Trong bản báo cáo tựa đề "Một cái nhìn so sánh về hiện trạng bảo mật web, tháng 5/2007 - tháng 5/2008", công bố ngày 5/6 trước, ScanSafe phát hiện 68% tổng số malware nay đã được phát tán bởi các website hợp pháp.
"Những kĩ thuật lây nhiễm được các hacker sử dụng hiện nay cho phép họ "xâm lược" cả ngàn site được cho là an toàn, từ những site có tên tuổi, đến các nơi nhỏ bé hơn nhưng không kém phần đáng tin cậy", Mary Landesman, trưởng phòng nghiên cứu bảo mật của ScanSafe cho biết.
Những kĩ thuật như tấn công iframe và SQL Injection, đã trở thành một đại dịch, ScanSafe cảnh báo.
Những mối hiểm hoạ phát triển nhanh nhất là malware backdoor và đánh cắp thông tin, đã tăng 855% kể từ tháng 5 năm 2007. Số lượng Trojan, virus, đánh cắp mật khẩu và các đoạn mã độc khác phát tán qua các site cũng tăng 220%.
"Kể từ năm ngoái, hacker đã thay đổi chiến thuật từ tấn công trực diện - những cuộc tấn công mà họ tiếp xúc trực tiếp với nạn nhân, qua các mạng xã hội chẳng hạn - sang tấn công gián tiếp thực hiện thông qua các website dễ bị lây nhiễm", Landesman nói.
Hoàng Hoan (Theo ZDNet)
Bình luận
Tăng 400% nghĩa là tăng 5 lần chứ nhỉ (từ 1 lên 5)
Tấn công trực tiếp giờ khó khăn, do nhiều người "khôn" lên rồi, họ biết cảnh giác hơn. Giờ quay ra hack website rồi đợi người dùng tự sa lưới
x.400%=4x
"Doanh thu năm nay tăng 30%", người ta thường nói "doanh thu năm nay tăng 1,3 lần" chứ không ai nói "tăng 0,3 lần" hết. Nghĩa là khi đề cập theo %, chúng ta tự hiểu là chỉ nói đến phần tăng thêm. "Tăng 2 lần" = "Tăng gấp đôi" = "Tăng 100%".