9 trên 10 doanh nghiệp bị tội phạm máy tính tấn công

Theo kết quả của cuộc khảo sát quy mô lớn do Cục điều tra liên bang Mỹ (FBI) thực hiện, 87% trong số hơn 2000 công ty thừa nhận họ đã gặp ít nhất một rắc rối về bảo mật máy tính.

Nguy hiểm hơn, 1/5 các công ty khẳng định họ đã trở thành nạn nhân của hơn 20 vụ tấn công. Đa số gặp vấn đề do hệ thống bị dính virus (84%), phần mềm gián điệp (79%) hoặc tội phạm mạng quét cổng thông tin để dò tìm lỗ hổng (33%).

Trung bình mỗi công ty thiệt hại khoảng 34.000 USD khi gặp trục trặc bảo mật. Để bảo vệ chính mình, 98% doanh nghiệp cài ứng dụng diệt virus, 91% triển khai tường lửa và 76% tải chương trình chống spyware.

Giới an ninh mạng cũng thừa nhận rằng các hệ thống máy tính bị khống chế (botnet) đang được áp dụng nhiều thủ thuật mới và ngày càng khó bị phát hiện.

Botnet thường được sử dụng để gửi thư rác, phát tán virus và thực hiện tấn công từ chối dịch vụ. Nạn nhân mới đây của DDoS là trang web quảng cáo đầy sáng tạo The Million Dollar Home Page của cậu sinh viên người Anh Alex Tew.

Kevin Hogan, Giám đốc nhóm phản ứng bảo mật Symantec, cho biết gần như mọi mạng PC bị kiểm soát đều dùng máy chủ IRC bởi IRC sử dụng các lệnh điều khiển đơn giản. “Bot” hợp pháp đầu tiên mang tên Eggdrop được Robey Pointer viết năm 1993 với mục đích hỗ trợ quản lý rộng hơn qua IRC. Năm 1999, sâu PrettyPark xuất hiện, lợi dụng IRC để khống chế các máy tính khác.

Khi luật pháp bắt đầu can thiệp và đe dọa các chuyên gia spam, chúng đã tùy biến lệnh IRC để điều khiển từ xa những hệ thống botnet với quy mô khoảng 20.000 PC. Tháng 10/2005, cảnh sát Hà Lan cũng đã bắt giữ 3 thanh niên bị cho là nắm trong tay hệ thống 1,5 triệu máy tính ma (zombie) để tấn công DDoS và tống tiền.

T.N. (theo InternetNews, TechWorld)