8,5 tỷ hồ sơ bị xâm phạm, dữ liệu bị lộ tăng 200% trong năm 2019

Nhóm Bảo mật của IBM (IBM Security) vừa công bố Báo cáo chỉ số nguy cơ an toàn mạng năm 2020 (IBM X-Force Threat Intelligence Index 2020), trong đó nhấn mạnh đến nguyên nhân rò rỉ dữ liệu, các kỹ thuật tấn công của tội phạm mạng dẫn đến những tổn thất nặng nề mà doanh nghiệp phải chi trả.

đã tiến hành phân tích dựa trên những hiểu biết và quan sát từ việc theo dõi 70 tỷ sự kiện an ninh mỗi ngày tại hơn 130 quốc gia. Ngoài ra, dữ liệu được thu thập và phân tích từ nhiều nguồn bao gồm X-Force IRIS, X-Force Red, Dịch vụ bảo mật do IBM quản lý và thông tin vi phạm dữ liệu được tiết lộ công khai. IBM X-Force cũng chạy hàng ngàn bẫy thư rác trên khắp thế giới và theo dõi hàng chục triệu cuộc tấn công spam và lừa đảo hàng ngày cũng như phân tích hàng tỷ trang web và hình ảnh để phát hiện hoạt động lừa đảo và lạm dụng thương hiệu.

Kết quả nghiên cứu cho thấy, 60% các cuộc tấn công mạng tận dụng các thông tin bị đánh cắp trước đó của các nạn nhân hoặc các lỗ hổng phần mềm, cho phép kẻ tấn công dễ dàng để có quyền truy cập. Trong đó, tấn công giả mạo (phishing) là một trong những hình thức tấn công mạng chủ yếu được ghi nhận, chiếm 31% các cuộc tấn công an ninh mạng trong năm 2019, so với 50% trong năm 2018. Việc quét và khai thác lỗ hổng cũng dẫn tới 30% sự cố tấn công an ninh mạng, so với chỉ 8% trong năm 2018. Trên thực tế, các lỗ hổng trước đây được tìm thấy trong Microsoft Office và Windows Server Message Block vẫn tiếp tục được những kẻ tấn công khai thác triệt để trong năm 2019. Việc sử dụng các thông tin đã bị đánh cắp trước đây cũng chiếm tới 29% các cuộc tấn công trong năm 2019.

Có hơn 8.5 tỷ hồ sơ đã bị xâm phạm, dẫn đến việc tăng 200% dữ liệu bị lộ trong năm 2019, thêm vào số lượng thông tin bị đánh cắp ngày càng tăng mà tội phạm mạng có thể sử dụng làm tài liệu nguồn cho các cuộc tấn công trong thời gian tới – báo cáo nhấn mạnh. Trong số hơn 8,5 tỷ hồ sơ bị vi phạm đó, có 7 tỷ hồ sơ là do các máy chủ đám mây được cấu hình sai và các hệ thống được cấu hình không đúng cách.

“Số lượng lớn hồ sơ bị lộ hiện nay cho thấy tội phạm mạng đang nắm trong tay nhiều chìa khóa hơn bao giờ hết để dễ dàng lẻn vào nhà và doanh nghiệp của chúng ta. Các biện pháp bảo vệ như xác thực đa yếu tố và đăng nhập một lần, rất quan trọng đối với khả năng phục hồi không gian mạng của các tổ chức và bảo vệ và quyền riêng tư dữ liệu của người dùng” – bà Wendi Whitmore, Phó chủ tịch, Nhóm IBM X-Force Threat Intelligence nói.

8,5 tỷ hồ sơ bị xâm phạm, dữ liệu bị lộ tăng 200% trong năm 2019 -

Mã độc trojan ngân hàng hoạt động mạnh nhất được ghi nhận trong báo cáo năm nay điển hình là TrickBot, được các tội phạm an ninh mạng sử dụng để tạo tiền đề cho các cuộc tấn công ransomware đầy đủ. IBM X-Force đã quan sát thấy mối quan hệ mạnh mẽ giữa ransomware và trojan trong ngành ngân hàng mà càng về sau nay chúng sẽ càng được sử dụng để mở ra cánh cửa cho các cuộc tấn công ransomware nhắm vào mục tiêu định sẵn, đặt cược cao, đa dạng hóa cách thức triển khai ransomware. Chẳng hạn, phần mềm độc hại tài chính tích cực nhất theo báo cáo, TrickBot, bị nghi ngờ triển khai Ryuk trên các mạng doanh nghiệp, trong khi các trojan ngân hàng khác, như QakBot, GootKit và Dridex cũng đang đa dạng hóa các biến thể ransomware.

Báo cáo IBM X-Force cũng phát hiện ra rằng các thương hiệu công nghệ gia dụng, truyền thông xã hội và truyền phát nội dung nằm trong danh sách Top 10 các thương hiệu bị giả mạo mà các kẻ tấn công mạng đang mạo danh trong các chiêu trò lừa đảo. Bao gồm các tên miền của Google và YouTube, bên cạnh đó, các tên miền của Apple (15%) và Amazon (12%) cũng là những nơi mà các kẻ tấn công mạng đang len lỏi để đánh cắp dữ liệu liên quan tới thanh toán điện tử của người tiêu dùng. Facebook, Instagram và Netflix cũng nằm trong danh sách Top 10 các thương hiệu bị tấn công an ninh mạng nhưng tỷ lệ thấp hơn.

