Hacktivismand malware attacks on the rise in 2011 warn G Data
GData xuất bản báo cáo hiện hành về các rủi ro khônggian mạng trong năm 2010 và đưa ra các cảnh báo cho năm2011.
GData publishes current report on cyber risks in 2010 and offerpredictions for 2011.
London,09. Fevereiro 2011
Bàiđược đưa lên Internet ngày: 09/02/2011
Lờingười dịch: G Data, hãng chuyên gia an ninh Internet và ngườitiên phong bảo vệ chống virus của Đức lại một lầnnữa vừa đưa ra mộtnhát dao sắc nhọn xọc vào tim của những fan hâm mộ hệđiều hành Microsoft Windows, làm nhiều người trong số họbỗng trở nên đau nhói, thất thần, ú ớ, thậm chí cảmột số người vốn “thông thái” bỗng trở nên “nóinhảm”.Đó chính là “Báo cáo phần mềm độc hại của G Datatháng 07-12/2010”. Nếu như trong báo cáo tương tự 6 thángđầu năm 2010, số phần mềm độc hại được viết choWindows là 1.011.285,chiếm 99.4%tổng số 1.017.208các phần mềm độc hại được viết ra, thì trong 6 thángcuối năm các con số đó được tăng lên thành 1.071.779và 99.5%trong tổng số cả 12 tháng của năm 2010 là 2.093.444.Điều đáng sợ là: “Trungbình, một mẩu mới phần mềm độc hại cho các máy tínhcá nhân PC chạy Windows được bọn tội phạm tung racứmỗi 15 giây”.Một lần nữa xin được nhắc lại: Đểđảm bảo an ninh an toàn thông tin, việc sử dụng hệđiều hành Microsoft Windows là vô nghĩa, đặc biệt làtrên các máy tính cá nhân.Bạn có thể tải về báo cáo của G Data cho nửa sau năm2010 ởđây,cho nửa đầu năm 2010 ởđây.Báo cáo của Trend Macro tại hội thảo và triển lãm quốcgia về an ninh bảo mật tại Hà Nội trong 2 ngày 05 và06/04/2011 ởđây.
GData, chuyên gia an ninh Internet và người tiên phong bảo vệchống virus ngày hôm nay đã tung ra báo cáo mới nhất vềphần mềm độc hại và đưa ra dự đoán vào năm 2011.Báo cáo nào dự đoán rằng các cuộc tấn công có độnglực chính trị vào các doanh nghiệp bởi “các tin tặchoạt động chính trị xã hội” sẽ gia tăng một cáchphổ biến vào năm sau khi mà tin tặc hoạt động chínhtrị xã hội đang ngày một hung hăng hơn trên trực tuyến.G Data còn cảnh báo rằng bọn tội phạm đang ngày càngnhằm vào các cuộc tấn công và reo rắc phần mềm độchại ở các site mạng xã hội.Dựđoán cho năm 2011
Chủnghĩa tin tặc chính trị xã hội thay vì những kẻ nổiloạn trên đường phố; các mạng xã hội bị tấn công
Trongquá trình của thứ đã trở nên nổi tiếng như là cáctin tặc hoạt động chính trị xã hội được thúc đẩybởi chính trị dạng 'Operation PayBack' đã thực hiện cáccuộc tấn công DdoS chống lại Swiss PostFinance, Mastercard,Visa, PayPal, EveryDNS và Amazon. Như là kết quả của cáccuộc tấn công này các website của các công ty đó đãtạm thời không làm việc được.
“Nhữngngười đi theo WikiLeaks đã thể hiện tính hiệu quả củacác cuộc tấn công được thúc đẩy bởi động cơ chínhtrị vào các hạ tầng công nghệ thông tin và truyềnthông. Đối với các tin tặc hoạt động chính trị thìdường như là những kẻ nổi loạn đường phối và cáccuộc tuần hành là một thứ của quá khứ. Thế hệ websử dụng Internet để truyền các thông điệp của họ”.Eddy Willems của Phòng thí nghiệm An ninh của G Data, nói.“G Data dự đoán năm 2011 sẽ thấy xu thế của chủnghĩa tin tặc hoạt động chính trị xã hội, gián điệpkhông gian mạng và phá hoại không gian mạng sẽ có đượcxung lượng”.
GData, the Internet security specialist and pioneer of anti-virusprotection have today released the latest malware report and offer aforecast into 2011. The report predicts that politicallymotivated attacks on businesses by “hacktivists” will increase inpopularity over the next year as activist are progressively takingtheir causes online. In addition, G Data warn that criminalsare increasingly targeting attacks and malware distribution on socialnetworking sites.
Forecastfor 2011
Hacktivisminstead of street riots; social networks under fire
Duringwhat became known as ‘Operation PayBack’ politically motivatedactivists performed DDoS attacks against Swiss PostFinance,Mastercard, Visa, PayPal, EveryDNS and Amazon. As a result ofthese attacks those companies’ websites were temporarilyunavailable.
“WikiLeaksfollowers have exposed the effectiveness of politically motivatedattacks on IT infrastructures. For political activists it seems thatstreet riots and demonstrations are a thing of the past. The webgeneration uses the internet to get their message across,” statesEddy Willems, of G Data Security Labs. “G Data predicts2011 will see the trend of hacktivism, cyber espionage and cybersabotage gain momentum.”
Cácchiến dịch được kích động bởi những người ủng hộWikiLeaks có thể tạo ra một dạng mới của tự do ngônluận có thể chấp nhận được về mặt xã hội trongkhông gian mạng. Điều này có thể dẫn tới sự gia tăngvề số lượng các cuộc tấn công được thúc đẩy bởiđộng cơ chính trị vào các doanh nghiệp, các đảng chínhtrị, các chính phủ và hàng loạt các cơ quan.
