Hacker đổi chiêu, nhắm vào 'vùng tối'

Trước những tiến bộ của bảo mật thời gian gần đây,đổichiêunhắmvàovùngtốbang xep hang tbn tội phạm mạng buộc phải xem xét lại chiến thuật khi nhắm đến những lỗ hổng kín đáo hơn, hoặc tìm đến những công nghệ mới như mạng xã hội và thiết bị di động.

Theo Báo cáo Xu thế và Rủi ro An ninh 2011 của IBM X-Force, số lượng thư rác trong năm qua đã giảm tới 50% so với năm 2010. Số phần mềm không được vá lỗi đã giảm từ 43% xuống còn 36%. “Trong năm 2011, chúng ta đã chứng kiến một sự tiến bộ rất ấn tượng trong cuộc chiến chống lại tội phạm mạng thông qua nhiều nỗ lực của ngành CNTT nhằm nâng cao chất lượng của phần mềm,” ông Tom Cross, giám đốc Thông tin Nguy cơ và Chiến lược an ninh  của IBM X-Force cho biết.

Để đối phó lại, tội phạm mạng đã đẩy mạnh hoạt động trong ba lĩnh vực chính. Cụ thể, số vụ tấn công nhằm vào các lỗ hổng an ninh Shell Command Injection đã tăng gấp đôi. Trước đây, các vụ tấn công chèn SQL nhằm vào các ứng dụng web luôn là hình thức tấn công phổ biến của tin tặc, cho phép chúng chiếm quyền điều khiển cơ sở dữ liệu đằng sau một trang web. Khi các doanh nghiệp, tổ chức có những tiến bộ trong việc bịt lỗ hổng bảo mật thì hacker cũng chuyển sang tấn công các lỗ hổng Shell Command Injection, vốn cho phép chúng thực thi câu lệnh trực tiếp trên một máy chủ web. Tấn công Shell Command Injection đã tăng thêm từ hai đến ba lần so với năm 2011.

Bên cạnh đó, số lượng chương trình dò mật khẩu tự động cũng tăng đột biến, nhất là khi nhiều người dùng vẫn có thói quen sử dụng các mật khẩu hết sức đơn giản. Ngoài ra, số vụ tấn công nhằm vào mạng xã hội cũng tăng mạnh. Sự phổ biến rộng khắp của những trang như Facebook, Twitter, Pinterest..., cùng với khối lượng thông tin mà người dùng đang đăng tải trên mạng xã hội về đời sống cá nhân của mình đã trở thành mỏ vàng mới cho hacker, X-Force phân tích.

Trọng Cầm

本文地址：http://member.tour-time.com/html/55a899532.html