Chủ Nhật, 15 tháng 5, 2011

G Data cảnh báo tấn công bằng phần mềm độc hại và tin tặc tăng trong năm 2011

Hacktivism and malware attacks on the rise in 2011 warn G Data

G Data xuất bản báo cáo hiện hành về các rủi ro không gian mạng trong năm 2010 và đưa ra các cảnh báo cho năm 2011.

G Data publishes current report on cyber risks in 2010 and offer predictions for 2011.

London, 09. Fevereiro 2011

Theo: http://www.gdata.pt/sobre-g-data/centro-de-imprensa/comunicacoes-de-imprensa/pormenores-de-noticias/article/1886-hacktivism-and-malware-attacks.html

Bài được đưa lên Internet ngày: 09/02/2011

Lời người dịch: G Data, hãng chuyên gia an ninh Internet và người tiên phong bảo vệ chống virus của Đức lại một lần nữa vừa đưa ra một nhát dao sắc nhọn xọc vào tim của những fan hâm mộ hệ điều hành Microsoft Windows, làm nhiều người trong số họ bỗng trở nên đau nhói, thất thần, ú ớ, thậm chí cả một số người vốn “thông thái” bỗng trở nên “nói nhảm”. Đó chính là “Báo cáo phần mềm độc hại của G Data tháng 07-12/2010”. Nếu như trong báo cáo tương tự 6 tháng đầu năm 2010, số phần mềm độc hại được viết cho Windows là 1.011.285, chiếm 99.4% tổng số 1.017.208 các phần mềm độc hại được viết ra, thì trong 6 tháng cuối năm các con số đó được tăng lên thành 1.071.77999.5% trong tổng số cả 12 tháng của năm 2010 là 2.093.444. Điều đáng sợ là: “Trung bình, một mẩu mới phần mềm độc hại cho các máy tính cá nhân PC chạy Windows được bọn tội phạm tung ra cứ mỗi 15 giây”. Một lần nữa xin được nhắc lại: Để đảm bảo an ninh an toàn thông tin, việc sử dụng hệ điều hành Microsoft Windows là vô nghĩa, đặc biệt là trên các máy tính cá nhân. Bạn có thể tải về báo cáo của G Data cho nửa sau năm 2010 ở đây, cho nửa đầu năm 2010 ở đây. Báo cáo của Trend Macro tại hội thảo và triển lãm quốc gia về an ninh bảo mật tại Hà Nội trong 2 ngày 05 và 06/04/2011 ở đây.

G Data, chuyên gia an ninh Internet và người tiên phong bảo vệ chống virus ngày hôm nay đã tung ra báo cáo mới nhất về phần mềm độc hại và đưa ra dự đoán vào năm 2011. Báo cáo nào dự đoán rằng các cuộc tấn công có động lực chính trị vào các doanh nghiệp bởi “các tin tặc hoạt động chính trị xã hội” sẽ gia tăng một cách phổ biến vào năm sau khi mà tin tặc hoạt động chính trị xã hội đang ngày một hung hăng hơn trên trực tuyến. G Data còn cảnh báo rằng bọn tội phạm đang ngày càng nhằm vào các cuộc tấn công và reo rắc phần mềm độc hại ở các site mạng xã hội.

Dự đoán cho năm 2011

Chủ nghĩa tin tặc chính trị xã hội thay vì những kẻ nổi loạn trên đường phố; các mạng xã hội bị tấn công

Trong quá trình của thứ đã trở nên nổi tiếng như là các tin tặc hoạt động chính trị xã hội được thúc đẩy bởi chính trị dạng 'Operation PayBack' đã thực hiện các cuộc tấn công DdoS chống lại Swiss PostFinance, Mastercard, Visa, PayPal, EveryDNS và Amazon. Như là kết quả của các cuộc tấn công này các website của các công ty đó đã tạm thời không làm việc được.

Những người đi theo WikiLeaks đã thể hiện tính hiệu quả của các cuộc tấn công được thúc đẩy bởi động cơ chính trị vào các hạ tầng công nghệ thông tin và truyền thông. Đối với các tin tặc hoạt động chính trị thì dường như là những kẻ nổi loạn đường phối và các cuộc tuần hành là một thứ của quá khứ. Thế hệ web sử dụng Internet để truyền các thông điệp của họ”. Eddy Willems của Phòng thí nghiệm An ninh của G Data, nói. “G Data dự đoán năm 2011 sẽ thấy xu thế của chủ nghĩa tin tặc hoạt động chính trị xã hội, gián điệp không gian mạng và phá hoại không gian mạng sẽ có được xung lượng”.

G Data, the Internet security specialist and pioneer of anti-virus protection have today released the latest malware report and offer a forecast into 2011. The report predicts that politically motivated attacks on businesses by “hacktivists” will increase in popularity over the next year as activist are progressively taking their causes online. In addition, G Data warn that criminals are increasingly targeting attacks and malware distribution on social networking sites.

Forecast for 2011

Hacktivism instead of street riots; social networks under fire

During what became known as ‘Operation PayBack’ politically motivated activists performed DDoS attacks against Swiss PostFinance, Mastercard, Visa, PayPal, EveryDNS and Amazon. As a result of these attacks those companies’ websites were temporarily unavailable.

WikiLeaks followers have exposed the effectiveness of politically motivated attacks on IT infrastructures. For political activists it seems that street riots and demonstrations are a thing of the past. The web generation uses the internet to get their message across,” states Eddy Willems, of G Data Security Labs. “G Data predicts 2011 will see the trend of hacktivism, cyber espionage and cyber sabotage gain momentum.”

