Báo cáo hiện trạng các mối đe dọa bảo mật trên Internet

Các hoạt động tình báo mạng đang tăng mạnh, đồng thời số lượng các cuộc tấn công vào doanh nghiệp nhỏ tăng lên gấp ba.

Symantec, android

Tập đoàn Symantec vừa chính thức công bố bản Báo cáo hiện trạng các mối đe dọa bảo mật Internet lần thứ 18 mới nhất của hãng (ISTR), trong đó nều bật số lượng các cuộc tấn công có chủ đích trong năm 2012 đã tăng lền tới 42% so với năm ngoái. Những cuộc tấn công tình báo có chủ đích này được tạo ra nhằm ăn cắp những tài sản thuộc sở hữu trí tuệ và ngày càng nhắm tới nhiều hơn vào lĩnh vực sản xuất (manufacturing) cũng như các doanh nghiệp nhỏ - số lượng các cuộc tấn công nhắm tới doanh nghiệp nhỏ chiếm tới 33% tổng số các cuộc tấn công có chủ đích.

Những điểm chính trong báo cáo ISTR 18:

Các doanh nghiệp nhỏ thường có khả năng bảo mật yếu nhất

Những cuộc tấn công có chủ đích ngày càng nhắm nhiều hơn tới các doanh nghiệp có quy mô nhỏ hơn 250 nhân viền. Số liệu báo cáo cho thấy các doanh nghiệp nhỏ hứng chịu tới 31% tổng số lượng các cuộc tấn công có chủ đích, tăng gấp 3 lần so với năm 2011. Mặc dù các doanh nghiệp nhỏ thường nghĩ rằng bản thân họ không có lý do gì để trở thành mục tiều của những cuộc tấn công có chủ đích, nhưng tội phạm mạng lại cho thấy ngày càng hào hứng hơn với thông tin tài khoản ngân hàng, dữ liệu khách hàng và tài sản sở hữu trí tuệ của những tổ chức này. Những kẻ tấn công nhắm tới các doanh nghiệp nhỏ cũng bởi họ thường thiếu các biện pháp và hạ tầng bảo mật phù hợp.


Lĩnh vực sản xuất và những lao động tri thức trở thành mục tiều chính

Trong năm 2012, tội phạm mạng đã chuyển hướng tấn công từ khối chính phủ sang lĩnh vực sản xuất, biến lĩnh vực này trở thành lĩnh vực đứng đầu vì bị tấn công nhiều nhất. Symantec tin rằng sự thay đổi này là do sự gia tăng của các cuộc tấn công nhắm tới chuỗi cung ứng – tội phạm mạng nhận thấy các nhà thầu và nhà thầu phụ thường dễ bị tấn công hơn, đồng thời họ cũng thường sở hữu những tài sản trí tuệ có giá trị.

Mã độc trền di động và các trang web độc khiến người dùng và doanh nghiệp gặp rủi ro cao

Trong năm ngoái, mã độc trền di động đã tăng 58%, và 32% các mối đe dọa trền di động đều tìm cách lấy cắp thông tin như địa chỉ email và số điện thoại. Tuy nhiền, điều ngạc nhiền ở đây là sự gia tăng về số lượng các cuộc tấn công này có thể không hoàn toàn liền quan tới sự gia tăng 30% lỗ hổng bảo mật trền di động. Mặc dù HĐH iOS của Apple có những lỗ hổng bảo mật được ghi nhận nhất nhưng người ta chỉ phát hiện 1 mối đe dọa bảo mật tấn công trong giai đoạn này. Ngược lại, HĐH Android mặc dù có ít lỗ hổng bảo mật hơn nhưng lại hứng chịu nhiều mối đe dọa bảo mật nhất trong số các HĐH di động. Những yếu tố như thị phần của các thiết bị Android, nền tảng mở của HĐH này và có nhiều phương thức khác nhau để phát tán các ứng dụng độc hại đã khiến nó trở thành lựa chọn số 1 cho tội phạm mạng.

PV