Theo bản báo cáo “Những xu hướng bảo mật Internet 2008” do IronPort, nhà cung cấp bảo mật nổi tiếng thế giới, công bố hôm nay, 14/12, năm 2007, thế giới mất khoảng 20 tỷ USD để “dọn dẹp vệ sinh” và khắc phục các sự cố liên quan đến máy tính.

60 triệu người bị đánh cắp dữ liệu bản thân

Bản báo cáo “Những xu hướng bảo mật Internet 2008” cho thấy, những cuộc tấn công của spam (thư rác), virus và malware (phần mềm độc hại) gây ra rất nhiều tốn kém. Trung bình một người sử dụng phải dành 5-10 phút một ngày để “chiến đấu” với spam. Chi phí “dọn dẹp vệ sinh” ước tính đạt 500 USD cho mỗi máy tính để bàn.

Nhưng tốn kém nhiều hơn nữa là mất dữ liệu.

Ước tính có khoảng 60 triệu người có dữ liệu về bản thân bị phơi bày trong năm 2007 và thế giới đã mất khoảng 20 tỷ USD để “dọn dẹp vệ sinh” và khắc phục việc giảm hiệu suất làm việc trên toàn cầu. Ngoài ra, có tới 60% dữ liệu của doanh nghiệp được lưu trữ trên các máy tính để bàn và máy tính xách tay không được bảo vệ. Ngoài ra, 48% các tổ chức không có một chính sách thông báo cho các khách hàng khi những dữ liệu cá nhân của họ bị đe dọa.

Bản báo cáo cũng cho thấy, năm 2007, thế giới có 120 tỷ spam một ngày, trong đó những người sử dụng trong doanh nghiệp nhận từ 100 đến 1 000 spam một ngày.

Bản báo cáo cũng ghi nhận, trong năm 2007, virus khó nhìn thấy hơn nhưng lại đang tăng lên về số lượng. Các virus đã phát triển với nhiều hình thái và biến thể hơn. Chỉ riêng trong một tuần, IronPort đã phát hiện hơn sáu biến thể của virus Feebs, mỗi biến thể bắt đầu phát tán theo cấp số mũ trước khi các chương trình diệt virus kịp định danh chúng.

Thời điểm của giới nghiệp dư đã hết

Theo IronPort, năm 2007 đã đánh dấu sự chấm hết của những cuộc tấn công nghiệp dư thay vào đó là những cuộc tấn công tinh vi và cực kỳ phức tạp.

Ông Tom Gillis, Phó Chủ tịch phụ trách Tiếp thị của IronPort nhận định, thiết kế của malware dường như đã đạt được một sự ổn định và những kỹ thuật tấn công mới đang nổi lên mạnh mẽ, trong đó có một số kỹ thuật phức tạp.

“Rõ ràng đây không phải là tác phẩm của những người mới vào nghề vì những kỹ thuật này được thiết kế thông qua hàng loạt những nghiên cứu và phát triển tinh vi và phức tạp”, ông Tom Gillis nói.

Các con số của bản báo cáo cho thấy, malware hiện đại (ví dụ như Trojan “Storm”) là malware có khả năng cộng tác, thích nghi và rất thông minh. Nó ẩn mình trước các chương trình chống malware, có thể nằm trong các máy tính tại doanh nghiệp hoặc gia đình hàng tháng hoặc hàng năm, mà không bị phát hiện. Những biến thể mới của các Trojan và malware ngày càng có mục tiêu tấn công xác định và có vòng đời ngắn. Điều này khiến chúng trở nên khó bị phát hiện hơn.

Các chuyên gia của IronPort cho rằng, trước những cuộc tấn công ngày càng tinh vi, đội ngũ bảo mật CNTT cần tiến hành các bước để đánh giá luồng luân chuyển của malware trong mạng của mình và triển khai một hệ thống bảo mật toàn diện bao gồm những kỹ thuật tiên tiến như phát hiện những mối đe dọa ngay trên hệ thống mạng và kiểm soát truy cập mạng.

(theo Hà Lan - VTC)