Hôm 15/8, Symantec đã chính thức công bố Báo cáo hiện trạng bảo mật tháng 7/2011 (July 2011 Symantec Intelligence Report). Theo đó, Việt Nam là một trong 5 nước đứng đầu về tỷ lệ phát tán thư rác.

Việt Nam xếp hạng thứ 4 về phát tán thư rác. (Ảnh minh họa)

Những phát hiện mới nhất trong bản báo cáo này cho thấy, trong tháng 7 đã gia tăng đáng kể của các biến thể mã độc đa hình (polymorphic malware) cả về số lượng lẫn mức độ nguy hại. Cứ 280,9 email trên toàn cầu được gửi đi, có 1 email được xác định có chứa mã độc, chiếm 23,7% tổng lượng email mã độc bị ngăn chặn; con số này lớn hơn gấp 2 lần so với sáu tháng trước đây, đồng thời cũng cho thấy tội phạm mạng đang tăng cường chiến lược tấn công hung hăng hơn.

Trong tháng 7 thư rác trên toàn cầu tăng lên mức 77,8% (tương đương cứ 1,29 email gửi ra thì có 1 thư rác); con số này tăng 4,9% so với tháng 6 năm 2011. Các nước Châu Á cũng dẫn đầu về nguồn gốc phát sinh của lượng thư rác toàn cầu, trong đó Ấn Độ dẫn đầu danh sách các nước trên thế giới với tỷ lệ 15,5% tổng nguồn thư rác trên toàn cầu, Việt Nam đứng ở vị trí thứ 4 với 6,4%, Indonesia và Trung Quốc đứng ngay sau Việt Nam với tỷ lệ tương ứng là 2,6% và 2,5%.

Theo ông Raymond Goh, giám đốc kỹ thuật khu vực Nam Á của Symantec, số lượng các biến thể mã độc và các dòng mã độc được sử dụng trong các cuộc tấn công gần đây đã phát triển mạnh. Nếu so với 6 tháng trước, con số này đã tăng lên 25 lần. Sự phát triển nở rộ trong một thời gian ngắn sẽ khiến cho nhiều tổ chức đứng trước nguy cơ rủi ro cao bởi vì những dòng mã độc mới này khó phát hiện hơn bằng các công cụ bảo mật truyền thống.

Bản báo cáo cũng cho thấy rằng các dòng mã độc này thường được tích hợp bên trong một tệp tin thi hành (.exe), được đính kèm trong tệp tin nén dạng ZIP và thường trá hình dưới vỏ bọc một tệp fin dạng PDF hoặc một tài liệu dạng văn bản.

Những phân tích sâu hơn cũng cho thấy các cuộc tấn công lừa đảo hiện nay đang nhắm tới việc sử dụng nhiều công cụ khác nhau để khai thác lỗ hổng/điểm yếu trên di động của người dùng. Ông Goh cho biết, hai phát hiện chính có thể nhìn thấy rõ nhất xu hướng này của tội phạm mạng là: Số lượng các vụ lừa đảo trên các trang có giao thức ứng dụng không dây (WAP pages) gia tăng – đây là những trang Web nhẹ được thiết kế cho các thiết bị di động nhỏ như điện thoại di động; và thứ hai là việc tận dụng các tên miền bị chiếm quyền điều khiển đã đăng ký cho thiết bị di động, chẳng hạn như sử dụng tên miền hàng đầu giành cho di động “.mobi”.

Ngoài ra, trong tháng 7 còn chứng kiến những thương hiệu về mạng xã hội và dịch vụ thông tin xuất hiện trên những trang lừa đảo này. Động cơ chính của những cuộc tấn công kiểu này vẫn là lấy cắp định danh. Các hoạt động tấn công tới người dùng di động cũng chỉ là một phần trong chiến lược mới nhằm thu được kết quả tương tự.