Vì những kẻ tấn công thường đặt cược vào việc sử dụng lại thông tin xác thực để có quyền truy cập vào các tài khoản có khoản thanh toán sinh lợi hơn, IBM X-Force cho rằng việc sử dụng lại mật khẩu thường xuyên có thể là điều khiến các thương hiệu này bị nhắm làm mục tiêu tấn công. Nghiên cứu Tương lai của Định dạng của IBM chỉ ra rằng, 41% số người tham gia khảo sát thuộc thế hệ millenials (sinh ra từ năm 1980 tới đầu những năm đầu thập niên 2000) sử dụng chung một mật khẩu cho nhiều đăng nhập khác nhau; trong khi đó những người thuộc Thế hệ Z (sinh từ năm 1995 tới năm 2012) chỉ sử dụng trung bình tối đa 5 mật khẩu, đồng nghĩa với việc tỷ lệ tái sử dụng mật khẩu còn cao hơn bội phần.

Xu hướng tấn công của mã độc ransomware trên toàn thế giới là nhắm vào cả khu vực công và tư nhân. Trong khi hơn 100 cơ quan chính phủ Hoa Kỳ bị mã độc ransomware tấn công trong năm 2019, Báo cáo IBM X-Force cũng ghi nhận các cuộc tấn công mạng nhắm vào ngành bán lẻ, sản xuất và vận chuyển, là những ngành đang lưu giữ những kho số liệu thanh toán điện tử khổng lồ của khách hàng, cũng là những ngành chậm chân trong việc cập nhật công nghệ. Số liệu cho thấy, trong 80% các cuộc tấn công của mã độc ransomeware, những kẻ tấn công đã lợi dụng khe hở của phần mềm Windows Server Message Block, tương tự nhưng cuộc tấn công WannaCry đã làm tê liệt nhiều doanh nghiệp tại 150 quốc gia trên thế giới trong năm 2017. Những cuộc tấn công của ransomware đã khiến các doanh nghiệp phải chi ra hơn 7,5 tỷ USD trong năm 2019.

Ô Lâu

 

Huawei phẫn nộ khi bị Mỹ tố cài phần mềm cửa hậu

Huawei đã ra thông cáo phản ứng các cáo buộc từ giới chức Mỹ tố công ty này có thể truy cập các mạng di động trên khắp thế giới trong suốt hơn một thập kỷ qua nhờ cửa hậu trên thiết bị của họ.

Giả danh nhân viên điện lực bán ổ khóa, nhiều người bị dính bẫy

Chiêu trò giả danh nhân viên điện lực lừa bán ổ khóa không hề mới nhưng vẫn có nhiều người bị lừa. Do giá trị không nhiều nên hầu hết các nạn nhân đều không báo công an, do vậy đến nay tình trạng lừa đảo này vẫn cứ tiếp diễn và nhiều người vẫn bị mắc lừa.

Apple “tháo chạy” khỏi Trung Quốc, tìm đối tác sản xuất mới

Đại dịch virus Corona (Covid-19) đã buộc Apple phải đẩy nhanh việc di chuyển sự phụ thuộc của mình ra khỏi các đối tác ở Trung Quốc.

Triển lãm MWC 2020 chính thức bị hủy do lo ngại virus Corona

Cuối cùng thì điều gì đến cũng phải đến, nhà tổ chức GSMA đã tuyên bố chính thức hủy bỏ triển lãm điện thoại di động lớn nhất thế giới – MWC 2020.

Trên tay nhanh bộ 3 Samsung Galaxy S20, S20+, S20 Ultra tại Việt Nam

Galaxy S20, S20+, S20Ultra là bộ ba Galaxy S mới nhất của Samsung vừa được ra mắt tại Việt Nam chỉ sau vài giờ trình làng ở Mỹ. Thế Giới Số đã trên tay nhanh từng sản phẩm, đặc biệt chú trọng về trải nghiệm camera.

Samsung ra mắt Galaxy Z Flip ở Việt Nam giá 36 triệu đồng

Galaxy Z FLip là thế hệ smartphone gập thứ 2 của Samsung sắp bán trên thị trường Việt với giá 36 triệu đồng.

Virus corona đang gây ra cơn ác mộng với thị trường smartphone Trung Quốc

Các báo cáo mới nhất vừa đưa ra một nhận định gây chấn động thị trường smartphone, đó là doanh số smartphone tại Trung Quốc sẽ sụt giảm 50% trong Q1/2020.

TP HCM thí điểm mô hình Trung tâm Điều hành Y tế và Giáo dục thông minh

Đây là những mô hình trung tâm điều hành thông minh đầu tiên về y tế và giáo dục được triển khai thí điểm tại Việt Nam.

Khó có thể xảy ra câu chuyện Tiki và Sendo sáp nhập

Lời đồn về việc Tiki và Sendo đang có kế hoạch sáp nhập đang lan truyền trong giới khởi nghiệp Việt Nam, nhưng việc này sẽ khó xảy ra.

Ra mắt Nokia C1, giá 1,39 triệu đồng

Nokia C1 sở hữu màn hình 5.45 inch kết hợp thời lượng pin dài cả ngày và kết nối 3G mang lại trải nghiệm tốt hơn hơn cho người sử dụng.