Báo cáo an ninh mạng thường niên năm nay có gì đáng quan tâm?

Ngày 11/2 vừa qua, IBM đã phát hành báo cáo an ninh mạng thường niên X-Force Threat Intelligence Index. Đây là một trong số báo cáo được thực hiển thị trên quy mô lớn số 1 và có đáng tin cậy hàng đầu trong ngành bảo mật. Như thường lệ, X-Force Threat Intelligence Index năm nay vẫn được cả toàn cầu bảo mật theo dõi sát sao, tuy nhiên đáng buồn là kết nghiệp báo cáo không hề khả quan chút nào.

Báo cáo của IBM được đưa ra dựa trên tin tức thu thập từ 70 tỷ buổi lễ bảo mật tại 130 quốc gia và vùng lãnh thổ trên toàn thế giới, với mục đích chính là mô hình hóa chủ đề cũng như khuynh hướng an ninh mạng thế giới trong cả năm.

Có biết bao thông tin quan trọng được nêu bật trong báo cáo X-Force Threat Intelligence Index năm nay:

• Đầu tiên phải kể đến là có tới 60% các hành vi xâm nhập hệ thống trái phép được tiến hành dựa theo một số lỗ hổng đã biết nhưng không được vá. Cho thấy hậu quả của sự chậm trễ trong khâu vá lỗi bảo mật có thể khiến các tổ chức phải nếm “trái đắng”.
• Trong năm 2019, đã có hơn 8,5 tỷ vụ phạm luật dữ liệu được ghi nhận, tăng 200% so với năm 2018. Hơn 85% trong số này bắt nguồn từ những lỗ hổng cấu hình sai trong hệ thống đám mây.
• Trung bình 39% nhân viên trong một doanh nghiệp có thói quen sử dụng cùng tin tức đăng nhập cho nhiều tài khoản khác nhau, cùng lúc gần 1/3 trong số này sẽ không có lộ trình thay đổi mật khẩu thường xuyên. Những tài khoản trùng lặp thông tin như vậy là mục tiêu chẳng thể dễ dàng hơn cho hacker.

Những kẻ tiến công sẽ không cần đầu tư thời gian để tìm ra phương thức tinh vi nhằm đột nhập vào hệ thống mạng của doanh nghiệp, chúng hoàn toàn có thể triển khai các cuộc tiến công rất cơ bản bằng cách sử dụng dữ liệu đã biết, chẳng hạn như thông tin đăng nhập đánh cắp được từ những cuộc tấn công trước đó.

• Báo cáo của IBM cũng đặc biệt lưu ý đến sự tồn tại của các lỗ hổng cũ đã phát hiện nhiều năm trước trên các nền tảng của Microsoft, cho dù là Microsoft Office và Windows Server, chưa được vá và vẫn đang được dùng như những vectơ tấn công phổ biến.
• Một mối lo khác cũng khá đáng chú ý bắt nguồn từ các hệ thống khống chế công nghiệp (Industrial Control Systems – ICS). Số lượng cuộc tiến công nhắm vào lỗ hổng hiện diện trong các hệ thống ICS đã tăng đến 2000% trong năm 2019, và dự kiến sẽ vẫn tăng mạnh trong số năm tới.
• Theo IBM, phần lớn các cuộc tiến công mạng nhắm tới doanh nghiệp có liên quan đến các lỗ hổng đã biết trong phần cứng SCADA và ICS, cũng giống những chiến thuật nhồi tin tức xác thực. Sự gia tăng này còn có liên hệ chặt chẽ với hoạt động của 2 nhóm hacker lớn: Xenotime và APT33.
• Gần 60% trong những 10 thương hiệu bị giả mạo nhiều nhất ngoài nước được định vị là tên miền Google và YouTube, ngoài ra tên miền Apple (15%) và Amazon (12%) cũng thường là đối tượng bị hacker giả mạo để tìm cách đánh cắp dữ liệu của người dùng.

Điểm sáng duy nhất trong báo cáo X-Force Threat Intelligence Index năm nay chỉ là số lượng các cuộc tấn công lừa đảo được thực hành thành đạt sụt giảm, chiếm 31%, giảm gần 25% so với năm 2018.

Nếu tiếng Anh của bạn tốt thì có thể xem báo cáo đầy đủ tại link này nhé:

https://newsroom.ibm.com/2020-02-11-IBM-X-Force-Stolen-Credentials-and-Vulnerabilities-Weaponized-Against-Businesses-in-2019

Từ khóa bài viết: truongthinh.info, an ninh mạng, báo cáo an ninh mạng, báo cáo bảo mật, tấn công mạng, tình hình an ninh mạng 2019, IBM, X-Force Threat Intelligence Index

Bài viết Báo cáo an ninh mạng thường niên năm nay có gì đáng quan tâm? được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.