Xu hướng tấn công mạng năm 2018: Phần mềm độc hại không tập tin lên ngôi

6 tháng đầu năm 2018 chứng kiến sự gia tăng của các cuộc tấn công thông qua phần mềm độc hại không tập tin.

securitydaily Xu hướng tấn công mạng năm 2018: Phần mềm độc hại không tập tin lên ngôi

Việc sử dụng phần mềm độc hại không tập tin đang ngày càng nhiều và chiếm 42/1000 cuộc tấn công endpoint. Sự gia tăng này tương đương 94% giữa tháng 1 và tháng 6 2018.

Kết quả nghiên cứu này được công bố 4 ngày trước bởi SentinelOne. Kiểu tấn công sử dụng phần mềm tống tiền lại giảm xuống, chỉ có 10/1000 vụ tấn công vào tháng 1/2018. Tới tháng 6, độ phổ biến của kiểu tấn công mạng này chạm đáy khi chỉ có 5.1% trên 1000 cuộc tấn công.

“Báo cáo của chúng tôi cho biết sự gia tăng của phần mềm độc hại không tập tin, tấn công PowerShell hay phần mềm tống tiền tiếp tục là phương thức để kẻ tấn công vượt qua chuẩn Legacy.”

Như tên gọi của nó, phần mềm độc hại không tập tin không để lại dấu vết gì trên ổ cứng máy tính sau khi tấn công, tránh được các công cụ bảo mật truyền thống. Kiểu tấn công này khai thác lỗ hổng trong trình duyệt và các chương trình có liên quan như Java, Flash hoặc chương trình đọc PDF. Người bị tấn công thường do ấn vào đường link hoặc tập tin độc hại.

Trong trường hợp tấn công qua phần mềm độc hại không tập tin, không có tập tin nào được cài vào hệ thống mà là do mã chạy trong bộ nhớ máy tính và tự mở chương trình trên Windows.

Tương tự, tấn công thông qua lỗ hổng trong PowerShell của Microsoft cũng tăng từ 2.5 đến 5.2/1000 cuộc tấn công endpoint.

Năm nay chúng ta đã chứng kiến khá nhiều cuộc tấn công thông qua phần mềm độc hại không tập tin, ví dụ như phần mềm PowerGhost và phần mềm CactusTorch.

Threatpost