Những phát hiện gây sốc về bảo mật

Kết quả nghiên cứu về các mối đe dọa trên di động năm 2013 của hãng bảo mật Kaspersky Lab công bố chiều 27/2 cho thấy, Việt Nam xếp thứ 3 về lượng người dùng bị tấn công nhiều nhất trên thế giới với 3,96%.

Quốc gia đứng đầu về lượng người dùng bị tấn công là Nga với 40%, kế tiếp là Ấn Độ với 8%, Ukraine là 3,84%.

Trong bản báo cáo này, Kaspersky Lab cũng cho biết có gần 145.000 chương trình độc hại mới được phát hiện trong năm 2013, gấp 3 lần con số của năm 2012 là 40.059 mẫu. Trong đó, có tới 98,1% các mẫu mã độc di động nhắm vào thiết bị sử dụng hệ điều hành Android.

Nguyên nhân dẫn đến việc mã độc nhắm vào Android chính là các lỗ hổng trong cấu trúc hệ điều hành Android và số lượng người dùng không ngừng gia tăng.

Theo các chuyện gia, mục tiêu chính của mã độc di động năm 2013 là tài chính. Tính đến tháng 1/2014, bộ tập hợp mã độc của Kaspersky Lab đã có 190.000 mẫu mã độc di động.

2.Phát hiện lượng thông tin cá nhân bị ăn cắp khổng lồ

Hold Security LLC, một công ty an ninh mạng của Mỹ cho biết họ đã phát hiện có tới ít nhất 360 triệu thông tin cá nhân và 1,25 tỷ địa chỉ email đang được rao bán ở các chợ đen trên mạng.

Phát hiện này lại một lẫn nữa cho thấy mối nguy cơ lớn cho người tiêu dùng và các công ty về dữ liệu thẻ tín dụng, cá nhân bị đánh cắp từ đó tạo cơ hội bộ cho tin tặc dùng tên người dùng và mật khẩu để xâm nhập các tài khoản trực tuyến của ngân hàng, mạng doanh nghiệp, hồ sơ sức khỏe và bất kỳ loại hình giao dịch khác trên hệ thống mạng máy tính.

Alex Holden, Phụ trách mảng an ninh thông tin của Hold Security LLC - công ty đã giúp phát hiện hàng chục triệu hồ sơ khách hàng của Adobe bị đánh cắp năm ngoài - cho biết trong một cuộc phỏng vấn, công ty của ông đã thu thập các dữ liệu trên trong ba tháng qua và đây là số lượng thông tin cá nhân bị đánh cắp lớn nhất từ trước tới nay được rao bán lậu.

Holden cho biết 360 triệu hồ sơ thông tin cá nhân trên được thu thập từ các cuộc tấn công riêng rẽ và hầu hết các cuộc tấn công này chưa được doanh nghiệp bị hại thông báo công khai hoặc chưa từng biết tới. Có doanh nghiệp còn "giật mình" khi được phía công ty an ninh mạng thông báo dữ liệu khách hàng của công ty đã bị tấn công.

"Chúng tôi đã cho nhân viên làm việc liên tục để xác định các nạn nhân," Holden nói.

Holden cũng cho biết trong cuộc điều tra trên, công ty ông đã phát hiện nhiều thông tin bao gồm tên người dùng, mà thường địa chỉ email, và mật khẩu đã không được mã hóa.

Ngoài 360 triệu thông tin cá nhân trên, các tin tặc cũng đang bán khoảng 1,25 tỷ địa chỉ email để phục vụ cho mục đích gửi thư rác. Holden cho biết các địa chỉ email bị đánh cắp đến từ các nhà cung cấp lớn như AOL, Google, Microsoft và Yahoo và gần như tất cả các công ty thuộc tốp Fortune 500 và các tổ chức phi lợi nhuận.

Hiện phía Hold Security LLC đang xác minh và liên hệ với các công ty, nhà cung cấp dịch vụ email để thông báo số lượng và thông tin dữ liệu bị mất cắp.

3.Virus máy tính có thể... lây qua mạng Wi-Fi

Các nhà khoa học Anh vừa chứng minh có thể dùng vi rút Wi-fi “lây lan” các mạng không dây tương tự như cách cảm cúm nhiễm bệnh qua đường không khí ở người.

