การโจมตีโดยใช้ HTTP และ Java ที่เพิ่มขึ้น

September 29, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

มีมัลแวร์มากมายที่เราสามารถเห็นได้บนอินเทอร์เน็ต เราเห็นข่าวที่เกี่ยวข้องกับการโจมตีใหม่อยู่ตลอดเวลาซึ่งเป็นกลยุทธ์ใหม่ที่แฮกเกอร์ใช้เพื่อขโมยข้อมูลหรือแพร่ระบาดในคอมพิวเตอร์ ในบทความนี้เราจะดูภาพรวมของมัลแวร์ในปัจจุบันและวิธีการ การโจมตีสคริปต์โดยใช้ HTTP และ Java ได้เพิ่มขึ้น

การโจมตีโดยใช้ HTTP และ Java ที่เพิ่มขึ้น

ตามรายงานที่แสดงข้อมูลล่าสุดที่มีซึ่งสอดคล้องกับไฟล์ ในไตรมาสที่สองของ 2020 มีการเพิ่มระดับอย่างมากของการโจมตีสคริปต์ด้วย HTTP และ Java

การโจมตีโดยใช้ HTTP และ Java ที่เพิ่มขึ้น

ในช่วงหลายเดือนนี้มีวิธีการโจมตีที่เพิ่มขึ้นอย่างมากในขณะที่คนอื่น ๆ สูญเสียการแสดงตนไป ถ้าเราพูดถึงการแสดงตน การโจมตีโดยใช้ HTTP คิดเป็น 34% ซึ่งทำให้ระบบที่ไม่ได้เตรียมการวิเคราะห์การรับส่งข้อมูลขาเข้าที่มีการโจมตีถึงหนึ่งในสามของการโจมตีทั้งหมด

ในทางกลับกันหนึ่งในโปรแกรมที่เป็นอันตรายหลัก ๆ นั้นมีพื้นฐานมาจาก JavaScript . การโจมตีประเภทนี้มักใช้ประโยชน์จากเบราว์เซอร์ที่ล้าสมัยซึ่งโหลดหน้าเว็บจากทรัพยากรที่ไม่รู้จัก นอกจากนี้ไฟล์ Excel ยังใช้กันอย่างแพร่หลายโดยผู้โจมตี

อย่างไรก็ตามเป็นข่าวดีเราสามารถพูดได้ว่าการโจมตีด้วยการเข้ารหัสลดลง 64% เมื่อเทียบกับไตรมาสแรก แม้ว่าสิ่งนี้จะตรงกันข้ามกับการโจมตี HTTP ที่ก้าวกระโดดอย่างมีนัยสำคัญแม้ว่าหลายองค์กรจะปรับปรุงการตรวจสอบ HTTP ในระบบข่าวกรองด้านความปลอดภัย

Secuestran สูญเสีย DNS del เราเตอร์

กลยุทธ์การหลีกเลี่ยงเพิ่มเติม

รายงานเดียวกันนี้ระบุว่าแฮกเกอร์กำลังเปลี่ยนกลยุทธ์เพื่อติดไวรัสในระบบ มีการโจมตีของมัลแวร์ที่ลงทะเบียนลดลง 8% อย่างไรก็ตามอาจเป็นเพราะอาชญากรไซเบอร์กำลังใช้ กลยุทธ์ที่หลีกเลี่ยงมากขึ้น เพื่อให้บรรลุเป้าหมายโดยไม่ถูกตรวจพบ

หลายคน เครื่องมือสำหรับตรวจจับมัลแวร์ เป็นลายเซ็น โดยทั่วไปหมายความว่าพวกเขาจะตรวจพบซอฟต์แวร์ที่เป็นอันตรายตราบเท่าที่มีการลงทะเบียนไว้ก่อนหน้านี้

เป็นความจริงที่ว่าเครื่องมือรักษาความปลอดภัยแอนติไวรัสได้รับการปรับปรุงอย่างมากในช่วงไม่กี่ปีที่ผ่านมา เรามีความเป็นไปได้ที่หลากหลาย อย่างไรก็ตามอาชญากรไซเบอร์ได้ปรับปรุงวิธีการหลีกเลี่ยงการตรวจจับและบรรลุเป้าหมายอย่างมากเช่นกัน

อย่างที่เราเห็นภายในกลยุทธ์และประเภทของมัลแวร์ทั้งหมดที่ผู้โจมตีใช้นั้นมีพื้นฐานมาจาก HTTP และ Java เพิ่มขึ้นในช่วงไตรมาสที่ 2020 ของปี XNUMX เป็นสิ่งสำคัญมากที่เราจะต้องใช้มาตรการเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของปัญหาด้านความปลอดภัยที่อยู่ในเครือข่ายและอาจส่งผลกระทบต่อระบบปฏิบัติการและอุปกรณ์ทุกประเภท

สิ่งพื้นฐานมักจะต้องมีเครื่องมือรักษาความปลอดภัย แต่อย่างที่เราเห็นพวกเขาจะไม่ตรวจจับภัยคุกคามทุกครั้ง ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องหมั่นอัปเดตอุปกรณ์และติดตั้งแพตช์ความปลอดภัยทั้งหมดรวมทั้งสามัญสำนึก การโจมตีหลายประเภทต้องการการโต้ตอบกับผู้ใช้ พวกเขาต้องการความผิดพลาดเหล่านั้นที่สามารถนำมาใช้เพื่อควบคุมทีมได้