảng 27 lần/giờ. Sau khi giám sát mạng Internet từ tháng 12/2010 tới tháng 05/2011, hãng bảo mật này phát hiện và phân loại hơn 10 triệu các vụ tấn công riêng lẻ nhằm vào các website của doanh nghiệp và chính phủ. Các vụ tấn công tự động chiếm số lượng lớn. Trung bình mỗi giờ diễn ra 25.000 cuộc tấn công tự động, tương đương với 7 vụ tấn công/giây.

Ông Amichai Shulman, giám đốc công nghệ của Imperva cho biết: “Trình độ tự động hóa của tội phạm ảo tiếp tục khiến chúng ta phải kinh hoàng. Khối lượng lớn các cuộc tấn công diễn ra trong một khoảng thời gian ngắn như thế dường như ngoài sức tưởng tượng của hầu hết các doanh nghiệp. Lạm dụng kĩ thuật tự động hóa là một trong những tiến hóa lớn nhất trong lịch sử tội phạm. Kỹ thuật tự động hóa sẽ là nhân tố khiến tội phạm ảo có khả năng gây ra tác hại về tài chính nghiêm trọng hơn tội phạm truyền thống.”

Theo Imperva, hơn 61% các cuộc tấn công ảo bắt nguồn từ Mỹ; các cuộc tấn công từ Trung Quốc chiếm gần 10%, theo sau là Thụy Điển và Pháp.

Bốn loại tấn công ứng dụng Web phổ biến nhất là directory traversal (37 %), cross site scripting (36 %), SQL injection (23 %), và remote file inclusion (4 %). Tội phạm ảo thường kết hợp các cuộc tấn công này để tìm ra và lợi dụng các lỗ hổng của ứng dụng Web.

Ông Shulman lưu ý thêm: “Các tiến bộ trong việc xóa dấu vết cũng rất đáng kể. Dữ liệu của chúng tôi cho thấy ngày càng khó truy lùng các cuộc tấn công do cá nhân hay tổ chức nào thực hiện. Điều này gây khó khăn cho việc đối phó và dẹp bỏ các băng nhóm tội phạm ảo hoặc ngăn chặn các hành vi có nguy cơ gây ra chiến tranh.”

Theo ICTNews



Bình luận

  • TTCN (1)
Hải Nam  30810

Hình như trước đó có 1 bài tương tự về 4 công cụ của Anonymous. Và remote file inclusion vẫn trong top 4.