Một sự gia tăng đột biến của các cuộc tấn công web nhằm vào các site thương mại điện tử đang bắt đầu làm xói mòn sự tin cậy của khách hàng đối với các hoạt động giao dịch trên Internet. Tỷ lệ người dùng sử dụng các giao dịch thương mại qua web đang giảm mạnh.

Các chuyên gia bảo mật đã đưa ra những bằng chứng đang gia tăng của một sự chuyển đổi sang các hoạt động tấn công web tinh vi vì động cơ trục lợi.

• Các ngân hàng liên tiếp bị tấn công. Một khảo sát của hãng Deloitte Touche trên 100 tổ chức tài chính hàng đầu thế giới đã phát hiện rằng 83% các tổ chức này đã phải hứng chịu các cuộc tấn công web từ bên ngoài trong năm nay, tăng hơn nhiều so với mức 39% của năm ngoái. Bốn trong số 10 nạn nhân của các vụ tấn công đã bị thiệt hại về tài chính.

• Đại hồng thuỷ Spam. Dịch vụ Hotmail miễn phí của Microsoft đã chặn 3,5 tỷ e-mail spam mỗi ngày, chiếm khoảng 80% hoạt động lưu thông mà hãng xử lý. Hầu hết các spam được phát tán từ các PC bị lây nhiễm virus e-mail hoặc qua các loại sâu Internet tự phát tán.

• Giả mạo Phishing. Các cuộc tấn công Phishing đã tăng mạnh lên con số kỷ lục trong tháng 4 vừa qua. Antiphishing.org, một tổ chức thương mại chống tấn công giả mạo, đã thống kê được 1.125 âm mưu lừa đảo phishing trong tháng 4, tăng gần gấp 3 so với 402 âm mưu trong tháng ba. Con số này vào tháng 11 năm ngoái chỉ mới là 28 vụ. Các âm mưu Phishing lừa gạt các khách hàng trực tuyến trả lời các e-mail spam giả mạo là được gửi từ các ngân hàng hoặc site thương mại điện tử có uy tín. Nạn nhân bị dụ dỗ và gõ vào các tài khoản đăng nhập cùng mật khẩu của mình vào các website giả mạo này và bị đánh cắp dễ dàng.

Theo hãng nghiên cứu bảo mật Cyota, 'Người dùng web đang trở nên cẩn trọng hơn với các giao dịch trực tuyến'. Trong một khảo sát mới đây trên 650 khách hàng ngân hàng trực tuyến, hãng Cyota đã phát hiện 74% đã có xu hướng ngừng việc mua sắm trực tuyến lại do lo ngại các thủ đoạn lừa đảo phishing.

Các lỗ hổng bảo mật mới tiếp tục xuất hiện trong hệ điều hành Windows, vốn chiếm tới 90% các hệ điều hành để bàn. Các hacker có thể khai thác những lỗ hổng mới trong Windows này trong một vài tuần sau khi chúng được phát hiện, thậm chí chỉ sau vài ngày. Một năm trước, khoảng thời gian này phải là vài tháng. Mặc dù Microsoft đã đưa ra các bản sửa lỗi mỗi tháng một lần, nhưng các doanh nghiệp và người dùng không thể luôn cập nhật được kịp thời những miếng vá này.

Do đó, các loại virus và sâu máy tính tiếp tục nhiễm vào những PC kết nối Web ở gia đình và trong các doanh nghiệp. Khi một PC đã bị virus xâm nhập, nó sẽ trở thành một công cụ trong vô số các máy tính mà hacker có thể tiếp cận và sử dụng từ xa để phát tán spam, xâm nhập vào các mạng biệt lập và thực hiện những âm mưu ăn cắp danh tính, tài khoản tín dụng...