Theo một bản báo cáo gần đây của IBM cho thấy số lượng các vụ tấn công trên Internet thông qua việc lợi dụng các lỗ hổng bảo mật và email có chứa virus đạt mức tăng 50% trong nửa đầu năm nay.
 
Cùng với đó là số lượng các vụ tấn công có chủ đích vào các cơ quan tổ chức chính phủ, dịch vụ tài chính, sản xuất và sức khoẻ cũng có bước gia tăng đáng kể.
 
Bản báo cáo chỉ số an ninh kinh doanh toàn cầu (Global Business Security Index) của IBM cũng chỉ ra rằng đã có sự gia tăng nhanh chóng trong số lượng các vụ tấn công qua mạng có liên quan đến các lợi ích tài chính như ăn cắp dữ liệu cá nhân hay mật khẩu. Trong khi đó các mối đe doạ khác có cùng mục đích như spam hay virus máy tính cũng không hề cho thấy xu hướng giảm xuống.
 
Trong nửa đầu năm nay, theo thống kê của bản báo cáo, đã có hơn 237 triệu vụ tấn công qua mạng. Trong đó các cơ quan tổ chức chính phủ “hứng chịu” nhiều nhất với hơn 54 triệu vụ tấn công. Đơn vị sản xuất xếp hàng thứ 2 với trên 36 triệu vụ tấn công.
 
Động cơ “tiền”
 
Các vụ tấn công qua mạng hiện nay đều vì động cơ lợi ích tài chính tiền bạc, cạnh tranh chính hay xã hội. Đây là chính là xu hướng đang nổi lên trong số các vụ tấn công qua mạng ngày nay.
 
Các mối đe doạ có mục tiêu – đôi khi vẫn được gọi là “phishing có mũi nhọn” - thường sẽ liên đới tới các vụ tấn công nhằm ăn cắp các thông tin quan trọng từ một tổ chức. Số lượng các mối đe doạ kiểu này đã tăng hơn 10 lần kể từ tháng 1 năm nay.
 
Tại thời điểm tháng 12/2004, trong 52 email được gửi đi sẽ có 1 bức “đính kèm” một hay một vài mối đe doạ nguy hiểm. Nhưng tính đến thời điểm tháng 6/2005, tỉ lệ này đã giảm xuống còn 1 trong 28 bức thư điện tử được gửi đi.
 
John Lutz, giám đốc tài chính của IBM, cho biết để bảo vệ các thông tin dữ liệu quan trọng, cơ sở hạ tầng, thương hiệu và tài chính các doanh nghiệp cần phải xem xét lại phương thức bảo vệ các hoạt động, quy trình kinh doanh và cơ cấu tổ chức của đơn vị mình.
 
Phương thức tự bảo vệ
 
Theo Charles Kolodgy, chuyên gia phân tích của UDC, do ngày nay các vụ tấn công đều có mục tiêu rõ ràng hơn, nên các cá nhân và doanh nghiệp cần phải đầu tư tìm hiểu hơn nữa các phương thức công nghệ phòng chống các vụ tấn công.
 
“Các vụ tấn công qua mạng ngày nay đều có ẩn chứa yếu tố con người. Do vậy, nếu có dính dáng thêm các động cơ tài chính vào đó thì chắc chắn kẻ tấn công sẽ không từ bỏ cho đến tận khi nào chúng đạt được mục tiêu của mình thì thôi,” Charles cho biết.
 
“Chúng ta cần luôn luôn nhắc nhở mọi người phải bảo đảm chắc chắn là họ đã xây dựng và ứng dụng chính sách bảo mật riêng của mình và chính sách bảo mật đó hoạt động tốt và có hiệu quả. Riêng đối với các doanh nghiệp cần phải luôn luôn sẵn sàng đối phó với nhiều vụ tấn công phức tạp hơn.”