Symantec vừa phát hành bản Báo cáo tình hình an ninh bảo mật thường niên năm 2011. Theo đó, mặc dù số các lỗ hổng bảo mật giảm 20% nhưng số các vụ tấn công độc hại tăng 81% (từ 3 tỉ lên 5,5 tỉ vụ) trong năm 2011. Số lượng các biến thể phần mềm độc hại đã tăng lên 403 triệu và số lượng các cuộc tấn công web tăng lên 36%.

Theo ông Raymond Goh, giám đốc kỹ thuật Symantec khu vực Nam Á, Việt Nam đứng thứ 11 trên toàn cầu về các hoạt động đe dọa tấn công mạng. Các tổ chức tại Việt Nam cần đặc biệt chú ý các mối đe dọa trên thiết bị di động, những vụ tấn công độc hại và lấy cắp dữ liệu.

Ông Raymond Goh: 18,5 triệu thông tin định danh bị rò rỉ trong năm 2011 do mất thiết bị. (Ảnh: Quốc Huy)

Symantec cho biết, mặc dù thư rác đã giảm, nhưng tội phạm mạng lại đang lợi dụng khả năng lan truyền nhanh của các mạng xã hội để lây lan mã độc. Chúng cũng ngày càng chú trọng thu thập thông tin qua kênh con người (social engineering).

Tội phạm mạng cũng đang tập trung mạnh vào xu hướng di động. Với số lượng các lỗ hổng bảo mật trên di động tăng mạnh (93% trong năm 2011), chúng tăng cường lợi dụng bằng cách đưa các phần mềm chứa mã độc lên chợ ứng dụng trực tuyến và chờ cho người dùng tải về để lây nhiễm, nhằm mục đích thu thập dữ liệu nhạy cảm và theo dõi hoạt động của người dùng. Trong đó, mục tiêu quan trọng của chúng là "những thông tin về doanh nghiệp được lưu trữ trong thiết bị di động", ông Raymond Goh nhấn mạnh.

Tấn công kiểu bắc cầu cũng thể hiện khá rõ qua tỷ lệ 58% các vụ tấn công nhắm tới các đối tượng không phải là lãnh đạo cao cấp mà chủ yếu là nhân sự ở các phòng ban như phòng nhân sự, phòng quan hệ công chúng hoặc nhân viên kinh doanh. Những cá nhân này thường không có quyền truy nhập trực tiếp tới thông tin nhạy cảm nhưng tội phạm mạng có thể lợi dụng họ để gửi email đính kèm tập tin độc hại tới một lãnh đạo nào đó trong doanh nghiệp.

Theo Pcworld.com.vn