Java và Internet Explorer là hai miếng mồi ngon của hacker trong năm 2013

Hãng bảo mật FireEye vừa công bố báo cáo về các mối nguy cơ năm 2013 (Advanced Threat Report -ATR), trong đó Java và Internet Explorer là hai miếng mồi ngon của hacker trong năm 2013.

Theo FireEye, hoạt động của các phần mềm độc hại đã trở nên phổ biến trên toàn thế giới. Các máy chủ tấn công chứa phần mềm độc hại đang được đặt ở 206 quốc gia và vùng lãnh thổ.

Trong báo cáo công bố ngày 27 tháng 2, FireEye cho biết hãng đã phát hiện ra 11 vụ tấn công zero-day (lỗ hổng chưa được công bố hoặc khắc phục) năm 2013. Trong nửa năm đầu, Java là mục tiêu phổ biến nhất của các vụ tấn công zero-day. Trong suốt nửa cuối năm, công ty lại chứng kiến một sự đột biến về các vụ tấn công zero-day trên Internet Explore (IE).

Báo cáo viết: “Thật không may rằng Java hiện nhận được rất ít sự quan tâm chú ý của giới bảo mật, nhưng với việc phát hiện ra hàng loạt các lỗ hổng có thể giúp nền tảng này cải thiện được tính năng bảo mật của mình trong tương lai”.

Theo những số liệu thu thập được từ gần 40,000 vụ tấn công của tội phạm mạng (trong vòng hơn 100 ngày) và hơn 22 triệu lượt giao tiếp của máy chủ CnC (Command & Control Server – máy chủ điều khiển các cuộc tấn công DDoS), báo cáo cung cấp một cái nhìn mang tính toàn cầu về các vụ tấn công mạng, những vụ tấn công này thường vượt qua được các giải pháp an ninh truyền thống như tường lửa, IPS, phần mềm diệt virut,…

Dựa vào số liệu của FireEye trong năm 2013, 10 quốc gia là mục tiêu hàng đầu của các cuộc tấn công ATP (cách thức tấn công mạng sử dụng kỹ thuật cao) gồm:

1. Mỹ
2. Hàn Quốc
3. Canada
4. Nhật Bản
5. Anh
6. Đức
7. Thụy Sỹ
8. Đài Loan
9. Ả Rập Xê Út
10. Israel

Báo cáo cho biết, trong khi nước Mỹ có gần một phần tư cơ sở hạ tầng CnC hàng đầu thế giới, thì các nhóm máy chủ độc hại lớn nhất thế giới lại được đặt tại Châu Âu và Châu Á.

Nhóm 10 quốc gia hàng đầu có cơ sở hạ tầng Cnc năm 2013:

1. Mỹ (42,1%)
2. Đức (5.6 %)
3. Hàn Quốc ( 5.6%)
4. Trung Quốc ( 4.2%)
5. Hà Lan (3.7%)
6. Anh ( 3.5%)
7. Nga (3.2%)
8. Canada ( 2.9%)
9. Pháp (2.7%)
10. Hong Kong (1.9%)

Giáo sư Kenneth Geers, chuyên gia phân tích cao cấp các nguy cơ toàn cầu phát biểu: “Tần số các cuộc tấn công mạng ngày càng tăng cho thấy sức hấp dẫn của của các phần mềm độc hại đối với những kẻ có ý định gây hại. Trên diện rộng, chúng tôi đang nhận thấy một sự mở rộng toàn cầu của ATP, phần mềm độc hại, cơ sở hạ tầng CnC và việc sử dụng các các công cụ sẵn có để tạo điều kiện cho quá trình tấn công. Quy mô toàn cầu của các mối đe dọa sẽ đưa những nhà phòng chống tội phạm mạng vào một tình huống khó khăn không có đầu mối điều tra nhưng vụ tấn công tiếp theo vẫn sẽ xảy ra”.

Ông Geers kết luận: “Báo cáo ATR 2013 đưa ra những bằng chứng thuyết phục rằng sự lây nhiễm các phần mềm độc hại trong các doanh nghiệp đang ở mức báo động, kẻ tấn công vào cơ sở hạ tầng mạng nằm trên phạm vi toàn cầu, và chúng vẫn tiếp tục xâm nhập qua các hàng rào bảo vệ ví dụ như tường lửa và các phần mềm diệt virut một cách dễ dàng”.

Nguồn: securityweek.com