Microsoft: Tội phạm mạng ngày càng trở nên tinh vi hơn

Tội phạm mạng tập trung chủ yếu ở lĩnh vực tài chính và có tổ chức thay vì hoạt động đơn lẻ. Chúng ngày càng trở nên nguy hiểm khi thực hiện mô hình hoá các hoạt động dưới dạng nghiệp vụ để nhân rộng và dễ dàng phổ biến cho nhiều đối tượng khác.

Bản báo cáo thứ 8 về Bảo mật (Security Intelligence Report- SIRv8) vừa được Microsoft công bố cho thấy tội phạm mạng ngày càng trở nên tinh vi hơn khi thực hiện việc mô hình hóa hoạt động của chúng dưới dạng các quy trình nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp và gian lận các thông tin quan trọng.

SIRv8 sử dụng số liệu thu thập được từ khoảng 500 triệu máy tính trên toàn thế giới để tổng hợp thông tin về các nguy cơ tấn công an ninh mạng toàn cầu diễn ra trong nửa cuối năm 2009.

Báo cáo cho thấy tội phạm mạng đang tiếp tục nâng cao năng lực triển khai tấn công của chúng, bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công vào những đối tượng cụ thể.

Báo cáo cũng cho thấy rằng các mạng lưới doanh nghiệp tiếp tục dễ bị tấn công, và đồng thời, người dùng máy tính gia đình cũng tiếp xúc rất nhiều với phần mềm độc hại và các mối đe dọa từ mạng xã hội. Chẳng hạn như, ứng dụng lừa đảo mang tên "419" gia tăng đáng kể trong e-mail và các phần mềm độc hại, đội lốt là một ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng vẫn tiếp tục là một vấn đề đối với người tiêu dùng.

SIRv8 còn xác nhận rằng tin tặc hiện nay chủ yếu có động cơ tài chính và ít hoạt động đơn lẻ. Thông thường người phát triển mã độc hiếm khi tự thực hiện tấn công mà sẽ hợp tác với các tội phạm hoạt động trực tuyến trong xã hội đen để mua bán các bộ kit mã độc và công cụ truy cập mạng máy tính ma.

Cả hai loại đối tượng này đều là những kẻ chuyên nghiệp về các loại tấn công trực tuyến, chúng thực hiện việc kết nối các máy tính đã bị chiếm dụng lại với nhau để tạo thành một “phiên bản đen” của mạng Điện toán Đám mây, mang lại cho tội phạm mạng một tập hợp dịch vụ phi pháp để phát tán các loại thư rác (SPAM) và mã độc, tất cả đều được cung cấp thông qua một tập hợp các máy tính đã bị lây nhiễm trên phạm vi toàn cầu.

Ngoài các mã độc và những phần mềm tiềm ẩn không mong muốn, người dùng Internet tại Việt Nam còn đối mặt với những thể loại tấn công khác nữa. Theo ông Hoàng Chí Thắng, quản trị công ty Comverse, người dùng Internet vẫn gặp nhiều rủi ro từ tội phạm mạng và các tấn công trực tuyến, và nguyên nhân của việc đó là do mức độ nhận thức về vấn đề này còn thấp. Người dùng Internet cần phải được nâng cao nhận thức về nhiều loại tấn công khác nhau trên mạng.