Microsoft với thị phần khoảng 76,31% Windows Mặc dù nổi bật là hệ điều hành được sử dụng nhiều nhất nhưng nó lại đứng thứ hai với 14,66%. Apple Bao gồm hệ điều hành macOS được sử dụng trên máy tính. Vì đây là hệ điều hành được sử dụng nhiều nhất nên những kẻ tấn công mạng có nhiều khả năng hơn. Windows nhắm mục tiêu hệ điều hành. Mỗi năm Windows Các mối đe dọa tinh vi mới đang nổi lên nhắm mục tiêu vào người dùng của nó, nhưng một số danh mục chính luôn nổi bật, mặc dù các loại phần mềm độc hại ngày càng đa dạng. Theo phát hiện của Bitdefender, các mối đe dọa mạng phổ biến nhất là ngựa Trojan với 50%, tiếp theo là các ứng dụng không mong muốn (PUA) với 43%. Phần trăm ngựa Trojan và PUA 3 khai thác, tỷ lệ 2 khai thác tiền điện tử và tỷ lệ phần trăm 1 với phần mềm tống tiền.
- Trojan: Phần mềm di chuyển theo chiều ngang để rò rỉ dữ liệu từ các hệ thống bị nhiễm và lây lan sang các điểm cuối khác hoặc được thiết kế để tải xuống các phần mềm độc hại khác nhau nhằm mở rộng cuộc tấn công, được gọi là Trojan. Năm ngoái Windows Một nửa số mối đe dọa phổ biến nhất được phát hiện trên các nền tảng là Trojan, bao gồm một số họ phần mềm độc hại nhất định như Trickbot, Emoted, Dridex, AgentTesla.
- Khai thác lỗ hổng: Một số cuộc tấn công bị khai thác bằng cách khai thác các lỗ hổng đã biết, chưa xác định (zero-day) hoặc chưa được vá. Năm vừa qua đã chứng kiến các cuộc tấn công dựa trên khai thác như vậy dường như phân bố khá đồng đều trên toàn thế giới, trong đó Hoa Kỳ ghi nhận nhiều cuộc tấn công có chủ đích hơn với tỷ lệ 30% so với mọi năm.
- Phần mềm tống tiền: Sau khi đánh cắp và mã hóa dữ liệu, các cuộc tấn công ransomware được gọi là các cuộc tấn công ransomware nhằm mở quyền truy cập vào dữ liệu và tránh rò rỉ dữ liệu chia sẻ. Trong những năm trước, các cuộc tấn công bằng ransomware được phân bố đồng đều hơn trên toàn thế giới. Gần đây, các cuộc tấn công dường như tập trung nhiều hơn vào các khu vực và ngành có lợi nhuận cao. Cho đến nay, lĩnh vực bị tấn công nhiều nhất là viễn thông với 48%.
- Khai thác tiền mã hoá: Windows Những kẻ tấn công mạng, sử dụng sức mạnh CPU bằng cách chiếm quyền điều khiển máy tính, có thể khai thác tiền điện tử mà người dùng không hề hay biết. Khi tin tặc chiếm quyền điều khiển máy tính của bạn và sử dụng nó để khai thác tiền điện tử cho chính chúng, điều đó có nghĩa là chúng đang thay mặt bạn khai thác lỗ hổng. Những lỗ hổng này có thể được sử dụng cho nhiều mục đích hơn là chỉ khai thác tiền điện tử.
- Các ứng dụng tiềm ẩn không mong muốn (PUA): PUA thường có thể được xem là phần mềm miễn phí, ứng dụng được đóng gói lại, ứng dụng dọn dẹp hệ thống hoặc các tiện ích khác có chức năng ẩn. Các PUA khác chiếm quyền điều khiển trình duyệt của người dùng bằng cách sửa đổi chức năng của nó mà không được phép, chẳng hạn như thay đổi công cụ tìm kiếm mặc định và cài đặt các tiện ích bổ sung. PUA nguy hiểm hơn là những PUA có thể sửa đổi ứng dụng của bên thứ ba, tải xuống phần mềm bổ sung ở chế độ nền hoặc thay đổi cài đặt hệ thống, điều này có thể dẫn đến các vấn đề thực sự về bảo mật và quyền riêng tư.
Bài viết này đã được đăng trên tạp chí Digital Report số 14.