Vi rút máy tính có thể lây nhiễm thông qua mạng Wi-fi

Các chuyên gia của đại học Liverpool (Anh) đã thiết kế và mô phỏng một cuộc tấn công bằng vi rút máy tính mà họ gọi là Chameleon.

Kết quả cho thấy nó không chỉ lây lan nhanh chóng và có thể tránh bị phát hiện dù mạng Wi-fi được bảo vệ bằng mật mã.

Chameleon có hành vi như một vi rút lan truyền qua không khí, xâm nhập vào các mạng không dây thông qua các điểm truy cập kết nối với hộ gia đình hoặc cơ sở kinh doanh.

“Khi Chameleon tấn công một điểm truy cập, nó không ảnh hưởng đến hoạt động truyền dữ liệu, nhưng lại thu thập và báo cáo mọi nội dung mà người dùng kết nối vào Wi-fi”, trang The Register dẫn lời giáo sư Alan Marshall.

Ở những khu vực đông dân cư có nhiều điểm truy cập sát nhau, vi rút càng đẩy nhanh tốc độ lây nhiễm.

4.Hệ điều hành Android là mục tiêu hàng đầu của hacker

99% các cuộc tấn công trên di động được nhắm tới Android nhưng nhiều thiết bị chạy hệ điều hành này không được cập nhật phiên bản mới nhất để khắc phục lỗi.

Phát biểu tại MWC, phụ trách phát triển Android, Sundar Pichai thừa nhận, Google tập trung vào sự “tự do” trong thiết kế và phát triển hệ thống mở thay vì nhấn mạnh vào bảo mật. Điều này đã khiến Android xuất hiện nhiều lỗ hổng với số lượng phần mềm chứa mã độc ngày càng tăng.

Thống kê các mối nguy hiểm trên Android. Nguồn: Appleinsider

Theo báo cáo đầu năm 2014 của Cisco, 99% các phần mềm độc hại cho di động nhắm tới hệ điều hành Android. Tuy vậy, nếu các thiết bị chạy trên phiên bản Android mới nhất thì 77% các mối nguy hiểm sẽ được loại bỏ.

Khi được hỏi về số lượng phần mềm độc hại trên Android, người đứng đầu dự án cho biết, Android thực sự “không được thiết kế để an toàn” mà để mang đến sự “tự do”.

Báo cáo 7/2013 của Chính phủ Mỹ cũng nhận định, Android tiếp tục là mục tiêu chính cho các cuộc tấn công trên di động do có nhiều phần mềm độc hại và kiến trúc mở. Vấn đề này có thể cải thiện bằng việc cập nhật Android lên phiên bản mới hơn nhưng hiện tại, hệ điều hành này đang có sự phân mảnh rõ rệt.

Thị phần các phiên bản Android. Nguồn: Appleinsider.

Theo một thống kê, vẫn còn 20% thiết bị chạy trên nền tảng Android 2.3 Gingerbread, trong khi đó, phiên bản mới nhất 4.4 KitKat chiếm chưa đầy 2%. Đến thời điểm khảo sát, 27% người dùng Android đang dùng phiên bản có khả năng bảo mật trong khi đó 73% còn lại có nguy cơ mất an ninh nghiêm trọng.

Mặc dù iOS 7 phát hành cùng thời điểm với Android KitKat nhưng các thiết bị của Apple đã nhanh chóng được cập nhật lên phiên bản mới nhất. Có 82% người dùng đã nâng cấp lên phiên bản iOS 7. Không chỉ vậy, với iOS 6, mặc dù không tiếp tục phát triển nhưng Apple cũng phát hành bản vá lỗi.

Theo IDC, Apple đang có ưu thế áp đảo tại các cơ quan, doanh nghiệp và chính phủ nhờ khả năng bảo mật của iOS tốt hơn Android. 73% thiết bị doanh nghiệp dùng hệ điều hành iOS trong đó, máy tính bảng iPad gần như không có đối thủ khi chiếm 91,4% tổng số máy tính bảng được sử dụng.