Đây là bản báo cáo hợp nhất giữa những nghiên cứu và phân tích tốt nhất từ bản báo cáo MessageLabs Intelligence Report thuộc bộ phận Symantec.cloud với bản báo cáo trước đây về hiện trạng thư rác và thư lừa đảo (Symantec State of Spam & Phishing Report).
Phân tích trong tháng 8 này cho thấy một lần nữa những kẻ phát tán thư rác đang tìm mọi cách để kiếm lời từ những biến động trên các thị trường tài chính vốn đã bất ổn. Phương pháp chủ yếu được chúng sử dụng là gửi một lượng lớn thư rác liên quan những cổ phiếu giao dịch trên thị trường OTC (pink-sheets stocks), cố gắng thổi phồng (pump) giá trị của những cổ phiếu này trước khi kéo giá xuống (dump) nhằm thu lời chênh lệch.
Trong một chiến dịch lừa đảo
làm giá cổ phiếu, những kẻ phát tán thư rác sẽ thổi phồng giá trị của một số loại cổ phiếu lên càng cao càng tốt để chúng có thể bán các cổ phiếu này trước khi giá cổ phiếu trở lại giá trị thực vốn có. Những email rác cho kiểu lừa đảo này thường cố thuyết phục người dùng về viễn cảnh rằng giá trị cổ phiếu penny (giá thấp) thường lớn hơn nhiều so với những gì nó được định giá, hoặc loại cổ phiếu này sẽ tăng vọt trong thời gian tới. Hầu hết những nhận định này thường là sai hoặc bị hiểu sai.
Một chiến dịch lừa đảo làm giá (pump-and-dump) thành công sẽ đẩy giá cổ ảo phiếu liên tới một mức giá mà những kẻ lừa đảo quyết định sẽ bán cổ phiếu của mình. Điều này xảy ra cũng là lúc chiến dịch phát tán thư rác của chúng cũng kết thúc, khi đó sự quan tâm của thị trường về loại cổ phiếu sẽ giảm xuống, đồng thời giá trị cổ phiếu cũng trở về với mức thấp như ban đầu.
Ông Raymond Goh, giám đốc kỹ thuật khu vực Nam Á, Bộ phận Thiết kế hệ thống và Tư vấn dịch vụ khách hàng, tập đoàn Symantec, phát biểu: “Những kẻ lừa đảo đã thu được những khoản lợi nhuận đáng kể trong những ngày chúng thực hiện chiến dịch thư rác làm giá cổ phiếu. Trong môi trường kinh doanh biến động như ngày nay, nhiều người sẽ bị những lời lẽ ngọt ngào dụ dỗ đầu tư vào các loại cổ phiếu mà những kẻ lừa đảo khuyến khích rằng sẽ mang lại nhiều lợi nhuận trên thị trường.”
Những phát hiện mới trong bản báo cáo cũng cho thấy phần mềm độc hại can thiệp vào MBR (master boot record) cũng tăng lên rất nhiều trong 7 tháng đầu của năm 2011 so với 3 năm trước đây. MBR là một khu vực nằm trong ổ đĩa cứng (thường là sector đầu tiên) được sử dụng để thực hiện thao tác khởi động máy. Đây là phân vùng đầu tiên được đọc và thực thi lệnh bởi phần cứng máy tính khi bật máy lên, thậm chí trước khi khởi động hệ điều hành.
“Những phần mềm lây nhiễm MBR góp phần làm cho tỉ lệ lây nhiễm ngày một sâu rộng hơn và khả năng chiếm quyền điều khiển máy tính lớn hơn, điều đó tạo hấp dẫn đối với những kẻ tạo ra phần mềm độc hại này. Những phương thức lây nhiễm MBR hiện tại khá phức tạp và thường được thực hiện bởi những cá nhân có kỹ năng CNTT cao.” – ông Raymond bổ sung.
