Đánh cắp dữ liệu, lạm dụng điện toán đám mây và tấn công mã độc là những mối đe dọa an ninh mạng hàng đầu năm 2023

Công nghệ - Ngày đăng : 21:19, 31/12/2022

(thitruongtaichinhtiente.vn) - Đánh cắp dữ liệu, lạm dụng điện toán đám mây cũng như các cuộc tấn công tinh vi đang trở thành mối đe dọa lớn đến an ninh mạng, khiến môi trường mạng tiềm ẩn nhiều rủi ro hơn đối với các tổ chức trên toàn thế giới.

 

Theo báo cáo mới nhất của Securonix - công ty chuyên về các giải pháp bảo mật thông tin (Texas, Mỹ), trong 12 tháng qua, số lượng lỗ hổng bảo mật mới được phát hiện lớn gần gấp đôi so với năm ngoái, trong khi số lượng mối đe dọa an ninh mạng đã tăng 482% so với cùng kỳ năm trước.

Cụ thể, Securonix cho biết, có 867 mối đe dọa và 35.776 báo cáo về sự xâm phạm (IOC), tăng tương ứng 482% và 380% so với năm trước. Tổng cộng có 582 mối đe dọa đã được phát hiện, phân tích và báo cáo trong khoảng thời gian này, tăng 218% so với năm 2021.

Đánh cắp dữ liệu

Trong số các mối đe dọa hàng đầu được ghi nhận, các rủi ro bảo mật bắt nguồn từ đánh cắp dữ liệu của tổ chức xảy ra nhiều nhất ở năm 2022 và dự kiến sẽ tiếp tục trong năm 2023.

Báo cáo chỉ ra rằng, tội phạm công nghệ hiện đang lợi dụng các ứng dụng đám mây để đánh cắp dữ liệu của công ty bằng cách sử dụng các nền tảng chia sẻ và email cá nhân. Nghiên cứu cho thấy, trên thực tế, email (68%) và các sản phẩm quản lý nội dung (68%) là những kênh phổ biến để tin tặc đánh cắp dữ liệu. Đây là sự thay đổi lớn so với các phương pháp truyền thống như USB.

Việc lạm dụng các ứng dụng đám mây và dịch vụ cộng tác kinh doanh thay vì các kênh truyền thống đã mở rộng bề mặt tấn công, tạo ra nhiều cơ hội hơn cho hành vi trộm cắp dữ liệu.

Nhiều chuyên gia cung cấp các giải pháp tư vấn tài chính và rủi ro đã phát hiện, mối đe dọa từ đánh cắp dữ liệu đạt mức cao nhất hàng quý, từ quý III/2022 cho đến nay, chiếm gần 35% tổng số sự cố về mối đe dọa truy cập trái phép trong khoảng thời gian đó.

Bên cạnh đó, nguy cơ đánh cắp dữ liệu tăng cao hơn trong quá trình chấm dứt hợp đồng lao động của nhân viên, khi nhân viên đó có thể bất mãn và tìm cách đánh cắp dữ liệu bí mật để công khai phá hoại tổ chức. Trong khi đó, các nhân viên khác có thể tận dụng dữ liệu quan trọng của công ty cũ để sử dụng tại công ty mới.

 

Lạm dụng dịch vụ điện toán đám mây

Báo cáo của Securonix cho biết, khi các tổ chức đang dần chuyển đổi sang sử dụng các ứng dụng điện toán đám mây, đầu tư vào các công cụ cộng tác, nỗ lực thiết lập sự cân bằng giữa tính năng dễ sử dụng của đám mây và các biện pháp kiểm soát bảo mật cần thiết, việc lạm dụng điện toán đám mây sẽ vẫn là mối đe dọa với mức rủi ro cao.

Nghiên cứu cho thấy, các tác nhân đe dọa và tội phạm công nghệ hiện đang lợi dụng việc kích hoạt đám mây cũng như các dịch vụ công nghệ để tăng bề mặt tấn công và trốn tránh các biện pháp phòng, chống từ cơ quan nhà nước; đồng thời thiết lập mạng lưới tấn công trên các nền tảng đám mây tương đối dễ dàng.

Năm nay, căng thẳng địa chính trị đã ảnh hưởng nặng nề đến hoạt động mạng. Theo Cơ quan An ninh mạng Liên minh Châu Âu (ENISA),  khoảng 128 tổ chức chính phủ ở 42 quốc gia đã bị tấn công.

Theo Báo cáo bảo mật đám mây năm 2022 - một báo cáo toàn cầu dựa trên cuộc khảo sát 775 chuyên gia an ninh mạng, có 27% tổ chức cho biết đã gặp sự cố bảo mật từ các ứng dụng đám mây công cộng  trong vòng 12 tháng qua, tăng 10 điểm so năm trước.

Tội phạm mạng đang nhắm mục tiêu vào các dịch vụ đám mây vì những lý do khác nhau, như khai thác lỗ hổng bảo mật để lấy cắp dữ liệu từ mạng lưới của tổ chức vì lợi nhuận hoặc các mục đích bất hợp pháp. Chúng cũng có thể tìm cách lạm dụng các dịch vụ đám mây như Microsoft Azure và Amazon Web Services để phát tán phần mềm độc hại.

Tấn công mã độc

Một mối đe dọa hàng đầu khác là sự gia tăng của các cuộc tấn công mã độc (ransomware).

Theo báo cáo, tội phạm mạng đang tìm cách lợi dụng việc kích hoạt điện toán đám mây để tăng cường bề mặt tấn công đối với các tài sản có giá trị cao và có sẵn ở môi trường làm việc. Tấn công các mạng lưới bảo mật dựa trên dịch vụ đám mây hiện đang là hình thức tấn công chủ yếu.

Nghiên cứu của Securonix cho thấy, thông tin đăng nhập của người dùng bị xâm phạm và các cuộc tấn công lừa đảo là phương tiện chính cho phép tội phạm mạng thực hiện các cuộc tấn công bằng mã độc tống tiền.

Công ty cung cấp bảo mật email Proofpoint đã công bố báo cáo hàng năm về lừa đảo và mã độc tống tiền vào đầu năm nay, chia sẻ kết quả khảo sát 600 chuyên gia bảo mật và 3.500 nhân viên trên khắp châu Á-Thái Bình Dương, châu Âu và Anh. Theo nghiên cứu, con số đáng kinh ngạc là 83% các tổ chức cho biết đã bị tấn công lừa đảo qua email vào năm 2021, tăng 26 điểm so với năm 2020.

68% số người được hỏi cho biết đã bị nhiễm mã độc vào năm ngoái, tăng 2 điểm so với năm 2020. Trong số những người bị nhiễm mã độc, 58% đồng ý trả tiền chuộc, tăng 24 điểm so với năm 2020.

Hà Vy