Một nghiên cứu do công ty Zone-H vừa đưa ra cho biết: số lượng các trang web và các máy chủ web bị tấn công trong năm 2004 đã tăng 36% so với năm 2003, tức có khoảng 400.000 trang web và máy chủ trên toàn cầu đã từng bị tấn công và đánh sập.

Đáng chú ý nhất là 49 cuộc đột kích riêng rẽ vào các máy chủ quân sự của Mỹ cùng với một số lượng rất lớn các trang web quan trọng đã bị chiếm đoạt và thay đổi giao diện. Đa số các cuộc đột kích này đều là những cuộc tấn công có tổ chức và có chủ định. Thời điểm các hacker tấn công dữ dội nhất đều tập trung vào dịp Giáng sinh hàng năm.

Các cuộc tấn công nhằm chiếm đoạt giao diện đều nhằm vào các trang web công cộng có nhiều người sử dụng và đây cũng là hình thức tấn công phổ biến nhất, khi cuộc tấn công hoàn tất các hacker đều để lại dấu ấn của mình bằng các thông điệp có tính khiêu khích hoặc tên tuổi của một nhóm nào đó. Có tổng cộng khoảng 392.545 trang web trên toàn cầu bị cướp giao diện đã được ghi nhận.

Roberto Preatoni, đồng sáng lập công ty Zone-H cho biết:”Cướp giao diện chỉ là một phần trong các cuộc tấn công, trong hầu hết mọi trường hợp thì công nghệ dùng để đổi giao diện web cũng tương tự như các công nghệ tàn phá khác mà bọn tội phạm hay áp dụng để phá hoại”.

Kết quả nghiên cứu đã chỉ ra rằng: có khoảng 55% các cuộc tấn công cướp đoạt giao diện thành công đều nhờ vào việc khai thác hiệu quả các lỗi bảo mật hoặc lỗi xảy ra do việc quản trị trang web lỏng lẻo.

Việc khai thác các lỗ hổng bảo mật để tấn công trang web thường xảy ra chẳng bao lâu sau khi các nhà sản xuất phần mềm công bố về sự xuất hiện các lỗi trong các sản phẩm của mình. Tuy nhiên cũng có nhiều nhóm hacker cao tay đã phát hiện ra các lỗi bảo mật rất sớm và triệt để khai thác nó trước khi lỗi này được chính thức phát hiện và công bố rộng rãi cho mọi người phòng chống.

Các lỗi quản trị mạng và trang web thường liên quan đến các bất cẩn dính đến password như dùng password dễ đoán hay để lộ password. Có khá nhiều nhà quản trị mạng quên kiểm tra hoặc không hay biết gì về các chương trình độc hại nào đó đang hoạt động trên máy chủ hoặc máy con trong mạng của mình và nó có thể là nguyên nhân để tạo điều kiện cho hacker tấn công mạng vào bất kỳ lúc nào.

Cuộc nghiên cứu cũng thu thập các thông tin để chỉ rõ vì sao các nhóm hacker lại gia tăng số lượng các cuộc tấn công. Một số nhóm tấn công trang web đơn giản chỉ vì sở thích, một số nhóm lại tấn công để cạnh tranh về “thành tích” với nhau, một số nhóm ít hơn lại tấn công với mục đích chính trị.

Cuộc nghiên cứu chỉ ra rằng có nhiều cuộc tấn công đã xảy ra trong dịp kỷ niệm ngày Mỹ tấn công Iraq, đã có một số “cuộc chiến” dữ dội giữa các nhóm hacker đứng về phía Mỹ hoặc bênh vực thế giới Hồi giáo.

Zone-H đã thành lập ra một tổ chức chuyên thu thập mọi thông tin về các cuộc tấn công trên mạng trong suốt 3 năm qua và đã có chi tiết về khoảng 1 triệu cuộc tấn công ở khắp mọi nơi trên thế giới.