Gia tăng hành vi tấn công mạng

| 2025-01-24 10:26:38

NDO - NDĐT – Tính từ lần xuất bản báo cáo xu thế và rủi ro gần đây nhất của IBM X-Force, nhóm IBM X-Force đã quan sát được sự gia tăng đáng kể về mã độc và các hoạt động phá hoại trên web.

Ngày 26-9, IBM đã công bố các kết quả của Báo cáo xu thế và rủi ro an ninh giữa năm 2012 của IBM X-Force. Báo cáo cho thấy một sự gia tăng mạnh mẽ các hoạt động tấn công nhằm vào trình duyệt web, và khẳng định lại mối quan ngại liên quan đến an ninh mật khẩu mạng xã hội.

Một xu thế tiếp tục được các tin t??c s?? dụng để tấn công các cá nhân là định tuyến họ tới một URL hoặc trang web tin cậy đã bị chèn mã độc. Thông qua các lỗ hổng trên trình duyệt, tin tặc có thể cài đặt mã độc trên các hệ thống mục tiêu. Các trang web của nhiều tổ chức nổi tiếng và tin cậy rất dễ trở thành nạn nhân của dạng tấn công này.

Sự gia tăng của tấn công tiêm SQL (SQL injection), một kỹ thuật được tin t??c s?? dụng để truy cập vào một cơ sở dữ liệu thông qua một trang web, đang theo kịp với mức độ sử dụng cao hơn của các lệnh tấn công vào các trình duyệt và trang web và xâm nhập các file được bảo mật.

“Chúng tôi đã thấy có sự gia tăng về số lượng các vụ tấn công tinh vi và có hướng đích, đặc biệt là tấn công nhằm vào hệ điều hành Mac và các mật khẩu mạng xã hội bị lộ,” ông Clinton McFadden, nhà quản lý hoạt động cao cấp bộ phận nghiên cứu và phát triển của IBM X-Force nói.

Trong lĩnh vực an ninh thiết bị di động, phần lớn người sử dụng điện thoại smart phone chịu ảnh hưởng của scams đối với dịch vụ nhắn tin. Những scams này hoạt động bằng cách tự động gửi các tin nhắn SMS từ các ứng dụng được cài đặt đến các số điện thoại đã được lựa chọn tại nhiều quốc gia khác nhau.

Việc phổ biến các chương trình để nhân viên tự sử dụng các thiết bị di động làm việc của công ty, như cho phép nhân viên kết nối máy laptop hoặc điện thoại thông minh của họ với mạng công ty gây nguy cơ rủi ro cao.

Báo cáo xu thế và rủi ro an ninh mạng của IBM X-Force là một đánh giá thường niên về bối cảnh an ninh mạng, xuất bản mỗi năm hai số, thu thập thông tin từ nhiều nguồn khác nhau, trong đó có cơ sở dữ liệu của hơn 68.000 lỗ hổng an ninh máy tính, các thiết bị thăm dò web toàn cầu và các thiết bị bắt giữ spam quốc tế cũng như hoạt động giám sát thời gian thực đối với 15 tỷ sự kiện an ninh mạng mỗi ngày cho gần 4.000 khách hàng tại hơn 130 quốc gia.