8 cuộc tấn công mạng hàng đầu theo loại trong năm 2017

Các cuộc tấn công mạng được khởi chạy mỗi giờ mỗi ngày và chúng phát triển với tốc độ đáng kinh ngạc. Mỗi năm mang lại các cuộc tấn công và xu hướng mới.

Dưới đây là tám cuộc tấn công mạng hàng đầu theo loại, được ghi nhận từ tháng 4 đến tháng 6 năm 2017 và được công bố trong Báo cáo hàng tháng vào tháng 9 năm 2017 của McAfee Labs.

Báo cáo dựa trên dữ liệu thu thập được từ hàng triệu cảm biến được quản lý bởi McAfee.

# 1. Tấn công trình duyệt – 20%

tấn công trình duyệt
Các cuộc tấn công mạng dựa trên trình duyệt gắn liền với loại phổ biến thứ hai. Họ cố gắng để vi phạm một máy thông qua một trình duyệt web, một trong những cách phổ biến nhất mọi người sử dụng internet.

Các cuộc tấn công của trình duyệt thường bắt đầu tại các trang web hợp pháp, nhưng dễ bị tổn thương. Những kẻ tấn công vi phạm trang web và lây nhiễm nó bằng phần mềm độc hại.

Khi khách truy cập mới đến (thông qua trình duyệt web), trang web bị nhiễm sẽ cố gắng buộc phần mềm độc hại xâm nhập vào hệ thống của họ bằng cách khai thác lỗ hổng trong trình duyệt của họ.

Các trình duyệt web có nhiều lỗ hổng nhất được phát hiện trong năm 2016, theo thứ tự giảm dần, theo Báo cáo Thách thức An ninh Internet của Symantec 2017 :

  • Microsoft Internet Explorer / Edge
  • Google Chrome
  • Mozilla Firefox
  • Apple Safari
  • Opera

# 2. Tấn công Brute Force – 20%

tấn công brute force
Các cuộc tấn công bạo lực cũng giống như đá xuống cửa trước của mạng. Thay vì cố gắng lừa người dùng tải xuống phần mềm độc hại, kẻ tấn công cố gắng khám phá mật khẩu cho hệ thống hoặc dịch vụ thông qua bản dùng thử và lỗi.

Các cuộc tấn công mạng có thể tốn thời gian, vì vậy kẻ tấn công thường sử dụng phần mềm để tự động hóa nhiệm vụ gõ hàng trăm mật khẩu.

Các cuộc tấn công bạo lực là một trong những lý do quan trọng để thực hiện theo các phương pháp hay nhất về mật khẩu , đặc biệt là các tài nguyên quan trọng như bộ định tuyến mạng và máy chủ.

Mật khẩu dài và phức tạp có nhiều khó khăn hơn để crack thông qua sức mạnh vũ phu so với mật khẩu ngu ngốc như “123456”, “qwerty” và “password”. Hãy yên tâm: đây là một trong những phím đầu tiên mà kẻ tấn công sẽ thử.

# 3. Tấn công từ chối dịch vụ (DDoS) – 15%

tấn công từ chối dịch vụ
Tấn công từ chối dịch vụ, còn được gọi là tấn công từ chối dịch vụ phân tán (DDoS), đứng thứ ba trong danh sách các cuộc tấn công an ninh mạng, và chúng tiếp tục phát triển mạnh mẽ hơn mỗi năm.

Các cuộc tấn công DDoS cố gắng áp đảo một nguồn tài nguyên – chẳng hạn như trang web, máy chủ trò chơi hoặc máy chủ DNS – với lưu lượng truy cập lũ lụt. Thông thường mục tiêu là làm chậm hoặc làm hỏng hệ thống.

Một trong ba doanh nghiệp (33%) đã trải qua một cuộc tấn công DDoS vào năm 2017, theo một cuộc khảo sát của Kaspersky Labs với 5.200 người từ các doanh nghiệp ở 29 quốc gia. Một nửa số người được hỏi cho biết các cuộc tấn công DDoS đang gia tăng về tần suất và độ phức tạp.