Những phân tích mới trong báo cáo cũng chỉ ra rằng dù tỉ lệ thư rác toàn cầu trong tháng 8 thấp hơn so với tháng 7, nhưng tỷ lệ thư lừa đảo lại tăng trong tháng 8, đặc biệt là có nhiều tấn công liên quan tới những thương hiệu có tiếng như thư lừa đảo liên quan tới dịch vụ iDisk của Apple, và một loạt những công ty và dịch vụ tại Brazil, gồm cả các tên tuổi về tài chính lẫn mạng xã hội.
Những phát hiện khác trong báo cáo:
- Thư rác: Trong tháng 8 năm 2011, tỷ lệ lưu lượng thư rác trên toàn cầu giảm xuống còn 75,9% (cứ 1,32 email thì có 1 email là thư rác); con số này giảm 1,9% so với tháng 7 năm 2011.
- Lừa đảo( phishing): Trong tháng 8, lượng thư rác lừa đảo tăng 0,01% so với tháng 7 năm 2011; cứ 319,3 email (0,313%) được gửi ra thì có 1 email chứa nội dung lừa đảo.
- Các mối đe dọa ẩn trong email (Email-bourne Threats): Tỷ lệ các virus ẩn trong email trên tổng lưu lượng email trên toàn cầu là 1 trên 203,3 email (tương đương 0,49%) trong tháng 8 năm 2011, tăng 0,14% so với tháng 7 năm 2011.
- Các đe dọa độc hại trên web: Trong tháng 8, hệ thống theo dõi Symantec Intelligence đã phát hiện trung bình khoảng 3.441 websites có chứa phần mềm độc hại và những chương trình phần mềm không mong muốn mỗi ngày (bao gồm spyware-phần mềm gián điệp và adware-phần mềm quảng cáo), con số này giảm 49,4% so với tháng 7 năm 2011.
- Mối đe dọa với các thiết bị đầu cuối: Phần mềm độc hại bị chặn nhiều nhất vào tháng trước là W32.Ramnit!html. Mối đe dọa này do phát hiện thấy các file .HTML bị lây nhiễm bởi W32.Ramnit1 – một loại sâu lây nhiễm trên các ổ cứng di động và thông qua các tệp tin thực thi được (executable file). Loại sâu này lây nhiễm bằng cách tự mã hóa và sau đó tự gắn kèm với các tệp tin có đuôi mở rộng .DLL, .EXE và .HTM. Các biến thể của loại sâu Ramnit chiếm khoảng 15,8% trên tổng số các phần mềm độc hại bị chặn bởi công nghệ bảo vệ thiết bị đầu cuối trong tháng 8.
Xu hướng theo khu vực địa lý:
Thư rác
Ả Rập Xê-út vẫn là nước có tỷ lệ thư rác nhiều nhất trên thế giới với tỷ lệ là 84,8%
Trung Quốc (với tỷ lệ thư rác 81,6%) đã vượt lên vị trí xếp hạng thứ 2, sau đó là nước Nga (81,1%).
Tỷ lệ thư rác của Mỹ là 75,8% trên tổng email, Canada là 75,0%.
Tỷ lệ thư rác của vương quốc Anh là 76,5%.
Tại Hà Lan, tỷ lệ thư rác chiếm 77,4% tổng lưu lượng email; tại Đức là 75,8%; Đan Mạch: 76,1% và Úc: 73,7%.
Tại Hồng Kông, lượng thư rác bị chặn là 75,2%; Singapore: 73,4% - cao hơn con số 72,8% của Nhật Bản.
Tỷ lệ thư rác tại Nam Phi là 74,0% và tại Brazil là 77,0%.
Tấn công lừa đảo
Các hoạt động tấn công lừa đảo tại Thụy điển tăng mạnh và chiếm vị trí dẫn đầu của vương quốc Anh, trở thành khu vực có lượng email lừa đảo lớn nhất trong tháng 8 với tỷ lệ 1 trên 45,3 email.
Hoạt động lừa đảo ở vương quốc Anh cũng tăng mạnh khiến cho nước này đứng ở vị trí thứ 2 về số lượng email lừa đảo với tỷ lệ 1 trên 79,5 email.
