Sunday, May 24, 2020

Các cuộc tấn công mạng đánh cắp tiền là mục tiêu hàng đầu của tin tặc

Theo Báo cáo Điều tra vi phạm dữ liệu hàng năm của Công ty Verizon của Mỹ cho biết, các cuộc tấn công mạng nhằm mong muốn đánh cắp tiền tiếp tục là động lực hàng đầu của tin tặc.

Báo cáo được đưa ra ngày 19/5 vừa qua, cùng ngày với hãng hàng không EasyJet của Anh tuyên bố tin tặc đã đánh cắp dữ liệu cá nhân của 9 triệu khách hàng, bao gồm chi tiết thẻ tín dụng của hơn 2.000 người.

Báo cáo của Verizon cho thấy 86% các vi phạm dữ liệu được phân tích từ năm 2019 là vì lợi ích tài chính, tăng từ 71% trong năm trước và phần nhiều trong số chúng được thực hiện bởi các nhóm tội phạm có tổ chức. Những nhóm khác bao gồm các tổ chức hoạt động gián điệp, các tổ chức mong muốn đánh cắp tài sản trí tuệ hoặc bí mật thương mại.

Báo cáo đã phân tích 32.002 sự cố an ninh và 3.905 vụ vi phạm được xác nhận được báo cáo bởi 81 tổ chức từ một loạt các ngành công nghiệp trên khắp thế giới.

{keywords}
Các cuộc tấn công mạng đánh cắp tiền là mục tiêu hàng đầu của tin tặc

Sowmyanarayan Sampath, Chủ tịch doanh nghiệp toàn cầu của Verizon Business Group, nói với CNN Business rằng: “Mỗi năm tôi đều ngạc nhiên về số lượng các cuộc tấn công liên quan đến động cơ tài chính. Nếu bạn nhìn vào hầu hết các tin tức ngoài kia, bạn sẽ thấy các nhân viên nhà nước, gián điệp, bí mật thương mại, nhưng hầu hết những vi phạm này là những người muốn ăn cắp tiền của bạn”.

Những cuộc tấn công có động cơ tài chính này bao gồm ăn cắp trực tiếp tiền của một người hoặc của công ty, chẳng hạn như thông qua tài khoản ngân hàng của họ, hoặc thông tin tài chính, cũng như đánh cắp thông tin có thể bán được trên các trang web đen. Danh mục này cũng bao gồm các cuộc tấn công ransomware, chiếm 27% các sự cố phần mềm độc hại mà báo cáo đã phân tích. Các cuộc tấn công như vậy có thể khiến các công ty mất bất cứ nơi nào từ khoảng 1.000 đến hàng trăm ngàn USD.

Sowmyanarayan Sampath cho biết, phần lớn các vi phạm, ít nhất 67% là do một trong ba vấn đề phổ biến: trộm cắp thông tin, tấn công từ mạng xã hội như lừa đảo và lỗi của con người như để lại mật khẩu được viết ở đâu đó mà người khác có thể nhìn thấy. Trộm cắp thông tin thường dễ dàng vì mọi người có cách bảo vệ mật khẩu kém, sử dụng mật khẩu yếu hoặc sử dụng cùng một mật khẩu trên nhiều trang web.

“Nếu bạn sử dụng mật khẩu chung cho nhiều trang web và khi một trang web bị lộ và thông tin đó có sẵn trên web đen, các tin tặc sẽ truy cập và thử các trang web khác nhau để lấy thông tin", Sowmyanarayan Sampath cho biết thêm.

Báo cáo cho biết, khi việc sử dụng điện toán đám mây phát triển, các cuộc tấn công vào các ứng dụng web, chẳng hạn như email trực tuyến hoặc các hệ thống cộng tác từ xa, là một cách thức phát triển khác của tin tặc. Các cuộc tấn công ứng dụng web đã tăng gấp đôi trong năm qua lên 43%.

Theo Sowmyanarayan Sampath thì các cuộc tấn công mạng tăng nhanh trong thời gian gần đây là do rất nhiều nhân viên phải làm việc ở nhà. Họ phải sử dụng thường xuyên các trang web để truy cập thông tin cũng như máy chủ của các công ty. Vì vậy các công ty phải cảnh giác cao hơn nữa đối với tội phạm mạng tiềm năng.

Việc bảo vệ mạng máy tính của công ty khi rất nhiều người đang làm việc tại nhà đòi hỏi có một sự thay đổi tư duy lớn. Mặc dù các công ty từ lâu đã nghĩ đến việc ban hành các biện pháp an ninh mạng là xây dựng một bức tường lửa bảo vệ cho mạng máy tính của họ nhưng khi nhân viên không làm việc từ một không gian văn phòng tập trung thì việc bảo vệ sẽ khó hơn. Thay vào đó, các công ty nên áp dụng cách tiếp cận “không tin tưởng ai (zero-trust)” vào vấn đề bảo mật.

Để đảm bảo cho mạng của các công ty được an toàn, Sowmyanarayan Sampath nói: “Bất cứ ai xâm nhập vào mạng của bạn đều phải được xác thực. Mỗi ứng dụng, mỗi bit dữ liệu đi vào, bạn phải xác minh nó ... Bạn cần phải làm nhiều hơn nữa để kiểm tra, bao gồm cả việc xác thực đa yếu tố, quản lý nhận dạng, mã hóa”.

Phan Văn Hòa (theo CNN)

Cách bảo mật mạng Wi-Fi gia đình khi học tập và làm việc online

Cách bảo mật mạng Wi-Fi gia đình khi học tập và làm việc online

Khi mọi người đều nỗ lực để đảm bảo an toàn bằng việc học tập và làm việc online trong thời dịch bệnh, tội phạm mạng cũng không bỏ lỡ bất kỳ cơ hội nào để tấn công tài chính hoặc lấy cắp dữ liệu cá nhân người dùng.

No comments:

Post a Comment