Bản tin bảo mật Kaspersky Q2/2017

KSN tích hợp các công nghệ dựa trên đám mây vào các sản phẩm cá nhân và doanh nghiệp và là một trong những công nghệ quan trọng nhất của Kaspersky Lab.

KSN hỗ trợ các chuyên gia của Kaspersky Lab nhanh chóng phát hiện phần mềm độc hại mới trong thời gian thực khi không có chữ kí hoặc phát hiện tương ứng tồn tại. KSN giúp xác định các nguồn lây lan phần mềm độc hại trên Internet và chặn người dùng truy cập vào chúng.

Nhờ phản ứng rất nhanh của KSN đối với các mối đe dọa mới, chúng tôi có thể ngăn chặn các phần mềm mới khởi chạy trên máy tính của người dùng trong vài giây sau khi chúng bị phát hiện và không cần phải cập nhật cơ sở dữ liệu chống virus trước.

Các số liệu thống kê trong báo cáo này (trừ spam) dựa trên dữ liệu vô danh hoàn toàn thu được từ các sản phẩm Kaspersky Lab được cài đặt trên máy tính của người dùng và có được với sự đồng ý của người sử dụng.

Mối đe dọa Web

Các cuộc tấn công qua trình duyệt là phương pháp chính để lây lan phần mềm độc hại. Các phương pháp sau đây được sử dụng phổ biến nhất bởi bọn tội phạm trực tuyến để xâm nhập hệ thống:

Tấn công theo kiểu này xảy ra khi truy cập vào một trang web bị lây nhiễm mà không có bất kì sự can thiệp nào từ người dùng cũng như không có sự hiểu biết của họ. Và đây là phương pháp số một được sử dụng bởi bọn tội phạm mạng, một cách thức được sử dụng trong phần lớn các cuộc tấn công. Bảo vệ chống lại các cuộc tấn công như vậy đòi hỏi một giải pháp Internet Security có khả năng phát hiện các mối đe dọa khi chúng được tải xuống từ Internet và cài đặt kịp thời tất cả các bản cập nhật mới nhất cho trình duyệt và các plugin. Một công nghệ chủ chốt khác của Kaspersky Lab là Automatic Exploit Prevention, được thiết kế đặc biệt để chống lại các mối đe dọa web phức tạp, khai thác lỗ hổng mới được phát hiện trong phần mềm.

Những cuộc tấn công này đòi hỏi sự tham gia của người dùng bằng việc tải về các tập tin độc hại vào máy tính của họ. Điều này xảy ra khi tội phạm mạng làm cho các nạn nhân tin rằng họ đang tải xuống một chương trình hợp pháp. Bảo vệ chống lại các cuộc tấn công như vậy đòi hỏi một giải pháp chống virus có khả năng phát hiện các mối đe dọa khi chúng được tải xuống từ Internet.

Trong giai đoạn tháng 4 – tháng 6/2017, các sản phẩm của Kaspersky Lab phát hiện ra 222,340 trường hợp trong top 20 sự cố phần mềm độc hại do Internet gây ra trên máy tính của những người tham gia KSN tại Việt Nam.

Nhìn chung, trung bình có 13,07% người dùng bị tấn công bởi các mối đe dọa từ web trong giai đoạn này. Việt Nam đứng vị trí thứ 25 trên toàn thế giới khi đối mặt với nguy cơ liên quan đến việc lướt web vào cuối tháng 6/2017

Các mối đe dọa cục bộ

Việc sử dụng số liệu thống kê về lây nhiễm cục bộ cho máy tính người dùng là một chỉ số rất quan trọng. Các virut “sâu” và tập tin chiếm phần lớn các sự cố này. Dữ liệu này cho thấy tần suất người dùng bị tấn công bởi phần mềm độc hại lây lan qua USB, đĩa CD, DVD và các phương pháp “ngoại vi” khác. Bảo vệ chống lại các cuộc tấn công như vậy không chỉ đòi hỏi một giải pháp chống vi-rút có khả năng xử lí các đối tượng bị nhiễm mà còn là tường lửa, chức năng chống rootkit và kiểm soát các thiết bị di động.

Trong giai đoạn từ tháng 4 đến tháng 6/2017, các sản phẩm của Kaspersky Lab đã phát hiện ra 575,746 trường hợp trong top 20 sự cố phần mềm độc hại cục bộ trên máy tính của những người tham gia KSN tại Việt Nam.

Nhìn chung, trung bình 19,75% người dùng ở Việt Nam đã bị tấn công bởi các mối đe dọa cục bộ trong giai đoạn này. Việt Nam đứng thứ 20 trên thế giới vào cuối tháng 6/2017.

Máy chủ độc hại

Khi một khách hàng của Kaspersky Lab bị tấn công bởi một mối đe dọa trực tuyến, chúng tôi ghi lại nguồn gốc của mối đe dọa này – vị trí của các đối tượng độc hại đã cố gắng lây nhiễm vào hệ thống. Dựa vào dữ liệu đó, phần lớn các sự cố độc hại gây ra bởi phần mềm độc hại được lưu trữ tại Việt Nam.

Tổng số 537.506 sự cố đã được ghi nhận trong giai đoạn từ tháng 4 đến tháng 6/2017. Việt Nam đứng thứ 18 trên thế giới vào cuối tháng 6/2017.

Trả lời

Thư điện tử của bạn sẽ không được hiện thị công khai. Các trường bắt buộc được đánh dấu *

Bạn có thể sử dụng các thẻ HTML và thuộc tính sau: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>