Số thông báo về các khiếm khuyết an ninh hệ thống trong vòng 6 tháng qua đã chững lại. Tuy nhiên, những phần mềm phá hoại dưới dạng sâu vẫn tiếp tục đe dọa Internet với chiều hướng đi lên.

Thống kê của hãng bảo mật Symantec công bố hôm qua cho biết, năm 2003, tổng số lỗi được công bố là 2.636, chỉ tăng 2% so với 2.587 của năm 2002 (Số khiếm khuyết phát hiện trong thời gian 2001-2002 tăng tới 81%). Alfred Huger, Giám đốc công nghệ của Symantec, nói: “Đây là năm đầu tiên chúng tôi ghi nhận số lỗi hệ thống và ứng dụng không tăng”. Báo cáo nói trên khẳng định những dữ liệu mà Trung tâm điều phối các đội phản ứng nhanh sự cố máy tính cung cấp. 3.784 lỗ hổng mà tổ chức này ghi nhận năm ngoái đã giảm 8% so với 4.129 khiếm khuyết của một năm trước đó.

Xu hướng này cho thấy công tác phát triển phần mềm đang ngày một tốt hơn và các lập trình viên đã học được cách tránh những sai sót an ninh phổ thông nhất. Một yếu tố nữa là việc giới phân tích an ninh hiện nay thường cho các công ty phần mềm một cơ hội để khắc phục thiếu sót trước khi họ đưa lời cảnh báo rộng rãi ra công chúng.

Tuy nhiên, việc số khiếm khuyết không tăng còn do một yếu tố tiêu cực khác. Đó là ngày càng có nhiều nhà phân tích không thông báo những lỗi mới mà họ phát hiện. Có hai loại chuyên gia phân tích an ninh: loại “tốt” thì giữ kín thông tin về khiếm khuyết để làm lợi thế cạnh tranh, còn loại “xấu” thì lặng im vì muốn khai thác lỗ hổng mà họ biết vào một mục đích mờ ám nào đó.

Bản báo cáo của Symantec, dựa trên những dữ liệu thu thập từ hơn 20.000 thiết bị Internet của các đơn vị trực thuộc và của khách hàng, cho thấy 43% số vụ tấn công là do sâu. 40% khác là những chương trình do thám, không có tính năng phá hoại. 17% còn lại là các hình thức xâm nhập không liên quan đến sâu.

Blaster chiếm tới gần 1/3 tổng số máy tính mang nguy cơ tấn công mà mạng theo dõi của Symantec phát hiện trong 6 tháng qua, nhưng loại sâu còn có tên MSBlast này chỉ chịu trách nhiệm chưa đầy 2% số vụ tấn công. Lý do là một máy tính đơn lẻ có thể được sử dụng trong một số vụ tấn công khác nhau và những loại sâu khác tận dụng được nhiều lợi thế hơn từ điều này. Ví dụ như SQL Slammer, chiếm tới hơn 1/4 tổng số vụ tấn công nhưng lại chỉ bắt nguồn từ 2,4% số máy tính lây nhiễm. Sâu Code Red và Nimda - đều đã tồn tại 2 năm - vẫn tiếp tục phát tán trên Internet.

Một xu hướng khác mà Symantec ghi nhận là hacker hiện nay tập trung khai thác những máy tính từng bị tấn công và tận dụng các cổng hậu mà sâu trước đó đã mở. Những phiên bản virus mới đây như Sobig, Mydoom hay Bagle luôn mở ra một con đường xâm nhập bí mật ở bất cứ hệ thống nào mà chúng đã lây vào. Vì thế, việc đầu tiên mà tin tặc bây giờ luôn làm là kiểm tra để tìm những cổng hậu đó.