Báo cáo mới đây của ngành công nghiệp bảo mật cho thấy: smartphone và các trang mạng xã hội có dấu hiệu trở thành mục tiêu chính tiếp theo của bọn tội phạm ảo.

Phân tích về nguy cơ bảo mật mạng Internet hàng năm của Symantec cảnh báo rằng: hacker đang tăng cường lợi dụng công nghệ để phát tán mã độc hại. Người dùng Facebook, Twitter và hệ điều hành Android của Google có nguy cơ bị tấn công nhiều nhất. Tuy nhiên, con số các vụ tấn công vẫn còn nhỏ so với các loại tội phạm trực tuyến khác như lừa đảo qua email.

Theo Symantec, lỗ hổng bị phát hiện trong các hệ điều hành di động đã tăng từ 115 trong năm 2009 lên 163 năm 2010. Trong một số trường hợp, lỗ hổng bảo mật bị lợi dụng để cài đặt phần mềm gây hại trên các điện thoại chạy Android. Điều này cho thấy tội phạm ảo đã coi hack smartphone là một lĩnh vực “béo bở”. Ít nhất 6 loại malware khác nhau bị phát hiện ẩn trong các ứng dụng phân phối qua một dịch vụ download của Trung Quốc. Giám đốc bảo mật Orla Cox của Symantec cho biết: “Chúng ta đang đứng trước nguy cơ thực sự, mặc dù những dấu hiệu vẫn còn nhỏ”. Một số loại malware cũng bị phát hiện trên iPhone, tuy nhiên chỉ những thiết bị đã bị “jailbreak” (phương pháp can thiệp để có thể cài đặt các ứng dụng không được cấp phép) để "lách" chế độ bảo mật ứng dụng của Apple mới bị lây nhiễm. Quy trình kiểm duyệt ứng dụng mới khắt khe của Apple được tin rằng có tác dụng bảo vệ thiết bị trước các cuộc tấn công lớn.

Ứng dụng gây hại

Bản phân tích của Symantec nhấn mạnh một số mối đe doạ đến từ Facebook và Twitter. Trong số đó phổ biến nhất là những đường link lừa người dùng click vào để truy cập các trang web có chứa malware và ứng dụng gây hại được thiết kế để thu thập thông tin cá nhân người dùng. Hãng bảo mật ước tính 1 trong 6 các đường dẫn đăng trên Facebook có kết nối với phần mềm gây hại. Thông tin người dùng được coi là đặc biệt có giá trị trong các cuộc tấn công theo kỹ thuật xã hội (social engineering), trong đó bọn tội phạm lợi dụng những thông tin nắm được về một người để lừa họ tham gia vào các vụ gian lận.

Báo cáo của Symantec cũng lên tiếng cảnh báo về các URL ngắn như http://tiny.cc/jumqm. Những URL này được sử dụng rộng rãi dể rút ngắn địa chỉ web, nhưng cũng khiến người dùng khó đoán được trang web đích thực sự là gì. 65% các đường dẫn chứa malware trên các trang mạng xã hội sử dụng các URL rút gọn.

Các công cụ tấn công

Symantec thu tiền từ việc bán phần mềm và dịch vụ bảo mật Internet cho người dùng cá nhân và doanh nghiệp. Báo cáo về nguy cơ bản mật Internet hàng năm – dựa trên dữ liệu do người dùng khắp thế giới cung cấp – thường được coi là biện pháp dáng tin cậy để nắm được xu hướng thay đổi của bọn tội phạm ảo.

Theo ghi chép của Symantec, số lượng các cuộc tấn công trên web toàn thế giới đã tăng 93% trong khoảng 2009 – 2010. Số lượng gia tăng kinh hoàng này góp phần vào sự sẵn có và phổ biến của các “công cụ tấn công” – các gói phần mềm cho phép người dùng chỉ với ít kỹ năng cũng có thể tự thiết kế phần mềm gây hại. Các bộ công cụ này có bán sẵn trực tuyến với giá từ vài USD cho tới vài ngàn USD. Ví dụ như Phoenix là gói công cụ tấn công phổ biến nhất lợi dụng các lỗ hổng trong ngôn ngữ lập trình Java – thường được dùng cho các ứng dụng trên nền web.

Báo cáo của Symantec cũng lưu ý sự gia tăng số lượng những cuộc tấn công nhằm vào các công ty, tổ chức và cá nhân cụ thể. Cuộc tấn công có mục tiêu giật gân nhất năm 2010 gây ra bởi sâu phần mềm Stuxnet. Stuxnet được tạo ra với chủ ý nhằm vào những tổ hợp máy chuyên làm giàu uranium tại lò phản ứng Bushehr, Iran.

Theo ICTnews