Tấn công qua trình duyệt: Phương pháp chính để lây lan phần mềm độc hại
(ICTPress) - Kaspersky vừa cập nhật thông tin bảo mật Quý II năm 2017 trên thế giới và Việt Nam.
Đây là báo cáo bổ sung cho Bản tin bảo mật toàn cầu của Kaspersky và tổng quan các mối đe dọa với dữ liệu cho một quốc gia cụ thể. Cả hai báo cáo đều dựa trên dữ liệu thu được và được xử lý bằng cách sử dụng Kaspersky Security Network (KSN).
KSN tích hợp các công nghệ dựa trên đám mây vào các sản phẩm cá nhân và doanh nghiệp và là một trong những công nghệ quan trọng nhất của Kaspersky Lab.
KSN hỗ trợ các chuyên gia của Kaspersky Lab nhanh chóng phát hiện phần mềm độc hại mới trong thời gian thực khi không có chữ ký hoặc phát hiện tương ứng tồn tại. KSN giúp xác định các nguồn lây lan phần mềm độc hại trên Internet và chặn người dùng truy cập vào chúng.
Các số liệu thống kê trong báo cáo này (trừ spam) dựa trên dữ liệu vô danh hoàn toàn thu được từ các sản phẩm Kaspersky Lab được cài đặt trên máy tính của người dùng và có được với sự đồng ý của người sử dụng.
Mối đe dọa Web
Các cuộc tấn công qua trình duyệt là phương pháp chính để lây lan phần mềm độc hại. Các phương pháp sau đây được sử dụng phổ biến nhất bởi bọn tội phạm trực tuyến để xâm nhập hệ thống:
Khai thác lỗ hổng trong các trình duyệt và plugin (tải về)
Tấn công theo kiểu này xảy ra khi truy cập vào một trang web bị lây nhiễm mà không có bất kỳ sự can thiệp nào từ người dùng cũng như không có sự hiểu biết của họ. Và đây là phương pháp số một được sử dụng bởi bọn tội phạm mạng, một cách thức được sử dụng trong phần lớn các cuộc tấn công.
Bảo vệ chống lại các cuộc tấn công như vậy đòi hỏi một giải pháp Internet Security có khả năng phát hiện các mối đe dọa khi chúng được tải xuống từ Internet và cài đặt kịp thời tất cả các bản cập nhật mới nhất cho trình duyệt và các plugin. Một công nghệ chủ chốt khác của Kaspersky Lab là Automatic Exploit Prevention, được thiết kế đặc biệt để chống lại các mối đe dọa web phức tạp, khai thác lỗ hổng mới được phát hiện trong phần mềm.
Kỹ thuật Social engineering
Những cuộc tấn công này đòi hỏi sự tham gia của người dùng bằng việc tải về các tập tin độc hại vào máy tính của họ. Điều này xảy ra khi tội phạm mạng làm cho các nạn nhân tin rằng họ đang tải xuống một chương trình hợp pháp. Bảo vệ chống lại các cuộc tấn công như vậy đòi hỏi một giải pháp chống virus có khả năng phát hiện các mối đe dọa khi chúng được tải xuống từ Internet.
Trong giai đoạn tháng 4 - 6 năm 2017, các sản phẩm của Kaspersky Lab phát hiện ra 222.340 trường hợp trong top 20 sự cố phần mềm độc hại do Internet gây ra trên máy tính của những người tham gia KSN tại Việt Nam.
Nhìn chung, trung bình có 13,07% người dùng bị tấn công bởi các mối đe dọa từ web trong giai đoạn này. Việt Nam đứng vị trí thứ 25 trên toàn thế giới khi đối mặt với nguy cơ liên quan đến việc lướt web vào cuối tháng 6 năm 2017
Top 5 quốc gia tính đến tháng 6 năm 2017 là Belarus (16.65%), Algeria (15,98%), Albania (14,24%), Ấn Độ (13,57%), Ukraine (13,03%).
Các mối đe dọa cục bộ
Việc sử dụng số liệu thống kê về lây nhiễm cục bộ cho máy tính người dùng là một chỉ số rất quan trọng. Các virus "sâu" và tập tin chiếm phần lớn các sự cố này. Dữ liệu này cho thấy tần suất người dùng bị tấn công bởi phần mềm độc hại lây lan qua USB, đĩa CD, DVD và các phương pháp "ngoại vi" khác. Bảo vệ chống lại các cuộc tấn công như vậy không chỉ đòi hỏi một giải pháp chống vi-rút có khả năng xử lý các đối tượng bị nhiễm mà còn là tường lửa, chức năng chống rootkit và kiểm soát các thiết bị di động.
Trong giai đoạn từ tháng 4 - 6 năm 2017, các sản phẩm của Kaspersky Lab đã phát hiện ra 575,746 trường hợp trong top 20 sự cố phần mềm độc hại cục bộ trên máy tính của những người tham gia KSN tại Việt Nam.
Nhìn chung, trung bình 19,75% người dùng ở Việt Nam đã bị tấn công bởi các mối đe dọa cục bộ trong giai đoạn này. Việt Nam đứng thứ 20 trên thế giới vào cuối tháng 6 năm 2017.
Top 5 quốc gia có tỷ lệ người dùng bị nhiễm cao tính đến tháng 6 năm 2017 gồm Uzbekistan (26,66%), Turkmenistan (24,55%), Ethiopia (22,14%), Afghanistan (20,70%), Cộng hòa Ả rập Syria (20,13%)
Máy chủ độc hại
Khi một khách hàng của Kaspersky Lab bị tấn công bởi một mối đe dọa trực tuyến, chúng tôi ghi lại nguồn gốc của mối đe dọa này - vị trí của các đối tượng độc hại đã cố gắng lây nhiễm vào hệ thống. Dựa vào dữ liệu đó, phần lớn các sự cố độc hại gây ra bởi phần mềm độc hại được lưu trữ tại Việt Nam.
Tổng số 537.506 sự cố đã được ghi nhận trong giai đoạn từ tháng 4 - 6 năm 2017. Việt Nam đứng thứ 18 trên thế giới vào cuối tháng 6 năm 2017.
Top 5 quốc gia tính đến tháng 6 năm 2017 là Hoa Kỳ, Hà Lan, Pháp, Đức, Phần Lan.
QA