Tỷ lệ email lừa đảo tại nước Mỹ là 1 trên 999,3 email được gửi đi và tại Canada là 1 trên 229,9 email gửi đi.
Tại Đức, tỷ lệ email lừa đảo là 1 trên 928,6 email; Đan Mạch: 1 trên 502,8; Hà Lan: 1 trên 295,9 email được gửi đi.
Tại Úc, tỷ lệ email lừa đảo là 1 trên 914,5 email được gửi đi; Hồng Kông: 1 trên 2,178 email được gửi đi; Nhật Bản có tỷ lệ 1 trên 8,115 email được gửi đi và tại Singapore là 1 trên 2,474 email.
Tại Brazil, cứ 445,7 email được gửi đi thì có 1 email bị chặn do nội dung lừa đảo.
Các mối đe dọa ẩn trong email
Tỷ lệ các cuộc tấn công mã độc ẩn trong email tăng lên 1 trên 53,2 tại Thụy điển, đưa nước này lên vị trí dẫn đầu danh sách các nước có tỷ lệ mối đe dọa ẩn trong email cao nhất.
Luxembourg là nước đứng vị trí thứ hai trong danh sách này trong tháng 8, với tỉ lệ 1 trên 85,1 email.
Vương quốc Anh có tỷ lệ email độc hại là 1 trên 86,5 email.
Tại nước Mỹ, tỷ lệ này tăng lên là 1 trên 611,1 email và Canada là 1 trên 219,6 email.
Tại Đức, hoạt động virus trong email là 1 trên 369,2 email; Đan Mạch: 1 trên 444,4 email; Hà Lan: 1 trên 147,6 email.
Tại Úc, tỷ lệ này là 1 trên 797,0 email; Hồng Kông: 1 trên 744,2 email; Nhật Bản 1 trên 1.912 email; Singapore là 1 trên 918,0 email.
Brazil: 1 trên 392,3 email.
Những xu hướng theo ngành:
Trong tháng 8, lĩnh vực Tự động hóa vẫn là lĩnh vực có tỷ lệ thư rác nhiều nhất, với tỷ lệ 79,0%.
Tỷ lệ thư rác trong lĩnh vực Giáo dục là 78,9%; lĩnh vực Hóa chất & Dược phẩm: 75,5%; lĩnh vực dịch vụ CNTT: 75,7%; với lĩnh vực Bán lẻ thì tỷ lệ là 75,7%; lĩnh vực Công có tỷ lệ thư rác 75,4% và lĩnh vực Tài chính có tỷ lệ 75,3%.
Khu vực công (Public Sector) vẫn là đối tượng mục tiêu hàng đầu của các hoạt động lừa đảo trong tháng 8 năm 2011, cứ 24,8 email gửi tới thì có 1 email có chứa nội dung lừa đảo.
Hoạt động lừa đảo trong lĩnh vực Hóa chất và Dược phẩm chiếm tỷ lệ 1 trên 720,3 email, trong lĩnh vực dịch vụ CNTT là 1 trên 446,0 email; với lĩnh vực Bán lẻ thì tỷ lệ là 1 trên 410,5 email; Giáo dục: 1 trên 94,4 email và Tài chính: 1 trên 220,7 email.
Với tỷ lệ cứ 24,0 email thì có 1 email được coi là độc hại, khu vực công vẫn là lĩnh vực bị tấn công nhiều nhất trong tháng 8 năm 2011.
Tỷ lệ virus trong email của lĩnh vực Hóa chất và Dược phẩm là 1 trên 334,6 email và với lĩnh vực Dịch vụ CNTT, tỷ lệ này là 1 trên 345,3 email; lĩnh vực Bán lẻ: 1 trên 374,6 email; lĩnh vực Giáo dục có tỷ lệ 1 trên 94,0 email và lĩnh vực tài chính tỷ lệ này là 1 trên 383,0 email.