Những thủ đoạn bất hợp pháp của nhóm hacker này phá hủy các cam kết pháp lí, đồng thời làm rối loạn ngành công nghiệp bảo mật bởi những mối đe dọa nghiệm trọng mà chúng gây ra.

PandaLabs, phòng thí nghiệm chống phần mềm độc hại của Panda Security, công bố Báo cáo hàng quý của mình cho Q2, phân tích các sự kiện an ninh và các sự cố từ Tháng Tư đến Tháng Sáu 2011.

Theo báo cáo phác thảo, quý này được ghi nhận là quý tồi tệ nhất, với các nhóm hacker Anonymous và LulzSec gây ra tình trạng lộn xộn trên diện rộng và phá hoại các tổ chức như RSA Security, Bộ Quốc phòng Hoa Kì, Quỹ Tiền tệ Quốc tế, Cơ quan Vũ trụ châu Âu, Sony, Citigroup SEGA... Các mẫu quảng cáo ẩn chứa virus tran lan trên internet vẫn không có dấu hiệu chậm lại trong QII.

Trong quý cuối cùng, toàn bộ các chủng phần mềm độc hại đã lan rộng một cách chóng mặt. Theo quan sát từ PandaLabs, cứ mỗi phút lại có 42 chủng phần mềm độc hại mới được tạo ra. Một lần nữa, Trojans chiếm hầu hết những mối đe dọa mới, gần 70%, sau đó là virus (16%) và sâu máy tính (11,6%).

Số liệu được ghi lại bởi máy quét trực tuyến của Panda ActiveScan, Trojans chịu trách nhiệm cho 69% các các ca lây nhiễm, tiếp theo lại là virus (10%) và sâu máy tính (8,53% ). Phần mềm quảng cáo tuy chỉ chiếm 1,37% trên tất cả các phần mềm độc hại, nhưng lại chiếm hơn 9% các trường hợp lây nhiễm, các hacker đang tích cực phát tán mã độc thông qua malware. Chương trình chống virus giả mạo, thường được bao gồm trong danh mục phần mềm quảng cáo (adware), cũng gia tăng không ngừng.

Trong bảng xếp hạng của 20 quốc gia bị lây nhiễm virus hàng đầu, Trung Quốc, Thái Lan và Đài Loan một lần nữa tiếp tục chiếm ba vị trí đầu. Thụy Điển, Thụy Sĩ và Na Uy là những nước ít bị lây nhiễm virus nhất.

Top 10 các mẫu malware gây lây nhiễm trên 50% tổng số trường hợp bị nhiễm mã độc trong Qúy này

Sự cố an ninh hàng đầu

LulzSec and Anonymous

LulzSec – một nhóm hacker mới nổi lên trong quý này, chuyên ăn cắp thông tin cá nhân (PII) của các công ty có độ bảo mật yếu, cũng như thực hiện các cuộc tấn công từ chối dịch vụ (ví dụ như đối với trang web của CIA). Chúng cũng phát hành một danh sách đầy đủ các dữ liệu PII trước đây từng đánh cắp, chẳng hạn như địa chỉ email và mật khẩu, dẫn đến tình trạng chiếm dụng tài khoản và đánh cắp danh tính. Vào cuối tháng sáu, LulzSec hợp tác với Anonymous thực hiện chiến dịch “Anti-Security", khuyến khích các hacker ăn cắp và công bố toàn bộ thông tin được chọn lọc của chính phủ từ nhiều nguồn. Thế nhưng bất ngờ vào ngày 26 tháng sáu, LulzSec tuyên bố trên Twitter thông báo ngừng hoạt động. Tuy nhiên, họ vẫn kêu gọi các tin tặc tiếp tục chiến dịch “Anti-Security” và tham gia kênh IRC Anonymous.

Corporate Breaches

RSA, bộ phận an ninh của Tổng công ty EMC, công bố vào giữa tháng Ba đã mạng lưới thông tin của công ty đã bị xâm nhập, dẫn đến việc để lộ một số thông tin độc quyền về nhân tố phần cứng kép dựa trên hệ thống xác thực, SecurID. Trong tháng 5, Lockheed Martin, nhà cung cấp dịch vụ CNTT lớn nhất cho chính phủ và quân đội Mỹ cũng bị xâm nhập mạng bắt nguồn từ dữ liệu bị đánh cắp liên quan đến RSA. Có vẻ như những tin tặc rất ưa chuộng dùng các thuật toán được sử dụng bởi RSA để tạo ra các khóa bảo mật. RSA sẽ phải thay thế thẻ SecurID của hơn 40 triệu khách hàng trên toàn thế giới, bao gồm cả một số công ty lớn nhất thế giới.

Sonygate

Các cuộc tấn công nổi tiếng nhất xảy ra trong quý này là cuộc tấn công của Sony. Tất cả mọi thứ bắt đầu với các hành vi trộm cắp dữ liệu từ PlayStation Network (PSN), ảnh hưởng đến 77 triệu người dùng trên toàn thế giới. Không chỉ là các hành vi trộm cắp dữ liệu lớn nhất trong lịch sử, nhưng tệ hơn là Sony đã giấu nhẹm thông tin này đối với khách hàng trong một quãng thời gian dài. Đến khi không thể giấu được nữa, Sony đành thông báo rằng họ đã phát hiện một số bằng chứng cho thấy một vài dữ liệu khách hàng có thể đã bị lợi dụng, nhưng thực tế là sự việc đã tồi tệ hơn thế rất nhiều.

PandaLabs luôn khuyến cáo tất cả người dùng để đảm bảo máy tính của họ được bảo vệ đầy đủ với một loạt các công cụ miễn phí Panda Cloud Antivirus và Panda ActiveScan. Ngoài ra Panda Internet Secuirty 2011 & 2012 cũng vừa nhận được kết quả đánh giá cao từ hai tổ chức đầy uy tín: Top 3 Antivirus từ AV-Test và Top 2 AV-Comparatives.