Báo cáo từ nghiên cứu “Tấn công Java – sự phát triển của việc khai thác lỗ hổng trong giai đoạn 2012 – 2013” do Kaspersky Lab thực hiện cho thấy từ tháng 9/2012 đến tháng 8/2013 có 14,1 triệu lượt tấn công sử dụng lỗ hổng của Java.
Các cuộc tấn công này nhiều hơn 1/3 so với cùng kỳ năm 2011 – 2012.
Tấn công bằng cách khai thác lỗ hổng là phương pháp tấn công bằng các chương trình độc hại được thiết kế nhằm lợi dụng các lỗ hổng của phần mềm hợp pháp để xâm nhập vào máy tính. Các chức năng được chạy ẩn khiến việc khai thác trở nên vô cùng nguy hiểm. Nếu một máy tính đang chạy phiên bản có lỗ hổng của bất kỳ phần mềm nào, chỉ cần truy cập vào một trang web bị lây nhiễm hoặc mở một tập tin có chứa mã độc là đủ để tiến hành khai thác.
Theo truyền thống, mục tiêu phổ biến của phương thức tấn công này là Oracle Java, Adobe Flash Player và Adobe Reader. Tuy nhiên, nghiên cứu của Kaspersky Lab cho thấy Java ngày càng trở thành mục tiêu hàng đầu của tội phạm mạng trong năm qua.
 |
| Ảnh minh họa. |
Trong số 14,1 triệu cuộc tấn công phát hiện sử dụng khai thác lỗ hổng Java, hầu hết xảy ra trong nửa cuối thời gian nghiên cứu, hơn 8.540.000 tấn công đã được đăng ký từ tháng 3 đến tháng 8/2013, tăng 52,7% so với 6 tháng trước đó. Khoảng 50% cuộc tấn công sử dụng 6 lỗ hổng Java quen thuộc.
Trong hơn 12 tháng, các sản phẩm của Kaspersky Lab bảo vệ hơn 3,75 triệu người dùng khỏi các cuộc tấn công khai thác lỗ hổng Java. Khoảng 80% người dùng bị tấn công sống ở 10 quốc gia, dẫn đầu là Mỹ, Nga và Đức. Canada, Mỹ, Đức và Brazil có số cuộc tấn công phát triển nhanh nhất và 1.210.000 nguồn tấn công đơn nhất đã được xác định tại 95 quốc gia.
Hơn một năm qua, trung bình mỗi người dùng gặp phải 3,72 cuộc tấn công. Theo nghiên cứu, hầu hết người dùng tiếp tục sử dụng phiên bản cũ có lỗ hổng của Java trong sáu tuần sau khi đã có bản cập nhật.
Để tự bảo vệ mình chống lại các mất mát tiềm năng của một cuộc tấn công độc hại sử dụng khai thác lỗ hổng Java, các chuyên gia của Kaspersky Lab cho rằng cả người dùng gia đình và doanh nghiệp nên cài đặt các bản cập nhật Java kịp thời cũng như lựa chọn giải pháp bảo mật đáng tin cậy có thể ngăn chặn khai thác lỗ hổng.
more recommended stories
Đăng ký dùng thử KeyShot Studio Pro bản quyền full tính năngBạn là nhà thiết kế đồ.
Microsoft buộc người dùng Azure xác thực đa yếu tố (MFA) từ tháng 07.2024Vừa qua, Microsoft đã đưa ra.
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
[Đăng ký tham dự] Event “Dẫn đầu xu hướng công nghệ trong thiết kế cùng 3ds Max, Maya và Lenovo”Vào ngày 07.11.2023, Arotech, Autodesk, Lenovo.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Chứng chỉ Paessler PRTG là gì? Tìm hiểu về Paessler Certified Monitoring Expert 2023Chương trình thi và nhận chứng.
3 cách đáp ứng kì vọng làm việc kết hợp với Microsoft Teams và Microsoft 365Ngày nay, hơn 270 triệu người.