Trung tâm nghiên cứu an ninh X-Force của IBM đã công bố báo cáo giữa năm về tình hình an ninh mạng 2009. Báo cáo cho thấy tình trạng mất an ninh chưa từng thấy liên quan đến web thông qua các thống kê về điểm yếu an ninh, các tấn công nhằm vào client, vào ứng dụng web...
Đã có 3,240 điểm yếu mới được phát hiện trong nửa năm 2009, giảm 8% so với nửa đầu năm 2008. Số lượng điểm yếu được công bố trong vài năm qua có chiều hướng giảm sau một thời kỳ ở mức cao. Trong năm 2007, số lượng các điểm yếu giảm xuống sau một thời gian nhưng đến 2008 thì lại tăng lên rất cao. Hàng năm số lượng các điểm yếu được công bố dao động ở mức 6000 đến 7000.
Trong nửa đầu năm 2009 số lượng các web link chứa mã độc được phát hiện đã tăng tới 508%. Các link này không chỉ giới hạn trong các tên miền chứa mã độc hay trong các website không tin cậy như trước kia. Báo cáo của X-Force cho thấy sự xuất hiện của những mã độc này trên cả những website tin cậy như: các công cụ tìm kiếm, blogs, các bảng nhắn tin trên diễn đàn, các websites cá nhân, các tạp chí trực tuyến và cả những trang tin tức chính thống.
Báo cáo của X-Force cho thấy mức độ khai thác các website, đặc biệt là các file PDF hiện đang ở mức cao trong suốt thời gian qua. Điểm yếu liên quan đến PDF được công bố trong nửa đầu 2009 lớn hơn tất cả các lỗi được tìm thấy trong năm 2008.
Những xu hướng được chỉ rõ trong báo cáo của X-Force cho thấy môi trường World Wide Web đã trở thành Wild West, nơi không ai đáng tin cậy - Ông Kris Lamb giám đốc điều hành X-Force nhận xét - Không có gì còn an toàn khi bạn lướt web và cũng không còn việc các trang web có cảnh báo nguy hiểm là nguồn gốc của malware nữa. Đã đến thời điểm chúng ta phải chấp nhận rằng mọi website đều nguy hiểm và bất kỳ ai cũng phải đối mặt với rủi ro khi sử dụng internet. Những mối đe dọa trên web sẽ tạo ra môi trường cho bọn tội phạm hoạt động và đó là một tai họa.
An ninh web không chỉ còn là vấn đề ở phía trình duyệt hoặc thuộc về client nữa; bọn tội phạm sẽ lợi dụng những yếu tố mất an toàn của ứng dụng web để tấn công những người dùng hợp pháp trên các website. Báo cáo của X-Force cho thấy sự gia tăng đáng kể các tấn công vào ứng dụng web với ý định lấy cắp, điều chỉnh dữ liệu và thực hiện những câu lệnh, kiểm soát các máy tính. Ví dụ như số lượng các tấn công SQL injection - kẻ tấn công sẽ chèn vào một đoạn mã độc hợp pháp vào websites, mục đích của chúng là làm cho khách truy cập website bị nhiễm đoạn mã độc này – đã tăng 50% từ quý 4 năm 2008 đến quý 1 năm 2009 và tăng gần gấp đôi từ quý 1 đến quý 2.
Hai vấn đề chính trong nửa đầu năm 2009 là số lượng các trang web có chữa mã độc hại tăng lên và số lượng các tấn công web tăng gấp đôi. Những xu hướng này cho thấy những yếu kém về bảo mật trong môi trường web - môi trường mà việc tương tác giữa các thành phần như trình duyệt, các plugins, nội dung và những ứng dụng trên server sẽ nảy sinh nhiều rủi ro. Những kẻ tội phạm đang tận dụng cơ hội chưa có một trình duyệt web nào là thực sự an toàn lợi dụng ứng dụng web không an toàn để tấn công người dùng web hợp pháp.
Trang tiếp: NHỮNG THỐNG KÊ CỤ THỂ NỬA ĐẦU NĂM 2009