Báo động: Tấn công mạng nhắm vào ứng dụng web tăng chóng mặt trong năm 2019

Một cuộc nghiên cứu trên quy mô toàn cầu mới được thực hiện bởi tổ chức an ninh mạng SonicWall đã cho kết quả đáng báo động: Số lượng các cuộc tấn công mạng nhắm vào ứng dụng web nói chung đã tăng tới 52% trong năm năm 2019. Nghiêm trọng hơn, phần lớn các cuộc tấn công được thực hiện với động cơ đánh cắp thông tin tài chính và dữ liệu cá nhân, gây thiệt hại hàng tỷ đô la trên toàn thế giới.

Cụ thể, các ứng dụng web nổi tiếng với hàng triệu người dùng thường xuyên hiện nay như Slack, Microsoft 365, G Suite, Salesforce và Dropbox chính là mục tiêu bị hacker “viếng thăm” nhiều nhất trong năm 2019. Việc sở hữu lượng người dùng đông đảo là một phần, thực tế là các ứng dụng web này về cơ bản cũng được sử dụng để cung cấp giao diện người dùng đầu tiên trên nền tảng đám mây. Cả 2 yếu tố này kết hợp lại đã khiến chúng trở thành mục tiêu hàng đầu của hacker, và một khi đã xâm nhập thành công, cơ hội để chúng tiếp cận được với kho dữ liệu cá nhân có giá trị của người dùng là vô cùng lớn.

Bên cạnh các ứng dụng web đám mây nổi tiếng nêu trên, các nền tảng ứng dụng web thông thường cùng là đối tượng tấn công ưa thích của hacker. Chúng là công cụ quan trọng đối với nhiều tổ chức, doanh nghiệp giúp xử lý thông tin liên lạc và các giao dịch, nhưng lại hiếm khi được đầu tư thiết kế an toàn. Ngoài ra việc khai thác ứng dụng web là khá dễ dàng, do đó nó ngày càng trở thành phương thức phổ biến để tội phạm mạng tìm kiếm những dữ liệu có giá trị.

Theo chuyên gia bảo mật mạng đến từ tổ chức Trend Micro Dawn Smeaton, có 3 phương thức khá đơn giản với chi phí thấp mà các tổ chức có thể làm để nâng cao mức độ bảo mật ứng dụng web.

  • Đầu tiên, họ cần phải mở rộng khả năng phát hiện mã độc và có thể sử dụng các công cụ tự động để xác định các lỗi mã hóa thông thường, hoặc kiểm tra bằng cách thủ công bởi những chuyên gia biết trang web hoạt động ra sao và hiểu nó có thể bị khai thác như thế nào.
  • Thứ hai, các tổ chức cần tăng cường bảo vệ bằng cách bổ sung tường lửa cho ứng dụng web (WAF) cùng các hệ thống phát hiện và đề phòng tấn công.
  • Thứ ba, nên tập trung vào khả năng hiển thị để dễ dàng xác định ra các cuộc tấn công hơn cũng như ưu tiên giảm thiểu các lỗ hổng.

Bên cạch thống kê về số vụ tấn công mạng nhắm vào ứng dụng web trong năm 2019, báo cáo tổng hợp của SonicWall về các mối đe dọa an ninh mạng nói chung có một vài điểm đáng chú ý như sau:

  • Theo báo cáo, đã có tổng cộng 9,9 triệu cuộc tấn công phần mềm độc hại được ghi nhận trong năm 2019.
  • Trong số đó, 187,9 triệu vụ bị phát hiện là tấn công dựa trên mã độc tống tiền (ransomware).
  • Các mối đe dọa liên quan đến mã hóa tăng 27%, gây nguy hiểm cho hệ thống bảo mật cục bộ của các tổ chức, doanh nghiệp.
  • Số lượng các cuộc tấn công IoT đã tăng 5% so với năm 2018, tương đương 34,3 triệu trường hợp được ghi nhận trong năm 2019.
  • Số lượng các cuộc tấn công liên quan đến tiền điện tử đã giảm 78% trong nửa cuối năm 2019.

Download báo cáo an ninh mạng 2019 của SonicWall tại ĐÂY.

Thứ Hai, 17/02/2020 23:13
31 👨 517