Phần mềm độc hại nhắm
vào hệ điều hành di động Android của Google tăng từ 1.000 lên 350.000 chỉ trong
năm 2016. Trong khi đó, các loại phần mềm “bắt
cóc, tống tiền” bùng phát trở lại, còn người dùng vẫn thờ ơ với công tác bảo mật.
Đó là một phần trong bức tranh tổng thể về tình hình bảo mật năm 2016 mà hãng bảo mật TrendMicro vừa phát hành.
 |
| Virus |
Android là “chùm khế ngọt”
Chỉ tính riêng trong năm 2016, số lượng phần
mềm diệt virus độc
hại nhắm vào HĐH di động này của Google gia tăng với tốc độ phi mã. Nếu như thời
điểm quý 4/2011, số lượng phần mềm độc hại trên Android mà TrendMicro ghi nhận
được chỉ ở con số xấp xỉ 1.000 thì sang quý 1/2012, con số này đã tăng lên 6.000.
Và điều không thể tin nổi là tại thời điểm kết thúc quý 4/2012, con số này đã
cán mức 350.000.
Không chỉ số lượng, mà phạm vi gây hại của các loại phần mềm
độc hại trên Android cũng bao quát gần như toàn bộ các lĩnh vực tương tự như
trên máy tính. Theo dữ liệu của TrendMicro, có 6 loại phần mềm độc hại xuất hiện
trên máy tính từ năm 1988 – 2002 gồm: Sâu (Worm), RansomWare (loại mã độc
chuyên “bắt cóc, tống tiền”), Adware (quảng cáo), Rootkit (loại mã độc trốn
trên máy để phục vụ tấn công, điều khiển từ xa), Data Stealer (đánh cắp thông
tin) và Dialer (thực hiện các cuộc gọi, gửi tin nhắn,...). Trong khi đó, chỉ
chưa đầy 3 năm, hãng này đã ghi nhận được sự hiện diện của 5/6 nhóm phần mềm độc
hại nói trên (trừ sâu máy tính).
Email lừa đảo và sự thờ ơ của người dùng
Báo cáo của TrendMicro cho thấy một sự thật khá ngược đời:
Có đến 67% tin rằng hệ thống bảo mật của mình không đủ sức chống đỡ các cuộc tấn
công của những tin tặc chuyên nghiệp, nhưng lại có đến 87% vẫn vô tư bấm vào
các liên kết lừa đảo.
Không những thế, đứng đầu danh sách các lỗ hổng bị tin tặc
khai thác để tấn công đều là những lỗ hổng đã được phát hiện và nhà sản xuất đã
phát hành bản vá lỗi. Cụ thể, 3 lỗ hổng bị khai thác nhiều nhất gồm: Windows
Common Control (33,31%), Embeded Flash Object (27,76%) và Microsoft Office
(21,28%).
Các định dạng tập tin đính kèm bị lợi dụng để tấn công nhiều
nhất vẫn là RTF (36,8%), XLS (29,3%), RAR và DOC (13,7% và 13,2%). Và dĩ nhiên,
những lỗ hổng trên các định dạng này đều đã có bản vá lỗi từ nhà sản xuất.
Một điểm nữa trong báo cáo này cho thấy sự thờ ơ của người
dùng đối với công tác bảo vệ an toàn cho hệ thống của mình: Dẫn đầu danh sách
các loại phần mềm độc hại mà TrendMicro ghi nhận được là một gương mặt rất quen
thuộc: Conflickr – một loại mã độc khai thác lỗi trong dịch vụ máy chủ của
Windows đã được phát hiện và có giải pháp tiêu diệt từ năm 2008. Tuy nhiên, đến
thời điểm này, nó vẫn ung dung tồn tại và hoạt động trên 2,5 triệu máy tính
Sự thờ ơ này sẽ càng nguy hiểm hơn khi trong năm 2016 đã có sự gia tăng trở lại của
các loại Ransomware - phần mềm độc hại có chức năng khống chế máy tính nạn nhân
để đòi tiền. Theo ghi nhận của TrendMicro, số lượng Ransomware đã tăng hơn
18.000 vào quý 4/2012, tức gần 6 lần so với thời điểm quý 1/2012 (chỉ hơn 3.000).
Vá lỗ hổng của chính người dùng trước khi quá muộn...
Như vậy, có thể thấy, thái độ thờ ơ của người dùng chính là
miếng mồi ngon mà tin tặc đang nhắm tới. Thế giới phần mềm độc hại ngày nay
không chỉ là những đoạn mã làm hư hỏng hay mất mát một vài tập tin trên máy
tính như thời thập niên 90 của thế kỷ trước mà nó luôn gắn liền với các lợi ích
kinh tế. Thậm chí có cả ý đồ chính trị. Một máy tính bị nhiễm mã độc sẽ trở
thành công cụ để tham gia các cuộc tấn công với ý đồ xấu vào một nơi xa lạ nào
đó. Có khi chỉ đơn giản là liên tục gửi thư rác cho chính bạn bè, người thân của
mình để “ông chủ” của nó ung dung ngồi thu lợi ích.
Tệ hơn nữa, bạn sẽ làm gì nếu một ngày nào đó bạn nhận được
thông báo ngay trên màn hình rằng máy tính của bạn đã bị khóa, dữ liệu đã bị mã
hóa hoàn toàn và bạn phải móc túi một khoản tiền nào đó để “chuộc” lại những gì
thuộc về mình ở ngay trên máy tính của mình? Nghe có vẻ như cảnh trong phim viễn
tưởng, nhưng nó hoàn toàn có thể xảy ra cho chính bạn. Và nếu như vậy, sự thờ ơ,
phó mặc ngay từ đầu của người dùng mới chính là lỗ hổng nguy hiểm nhất cần phải
được “vá”.
0 comments:
Đăng nhận xét