Tội phạm mạng gia tăng tấn công người sử dụng

Theo đó, một mặt, tội phạm với những kỹ năng cao về kiến tạo khai thác và thông báo những thông tin nội bộ về môi trường của mục tiêu, theo đuổi những mục tiêu có giá trị cao với tiềm năng khai thác lớn. Mặt khác, có nhiều loại tội phạm mạng sử dụng các phương pháp tấn công tiếp cận, bao gồm cả kỹ xảo cơ cấu xã hội và những khai triển khai thác được tạo ra bởi những tội phạm có kỹ thuật cao hơn, nhằm chiếm lượng tiền nhỏ từ một lượng lớn người sử dụng. Những phương thức tấn công này bao gồm việc sử dụng các phần mềm an ninh giả mạo, lừa đảo thông qua mạng xã hội như chiến dịch thu hút hoặc phần mềm quảng cáo, và tất cả những phương thức này đều được gia tăng mạnh trong năm 2010.

Những kẻ tấn công tiếp tục kết hợp với khả năng thu hút từ mạng xã hội thông qua các chiến dịch tiếp thị và các chương trình khuyến mãi sản phẩm hợp pháp. Sáu trong số mười phần mềm độc hại phổ biến nhất trong các gia đình nửa sau năm 2010 là sản phẩm từ các hoạt động tấn công kiểu này. Tội phạm sử dụng các mã độc kiểu gia đình, để kiếm tiền thông qua việc lừa người sử dụng bằng các chương trình như trả tiền cho mỗi cú nhấp chuột, quảng cáo giả, hoặc bán phần mềm bảo mật giả. Ngoài ra, báo cáo nhấn mạnh về sự gia tăng lừa đảo tới hơn 1200% thông qua mạng xã hội, địa điểm đã trở thành nơi hấp dẫn, dồi dào lợi nhuận cho các hoạt động tội phạm.

Theo báo cáo, lừa đảo qua mạng xã hội thời điểm tháng 1/2010 ở mức thấp 8.3% đã gia tăng đến mức cao 84.5% vào tháng 12/2010. Sự phổ biến của mạng xã hội đã tạo ra cơ hội mới cho tội phạm mạng, không chỉ ảnh hưởng đến người dùng nhẹ dạ, mà còn cả cho bạn bè, đồng nghiệp và gia đình thông qua giả dạng lừa đảo. Những kỹ thuật này được bổ sung cùng danh sách hiện có của công nghệ mạng xã hội, chẳng hạn như chương trình khuyến mại tài chính và sản phẩm như email và tin nhắn điện tử, sẽ chiếm đoạt tiền hoặc lừa người dùng tải về những phần mềm độc hại.

Báo cáo an ninh mạng cũng chỉ ra rằng phần mềm quảng cáo trên toàn thế giới quý IV/2010cũng đã tăng 70% nếu so quý II/2010. Sự ra đời của cặp phần mềm quảng cáo gia đình mới, JS/Pornpop và Win32/ClickPotato, giữa tháng 7 và tháng 9 của năm 2010 đã góp phần đáng kể vào sự gia tăng này.

Phần mềm gia đình bảo mật giả mạo có thể kể đến là Win32/FakeSpypro, xuất hiện tương tự như phần mềm bảo mật hợp pháp, gây sai lệch cho người dùng. Nếu người sử dụng tin tưởng và nhấp chuột, sẽ tải về mã độc, làm tổn hại hệ thống. Trong năm 2010, gần 19 triệu hệ thống đã được Microsoft bảo vệ an toàn trước xâm nhập của phần mềm bảo mật giả mạo. Trong số 13 triệu hệ thống bị xâm nhập được bảo vệ, 70% mã độc tại đây thuộc về 5 bộ phần mềm bảo mật giả mạo gia đình.

Microsoft khuyến khích người dùng thực hiện theo các bước tốt nhất sau đây để bảo vệ mạng, phần mềm và các thiết bị.
:
•Bảo vệ máy tính: địa chỉ này hướng dẫn thao tác an toàn trực tuyến, giúp người dùng bảo vệ thông tin khi lướt web hay truy cập các dịch vụ điện toán đám mây có sẵn.
•Bảo vệ doanh nghiệp: địa chỉ này cung cấp thông tin về những mức độ tốt nhất cho an ninh mạng, phần mềm và khách hàng nhờ thực hiện các chính sách an ninh thông tin, nâng cao nhận thức, bảo vệ chống lại các phần mềm độc hại và bảo vệ cơ sở hạ tầng mạng.
•Cập nhật những phần mềm mới nhất: cho khách hàng của Microsoft, những phần mềm mới như Windows 7 và Internet Explorer 9, cung cấp hầu hết các phiên bản cập nhật nhất giúp giữ máy tính và người dùng an toàn.

Dữ liệu sử dụng cho báo cáo an ninh mạng của Microsoft thông qua tiến trình sử dụng các sản phẩm và công cụ của Microsoft bao gồm sản phẩm bảo mật Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing và Malicious Software Removal Tool (MSRT).