Báo cáo toàn cầu Kaspersky Security Bulletin quý IV năm 2015 vừa được công bố trên Securelist.com.
Đây là báo cáo Kaspersky Security Bulletin về số liệu thống kê tổng quan các mối đe dọa toàn cầu và từng quốc gia riêng biệt. Những số liệu báo cáo đều dựa trên dữ liệu có được từ mạng lưới bảo mật Kaspersky (KSN).
Theo Kaspersky, KSN giúp chuyên gia Kaspersky Lab nhanh chóng phát hiện phần mềm độc hại mới trong thời gian thực dù không có bất kỳ dấu hiệu hay quá trình quét virus nào diễn ra. KSN giúp xác định nguồn phần mềm độc hại gia tăng trên internet và ngăn người dùng truy cập vào chúng.
Số liệu trong báo cáo này (ngoại trừ số liệu về spam) hoàn toàn dựa trên dữ liệu ẩn danh từ sản phẩm Kaspersky Lab thu thập được khi cài đặt trên máy tính người dùng và được sử dụng dựa trên sự đồng ý của người dùng.
Theo đó, tấn công thông qua trình duyệt là phương thức cơ bản để phát tán chương trình độc hại. Dưới đây là những phương pháp tội phạm mạng thường sử dụng nhất để xâm nhập hệ thống:
Khai thác lỗ hổng trên trình duyệt và plug-ins:
Sự lây nhiễm trong loại tấn công này diễn ra khi người dùng truy cập vào trang web nhiễm độc mà họ không hay biết. Đây là phương pháp được tội phạm mạng sử dụng trong hầu hết các cuộc tấn công. Để đề phòng trước loại tấn công này đòi hỏi giải pháp Internet Security phải có khả năng phát hiện mối đe dọa được tải xuống từ internet và cài đặt tất cả cập nhật mới nhất cho trình duyệt cũng như plugin kịp thời..
Kỹ thuật xã hội:
Những cuộc tấn công này cần có sự tham gia của người dùng, nghĩa là họ phải tải về máy tính tập tin độc hại. Việc này xảy ra khi tội phạm mạng lừa nạn nhân tin rằng họ đang tải xuống một chương trình hợp pháp.
Trong giai đoạn từ tháng 10 đến tháng 12.2015, Kaspersky Lab đã phát hiện 6.828.450 phần mềm độc hại trên máy tính người dùng thuộc KSN tại Việt Nam. Nhìn chung, 35% người dùng đã bị mối đe dọa từ web tấn công trong giai đoạn này.
Số liệu trên đã đưa Việt Nam lên vị trí thứ 3 trên thế giới về mối nguy hiểm khi lướt web.
Top 5 quốc gia về mối nguy trên internet.
Các mối đe dọa offline:
Worm (sâu máy tính) và virus chiếm phần lớn trong các trường hợp này. Số liệu dưới đây chỉ ra mức độ thường xuyên mà người dùng bị tấn công bởi phần mềm độc hại phát tán qua USB, CD và DVD và các phương thức “offline” khác.
Sự bảo vệ trước những cuộc tấn công như vậy không chỉ đòi hỏi giải pháp antivirus phải có khả năng xử lý tập tin nhiễm độc mà còn cần firewall (tường lửa), chức năng anti-rootkit và khả năng kiểm soát thiết bị di động.
Trong giai đoạn từ tháng 10 – 12.2015, Kaspersky Lab đã phát hiện 94.372.694 vụ việc có liên quan đến phần mềm độc hại trên máy tính người dùng thuộc KSN tại Việt Nam. Nhìn chung, 62,8% người dùng đã bị tấn công bởi mối đe dọa trong giải đoạn này.
Số liệu trên đã đưa Việt Nam lên vị trí thứ 4 trên toàn thế giới.
Top 5 quốc gia về mối đe doạ offline.
Máy chủ độc hại:
Khi khách hàng của Kaspersky Lab bị mối đe dọa trực tuyến tấn công, Kaspersky Lab đã ghi lại nguồn phát tán nó, tức là vị trí mà đối tượng độc hại cố gắng lây nhiễm hệ thống. Theo dữ liệu đó, tỷ lệ vụ việc gây ra bởi phần mềm độc hại tại Việt Nam là 0.6%, tức 1.572.771 vụ trong giai đoạn tháng 10 – 12.2015.
Số liệu đưa Việt Nam lên vị trí thứ 11 thế giới.
Top 5 quốc gia về máy chủ độc hại.
Theo Dân Việt