Bổsung thêm vào chủ nghĩa tin tặc hoạt động chính trị xãhội, các mạng xã hội sẽ vẫn là một tâm điểm phổbiến của các tội phạm không gian mạng trong năm 2011.
Sựtruy cập thông tin và việc liên kết các dịch vụ màchúng được sử dụng độc lập với nhau cho phép cáccuộc tấn công có hiệu quả hơn vào các cá nhân và cáctổ chức. Các dịch vụ định vị và các dịch vụ phímtắt của URL sẽ đóng một phần lớn hơn trong công việcphân phối các phần mềm độc hại, nhiều hơn thế sovới trước đây.
Java
Trungbình, một mẩu mới phần mềm độc hại cho các máy tínhcá nhân PC chạy Windows được bọn tội phạm tung ra cứmỗi 15 giây. Theo báo cáo về phần mềm độc hại,một sự gia tăng đã được phát hiện về số lượngcác phần mềm độc hại mà chúng khai thác các lỗ hổngan ninh trong nền tảng Java. Các chuyên gia an ninh của GData dự đoán mẫu này sẽ không thay đổi trong năm 2011.
“Javaáp đảo thị trường máy tính để bàn PC. Hầu như 8trong số 10 máy tính cá nhân PC trên thế giới có mộttrình cài cắm Java được cài đặt. Những tên tội phạmkhông gian mạng đã phát hiện ra rằng các nền tảng Javacó xu hướng có các lỗ hổng an ninh, điều này đưa racho bọn tội phạm cơ hội reo rắc các phần mềm độchại”, Eddy Willems nói. “Chúng ta mong đợi một sự giatăng đáng kể về số lượng các phần mềm độc hạidựa vào Java trong các tháng sắp tới. Những người sửdụng nên cài đặt các bản vá an ninh ngay khi chúng có đểđóng bất kỳ lỗ hổng an ninh nào trong Java càng nhanhcàng tốt”.
Thecampaigns instigated by WikiLeaks followers could make a new form offree speech socially acceptable in cyber space. This may lead to arise in the number of politically motivated attacks on businesses,political parties, governments and various institutions.
Inaddition to hacktivism, social networks will still be a popular focusof cyber criminals in 2011. The access to information andinterlinking of services that used to be independent of each otherallows for more effective attacks on individuals and organisations.Location services and URL shortcut services will play a bigger partin the business of malware distribution, more so than before.
Java
Onaverage, a new piece of malware for Windows-based PCs isreleased every 15 seconds by cyber criminals . According to themalware report, an increase was found in the number of malware thatexploit security holes in the Java platform. G Data security analystspredict this pattern is not about to change in 2011.
“Javadominates the PC market. Almost 8 out of 10 PCs worldwide have a Javaplugin installed. Cyber criminals have discovered that Java platformstend to have security holes, this offers criminals andopportunity for malware distribution”, says Eddy Willems. “Weexpect a significant rise in the number of Java-based malware in thecoming months. Users should install security up-dates as soon theybecome available to close any security holes in Java as quickly aspossible.”
Cáckết quả từ năm 2010
Cácgiới hạn của sự tăng trưởng
Với2.093.444 dạng khác nhau, năm 2010 đã thiết lập nên mộtkỷ lục về phần mềm độc hại. Con số này vượt xanăm 2009 và chỉ ra một sự gia tăng tổng bộ 32% so vớinăm trước đó. Bất chấp con số cao này, nửa sau củanăm 2010 đã cho thấy một sự chậm lại trong tăng trưởng.So với nửa đầu năm 2010, tỷ lệ tăng trưởng đã tụtxuống độ 6% trong nửa sau của năm.
“Nềncông nghiệp phần mềm độc hại có thể đã đạt đượcgiới hạn tăng trưởng của nó. Đối với các nhà phânphối phần mềm độc hại, dường như sẽ không còn điểmđầu tư nào hơn vào sự phát triển và triển khai cácphần mềm độc hại mới. Chúng tôi còn chưa thể đưara tất cả rõ ràng. Chúng tôi mong đợi sự tăng trưởngđược kìm lại trong hiện tại lúc này nhưng chúng tôikhông thể bỏ qua rằng chúng tôi vẫn còn đối mặt vớimột mối đe dọa mới cứ mỗi 15 giây”, Willems nói.
Resultsf-rom 2010
Growthlimitations
Withas many as 2.093.444 different types, the year 2010 set a new recordfor new malware. This figure far exceeds the 2009 result andshows an overall growth rate of 32% f-rom the previous year. Despitethis high number, the second half of the year saw a significantslowdown in growth. Compared to the first half of 2010, the growthrate plummeted to 6 % in the second half.
“Themalware industry might have reached its growth limit. Fordistributors of malware, there seemed to be no point in investingmore into the development and deployment of new malware. Yet wecannot give the all-clear. We expect growth to remain stagnant forthe time being but we cannot ignore that we are still facedwith a new threat every 15 seconds”, says Willems.
Hình1: Các phần mềm độc hại mới cho máy tính kể từ năm2005
Fig.1: New computer malware since 2005
Hình2: Các phần mềm độc hại hàng tháng trong năm 2009 (màuxám) và 2010 (màu đỏ)
Fig.2: Monthly malware in 2009 (gray) and 2010 (red)
Dịchtài liệu: Lê Trung Nghĩa
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...