14,1 triệu lượt tấn công lỗ hổng Java trong một năm

  06/11/2013 08:00:00 2083

Từ tháng 9/2012 đến tháng 8/2013, tổng cộng có đến 14,1 triệu tấn công sử dụng lỗ hổng của Java được thực hiện, nhiều hơn 1/3 so với cùng kỳ năm 2011 – 2012, theo nghiên cứu do Kaspersky Lab thực hiện dựa trên dữ liệu thu thập được từ người dùng các sản phẩm Kaspersky trên toàn cầu và đồng ý cung cấp thông tin đến Kaspersky Security Network.

14,1 triệu lượt tấn công các lỗ hổng Java trong một năm

Tấn công vào lổ hổng bảo mật làm cho chức năng được chạy ẩn khiến việc khai thác vô cùng nguy hiểm.

 Nếu một máy tính đang chạy phiên bản có lỗ hổng của bất kỳ phần mềm nào, chỉ cần truy cập vào một trang web bị lây nhiễm hoặc mở một tập tin có chứa mã độc là đủ để tiến hành khai thác. Theo truyền thống, mục tiêu phổ biến của phương thức tấn công này là Oracle Java, Adobe Flash Player và Adobe Reader. Tuy nhiên, nghiên cứu của Kaspersky Lab cho thấy Java ngày càng trở thành mục tiêu hàng đầu của tội phạm mạng trong năm qua.

Trong số 14,1 triệu cuộc tấn công phát hiện sử dụng khai thác lỗ hổng Java, hầu hết xảy ra trong nửa cuối thời gian nghiên cứu - hơn 8.540.000 tấn công đã được đăng ký từ tháng 3 đến tháng 8 năm 2013, tăng 52,7% so với sáu tháng trước đó. Khoảng 50% cuộc tấn công sử dụng 6 lỗ hổng Java quen thuộc.

Trong hơn 12 tháng, các sản phẩm của Kaspersky Lab bảo vệ hơn 3,75 triệu người dùng khỏi các cuộc tấn công khai thác lỗ hổng Java. Khoảng 80% người dùng bị tấn công sống ở 10 quốc gia, dẫn đầu là Mỹ, Nga và Đức. Canada, Mỹ, Đức và Brazil có số cuộc tấn công phát triển nhanh nhất và 1.210.000 nguồn tấn công đơn nhất đã được xác định tại 95 quốc gia.

14,1 triệu lượt tấn công các lỗ hổng Java trong một năm

Hơn một năm qua, trung bình mỗi người dùng gặp phải 3,72 cuộc tấn công. Giai đoạn từ tháng 9/2012 đến tháng 2/2013, mỗi cá nhân đối mặt với trung bình 3,29 cuộc tấn công trong khi con số này ở giai đoạn tháng 3 – tháng 8/2013 là 4,15. Chỉ trong vòng khoảng sáu tháng, tỷ lệ tiếp xúc tăng 26,1%. Theo nghiên cứu, hầu hết người dùng tiếp tục sử dụng phiên bản cũ có lỗ hổng của Java trong sáu tuần sau khi đã có bản cập nhật.

Vyacheslav Zakorzhevsky , Trưởng nhóm nghiên cứu lỗ hổng của Kaspersky Lab cho biết: "Tội phạm mạng biết họ nên tập trung nỗ lực vào việc tìm kiếm một lỗ hổng trong Java và sau đó tấn công hàng triệu máy tính một lúc, chứ không phải tạo ra nhiều lỗ hổng cho một số sản phẩm ít phổ biến và ảnh hưởng đến máy tính ít hơn."

Để tự bảo vệ mình chống lại các mất mát tiềm năng của một cuộc tấn công độc hại sử dụng khai thác lỗ hổng Java, các chuyên gia của Kaspersky Lab cho rằng cả người dùng gia đình và doanh nghiệp nên cài đặt các bản cập nhật Java kịp thời cũng như lựa chọn giải pháp bảo mật đáng tin cậy có thể ngăn chặn khai thác lỗ hổng.

Theo Kaspersky Care

TIN CÙNG CHUYÊN MỤC

Thông báo nghỉ lễ Quốc Khánh 2022

31/08/2022 08:00:00 401
Kaspersky Proguide xin thông báo đến Quý khách hàng thời gian nghỉ lễ Quốc Khánh năm 2022 từ thứ Năm...

Thông báo nghỉ lễ Giải Phóng Miền Nam 30...

29/04/2022 12:00:00 645
Kaspersky Proguide xin thông báo đến Quý khách hàng và đối tác, chúng tôi sẽ nghỉ lễ Giải Phóng Miền...

Thông báo nghỉ lễ Giỗ Tổ Hùng Vương 2022

07/04/2022 02:00:00 673
Kaspersky Proguide xin thông báo đến Quý khách hàng và đối tác, chúng tôi sẽ nghỉ lễ Giỗ Tổ Hùng Vươ...

Thông báo thời gian nghỉ lễ Tết Nguyên Đ...

26/01/2022 08:00:00 976
Kaspersky Proguide xin thông báo đến Quý khách hàng thời gian nghỉ lễ Nhâm Dần 2022 từ ngày 29/01/20...

Thông báo giá bán mới của Kaspersky Smal...

02/01/2022 12:00:00 1.353
Từ ngày 2/1/2022, chúng tôi xin thông báo đến quý khách hàng về việc thay đổi chính sách giá bán của...

Thông báo thời gian nghỉ lễ Tết Dương Lị...

30/12/2021 08:00:00 1.145
Thời gian nghỉ lễ Tết Dương Lịch từ ngày Thứ Bảy 01/01/2022 đến Thứ Hai 03/01/2022. Chúng tôi sẽ làm...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