Các phương thức tấn công mạng "cổ điển" đang trở lại

Các phương thức tấn công mạng "cổ điển" đang trở lại

Cụ thể, Báo cáo An ninh mạng thường niên năm 2017 của Cisco chỉ ra: Hơn 1/3 tổ chức từng bị vi phạm an ninh trong năm 2016 chịu thiệt hại đáng kể do mất khách hàng, cơ hội và doanh thu lên đến hơn 20%.

Doanh nghiệp "mất cả chì lẫn chài vì tin tặc"

Như Cisco chỉ ra, tổn thất sau các vụ tấn công khiến nhiều doanh nghiệp mất cả doanh thu lẫn khách hàng. Trong đó, các hệ thống vận hành và tài chính chịu ảnh hưởng lớn nhất, tiếp đó là uy tín thương hiệu và khả năng giữ chân khách hàng.

Đối với những tổ chức đã từng bị tấn công, hậu quả là rất đáng kể: 22% các tổ chức bị tấn công mất khách hàng – 40% trong số đó mất hơn 20% lượng khách hàng thường xuyên; 29% mất doanh thu, với 38% trong nhóm này bị thất thu hơn 20%; 23% các tổ chức bị tấn công mất cơ hội kinh doanh, với 42% trong số này bị mất hơn 20% cơ hội.

Sau các vụ tấn công, có đến 90% trong số này này đang cải thiện các công nghệ và quy trình phòng chống mối đe doạ bằng cách tách riêng các chức năng CNTT và bảo mật , tăng cường đào tạo nâng cao nhận thức bảo mật cho nhân viên (38%) và thực hiện các kỹ thuật giảm thiểu rủi ro (37%).

Các CSO cho rằng hạn chế về ngân sách, khả năng tương thích kém của các hệ thống, và sự thiếu hụt đội ngũ nhân viên được đào tạo bài bản là những rào cản lớn nhất cho việc nâng cao hệ thống bảo mật. Họ cũng cho biết: bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật.

Để khai thác những khoảng trống này, dữ liệu Báo cáo An ninh mạng thường niên chỉ ra các tên tội phạm đang tiến hành hồi sinh các phương thức tấn công "cổ điển" như phần mềm quảng cáo và email rác (spam), loại hình thứ hai ở mức độ chưa từng thấy kể từ năm 2010. Thư rác chiếm khoảng 2/3 (65%) số email với 8-10% được cho là độc hại. Lượng thư rác toàn cầu đang tăng lên, thường do các mạng máy tính ma (botnet) hùng mạnh phát tán.

Mã độc, bảo mật, tấn công mạng, Cisco, Báo cáo An ninh mạng, An ninh, đối phó tấn công mạng,

Nở rộ các "mô hình kinh doanh” mới của hacker

Năm 2016, hoạt động xâm nhập đã trở nên “doanh nghiệp hóa”, theo Cisco.

Cụ thể, những cách thức tấn công mới dựa theo mô hình cấp bậc trong doanh nghiệp: Một số chiến dịch quảng cáo độc hại thuê trung gian (hoặc “cổng”) với vai trò quản lý cấp trung, che giấu hoạt động lừa đảo. Qua đó, những kẻ tấn công có thể hành động với tốc độ nhanh hơn, duy trì không gian hoạt động, và tránh bị phát hiện. 

Bên cạnh đó là rủi ro từ đám mây, khi có đến 27% các ứng dụng đám mây do nhân viên phát triển hay của bên thứ ba với mong muốn mở rộng cơ hội kinh doanh mới và tăng năng suất, lại bị phân loại là có nguy cơ rủi ro cao, từ đó gây ra những mối quan ngại an ninh bảo mật đáng kể.

Kế đến là "vai trò" của những phần mềm quảng cáo lỗi thời, với khả năng tải về quảng cáo không cần sự cho phép của người dùng khiến đã có đến 75% tổ chức được khảo sát bị lây nhiễm.

Trong bối cảnh đó, việc đo lường mức độ hiệu quả của các biện pháp an ninh bảo mật khi đối mặt với các cuộc tấn công đóng vai trò tối quan trọng. Cisco cho biết đã đạt được tiến bộ trong việc giảm “thời gian phát hiện” (time to detection – TTD), được coi là cửa sổ thời gian từ lúc thâm nhập đến lúc phát hiện ra mối đe dọa. Điều này có ý nghĩa vô cùng quan trọng trong việc hạn chế không gian hoạt động của những kẻ tấn công và giảm thiểu thiệt hại của các vụ xâm phạm. Cisco đã thành công khi giảm mức “thời gian phát hiện” từ trung bình 14 giờ vào đầu năm 2016 xuống còn 6 giờ vào nửa cuối của năm (số liệu này dựa trên quá trình thu thập thông tin đăng ký từ xa do những sản phẩm an ninh bảo mật của Cisco triển khai trên toàn cầu).

Báo cáo An ninh mạng thường niên của Cisco, đã thực hiện được 10 năm, đưa ra thông tin về các mối đe dọa mới nhất do các chuyên gia bảo mật Cisco thu thập, cung cấp các kiến thức về ngành và tiết lộ những xu hướng bảo mật của khách hàng. Báo cáo năm 2017 cũng nêu bật những kết quả chính từ Nghiên cứu Tiêu chuẩn về các Khả năng An toàn Bảo mật (SCBS) thường niên lần thứ 3 của Cisco để đưa ra những khái niệm của giới chuyên gia bảo mật về tình trạng an ninh bảo mật trong các tổ chức. Báo cáo cũng xem xu hướng địa chính trị, những phát triển toàn cầu xung quanh việc bản địa hóa dữ liệu và tầm quan trọng của an ninh mạng.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận