Tấn công thông tin cá nhân để trục lợi có dấu hiệu tăng cao

 

Báo cáo thường niên này cung cấp một cái nhìn sâu sắc về các lỗ hổng bảo mật của công nghệ hiện nay trong bối cảnh nền công nghệ đang nhanh chóng liên kết và trở nên "thông minh" hơn. Thật không may, nền công nghệ mới đang được đón nhận này có thể hé lộ nhiều cơ hội để bọn tội phạm phát triển mạnh mẽ khi mà chúng thường xuyên phát triển các cuộc tấn công mạng và đe dọa việc kinh doanh, bao gồm cả các ngân hàng và các nhà bán lẻ trực tuyến, đồng thời tiếp cận gần hơn đến các hộ gia đình và cá nhân thông qua công nghệ di động.

Tổng số người nhiễm phần mềm độc hại ngân hàng trực tuyến trong năm 2013 tăng gấp đôi từ năm 2012 của khoảng 500.000. Điều này có thể là do sự tăng đột biến về số lượng các phần mềm độc hại ngân hàng trực tuyến tại Nhật Bản trong quý IV năm 2013. Hiện tượng này cũng đã được nhìn thấy ở Brazil trong những ngày nghỉ, khi tội phạm mạng phát tán email lừa đảo và Trojan ngân hàng.

"Năm vừa rồi chứng kiến hàng loạt các lỗ hổng bảo mật nghiêm trọng, các mã độc (malware) ngày càng tăng, và các mối đe dọa trên nền tảng di động; chúng đã ảnh hưởng lớn đến rất nhiều người ở mọi tầng lớp xã hội trên toàn thế giới".

Raimund Genes, Giám đốc kỹ thuật của Trend Micro cho biết. "Bây giờ hơn bao giờ hết, người tiêu dùng cũng như các công ty phải chú tâm hơn trong việc tìm hiểu các lỗ hổng bảo mật của họ và những gì nên được thực hiện từ góc độ an ninh để bảo vệ tốt hơn dữ liệu cá nhân và chống lại sự xâm phạm riêng tư. Báo cáo này không chỉ mô tả chi tiết về tổng thể các mối đe dọa trong năm 2013, mà quan trọng hơn nó còn giải thích những mối đe dọa này sẽ tiếp tục tiến triển ra sao và những gì nên thực hiện để giảm thiểu các tác động tiêu cực".

Các trọng tâm của bài báo cáo của Trend Micro bao gồm:

   -- Các mối đe dọa về tài chính: Trong năm 2013, các malware dịch vụ ngân hàng trực tuyến nhắm đến nguồn tài chính của nạn nhân đã được tăng cường trên khắp thế giới; phần mềm tống tiền (ransomware) tăng trưởng nhanh chóng và phát triển thành Cryptolocker.

   -- Các mối đe dọa trên nền tảng di động: Có sự gia tăng đáng kể cả về lượng và tính phức tạp của các mối đe dọa trên di động khi những mối đe dọa trên máy tính đã chuyển sang nền tảng di động. Đến cuối năm 2013, đã có tổng cộng 1,4 triệu các ứng dụng Android độc hại và có nguy cơ cao được xác định. Trong khi đó người dùng Apple chưa được bảo vệ. Năm 2013 chứng kiến sự gia tăng các cuộc tấn công lừa đảo nhắm đến người dùng của Apple vì bọn tội phạm nhận ra tiềm năng béo bở từ nền tảng này.

   - Bảo mật cá nhân: Trên các mạng xã hội và các tài khoản "đám mây cá nhân" (personal cloud), bảo mật cá nhân đã trở thành một vấn đề định kỳ. Các cuộc tấn công lừa đảo nghiêm trọng lợi dụng thông tin về việc phát hành các sản phẩm phổ biến như PS4 và Xbox One đã xuất hiện nhằm đánh cắp các thông tin cá nhân.

   - Tấn công cơ sở hạ tầng: Các sự cố đáng chú ý về cơ sở hạ tầng gây ra bởi các cuộc tấn công mạng đã trở thành một thực tế tại Hàn Quốc, cho thấy các hoạt động quan trọng có thể bị ảnh hưởng trên diện rộng ra sao.

   - Phần mềm không được hỗ trợ: Năm 2013 đã cho thấy khi thông tin về các phiên bản không được hỗ trợ của Java và Windows XP ngày càng được công chúng biết đến, nó sẽ dẫn đến những thách thức an ninh bảo mật trên diện rộng khi mà các bản vá lỗi và nâng cấp sẽ ngừng hỗ trợ cho XP vào tháng 4 năm 2014.



Tin liên quan