Các chiến dịch được kích động bởi những người ủng hộ WikiLeaks có thể tạo ra một dạng mới của tự do ngôn luận có thể chấp nhận được về mặt xã hội trong không gian mạng. Điều này có thể dẫn tới sự gia tăng về số lượng các cuộc tấn công được thúc đẩy bởi động cơ chính trị vào các doanh nghiệp, các đảng chính trị, các chính phủ và hàng loạt các cơ quan.

Bổ sung thêm vào chủ nghĩa tin tặc hoạt động chính trị xã hội, các mạng xã hội sẽ vẫn là một tâm điểm phổ biến của các tội phạm không gian mạng trong năm 2011.

Sự truy cập thông tin và việc liên kết các dịch vụ mà chúng được sử dụng độc lập với nhau cho phép các cuộc tấn công có hiệu quả hơn vào các cá nhân và các tổ chức. Các dịch vụ định vị và các dịch vụ phím tắt của URL sẽ đóng một phần lớn hơn trong công việc phân phối các phần mềm độc hại, nhiều hơn thế so với trước đây.

Java

Trung bình, một mẩu mới phần mềm độc hại cho các máy tính cá nhân PC chạy Windows được bọn tội phạm tung ra cứ mỗi 15 giây. Theo báo cáo về phần mềm độc hại, một sự gia tăng đã được phát hiện về số lượng các phần mềm độc hại mà chúng khai thác các lỗ hổng an ninh trong nền tảng Java. Các chuyên gia an ninh của G Data dự đoán mẫu này sẽ không thay đổi trong năm 2011.

Java áp đảo thị trường máy tính để bàn PC. Hầu như 8 trong số 10 máy tính cá nhân PC trên thế giới có một trình cài cắm Java được cài đặt. Những tên tội phạm không gian mạng đã phát hiện ra rằng các nền tảng Java có xu hướng có các lỗ hổng an ninh, điều này đưa ra cho bọn tội phạm cơ hội reo rắc các phần mềm độc hại”, Eddy Willems nói. “Chúng ta mong đợi một sự gia tăng đáng kể về số lượng các phần mềm độc hại dựa vào Java trong các tháng sắp tới. Những người sử dụng nên cài đặt các bản vá an ninh ngay khi chúng có để đóng bất kỳ lỗ hổng an ninh nào trong Java càng nhanh càng tốt”.

The campaigns instigated by WikiLeaks followers could make a new form of free speech socially acceptable in cyber space. This may lead to a rise in the number of politically motivated attacks on businesses, political parties, governments and various institutions.

In addition to hacktivism, social networks will still be a popular focus of cyber criminals in 2011. The access to information and interlinking of services that used to be independent of each other allows for more effective attacks on individuals and organisations. Location services and URL shortcut services will play a bigger part in the business of malware distribution, more so than before.

Java

On average, a new piece of malware for Windows-based PCs is released every 15 seconds by cyber criminals . According to the malware report, an increase was found in the number of malware that exploit security holes in the Java platform. G Data security analysts predict this pattern is not about to change in 2011.

Java dominates the PC market. Almost 8 out of 10 PCs worldwide have a Java plugin installed. Cyber criminals have discovered that Java platforms tend to have security holes, this offers criminals and opportunity for malware distribution”, says Eddy Willems. “We expect a significant rise in the number of Java-based malware in the coming months. Users should install security updates as soon they become available to close any security holes in Java as quickly as possible.”

Các kết quả từ năm 2010

Các giới hạn của sự tăng trưởng

Với 2.093.444 dạng khác nhau, năm 2010 đã thiết lập nên một kỷ lục về phần mềm độc hại. Con số này vượt xa năm 2009 và chỉ ra một sự gia tăng tổng bộ 32% so với năm trước đó. Bất chấp con số cao này, nửa sau của năm 2010 đã cho thấy một sự chậm lại trong tăng trưởng. So với nửa đầu năm 2010, tỷ lệ tăng trưởng đã tụt xuống độ 6% trong nửa sau của năm.

Nền công nghiệp phần mềm độc hại có thể đã đạt được giới hạn tăng trưởng của nó. Đối với các nhà phân phối phần mềm độc hại, dường như sẽ không còn điểm đầu tư nào hơn vào sự phát triển và triển khai các phần mềm độc hại mới. Chúng tôi còn chưa thể đưa ra tất cả rõ ràng. Chúng tôi mong đợi sự tăng trưởng được kìm lại trong hiện tại lúc này nhưng chúng tôi không thể bỏ qua rằng chúng tôi vẫn còn đối mặt với một mối đe dọa mới cứ mỗi 15 giây”, Willems nói.

Results from 2010

Growth limitations

With as many as 2.093.444 different types, the year 2010 set a new record for new malware. This figure far exceeds the 2009 result and shows an overall growth rate of 32% from the previous year. Despite this high number, the second half of the year saw a significant slowdown in growth. Compared to the first half of 2010, the growth rate plummeted to 6 % in the second half.

The malware industry might have reached its growth limit. For distributors of malware, there seemed to be no point in investing more into the development and deployment of new malware. Yet we cannot give the all-clear. We expect growth to remain stagnant for the time being but we cannot ignore that we are still faced with a new threat every 15 seconds”, says Willems.

Hình 1: Các phần mềm độc hại mới cho máy tính kể từ năm 2005

Fig. 1: New computer malware since 2005

Hình 2: Các phần mềm độc hại hàng tháng trong năm 2009 (màu xám) và 2010 (màu đỏ)

Fig. 2: Monthly malware in 2009 (gray) and 2010 (red)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.