DDoS cũng có thể được sử dụng để đánh lạc hướng từ các cuộc tấn công mạng khác có thể gây hại nhiều hơn.

“Trong nửa đầu năm 2017, hơn một nửa số người được hỏi bị ảnh hưởng bởi một cuộc tấn công DDoS (53%) cho rằng nó đã được sử dụng như một màn khói”, theo thông cáo báo chí của Kaspersky.

#4. Tấn công Worm – 13%

tấn công worm
Phần mềm độc hại thường yêu cầu tương tác của người dùng để bắt đầu lây nhiễm. Ví dụ: người đó có thể phải tải xuống tệp đính kèm email độc hại, truy cập trang web bị nhiễm hoặc cắm ổ USB bị nhiễm vào máy.

Worm tấn công lây lan ngày của riêng mình. Chúng là phần mềm độc hại tự lan truyền không yêu cầu sự tương tác của người dùng. Thông thường, họ khai thác lỗ hổng hệ thống để lây lan qua mạng cục bộ và hơn thế nữa.

WannaCry ransomware , đã lây nhiễm hơn 300.000 máy tính trong một vài ngày, sử dụng kỹ thuật sâu để tấn công mạng và máy móc.

WannaCry nhắm vào một lỗ hổng Windows phổ biến để nhanh chóng vi phạm một máy tính. Khi máy bị nhiễm, phần mềm độc hại đã quét các mạng LAN và WAN được kết nối để tìm và lây nhiễm các máy chủ dễ bị tấn công khác.

# 5. Tấn công phần mềm độc hại – 10%

tấn công phần mềm độc hại
Phần mềm độc hại là, tất nhiên, phần mềm độc hại – các ứng dụng đã được tạo ra để gây hại, tấn công hoặc gián điệp trên hệ thống lây nhiễm.

Không rõ tại sao “tấn công sâu” không được đưa vào danh mục này – vì chúng thường liên quan đến phần mềm độc hại. Có lẽ nó đã được nhấn mạnh sự phổ biến của các cuộc tấn công công việc trong quý 2 năm 2017.

Bất kể, phần mềm độc hại phổ biến và nổi tiếng. Ba cách phổ biến mà nó lây lan bao gồm:

Email lừa đảo – Kẻ tấn công tạo thư để lôi kéo nạn nhân vào cảm giác an toàn giả mạo, lừa họ tải xuống tệp đính kèm mà hóa ra là phần mềm độc hại.
Trang web độc hại – Người tấn công có thể thiết lập các trang web bao gồm các bộ công cụ khai thác được thiết kế để tìm lỗ hổng trong hệ thống khách truy cập trang web và sử dụng chúng để buộc phần mềm độc hại xâm nhập vào hệ thống của họ. Các trang web cũng có thể được sử dụng để ngụy trang phần mềm độc hại dưới dạng tải xuống hợp pháp.
Malvertising – Những kẻ tấn công thông minh đã phát hiện ra cách sử dụng các mạng quảng cáo để phân phối các sản phẩm của họ. Khi được nhấp, quảng cáo độc hại có thể chuyển hướng người dùng đến trang web lưu trữ phần mềm độc hại. Một số cuộc tấn công ác tính thậm chí không yêu cầu sự tương tác của người dùng để lây nhiễm vào một hệ thống.

Các cuộc tốn công khác sẽ được update vào bài sau, các bạn nhớ đón đọc bài viết của chúng tôi.

# 6. Tấn công web – 4%

# 7. Quét tấn công – 4%

#số 8. Các cuộc tấn công khác – 14%
Xem thêm: Cách bảo mật dữ liệu của chúng tôi gửi đến bạn.

Leave a Reply

Your email address will not be published. Required fields are marked *