Báo cáo an ninh mạng thường niên năm nay có gì đáng quan tâm?

Ngày 11/2 vừa qua, IBM đã phát hành báo cáo an ninh mạng thường niên X-Force Threat Intelligence Index. Đây là một trong những báo cáo được thực hiện trên quy mô lớn nhất và có uy tín hàng đầu trong lĩnh vực bảo mật. Như thường lệ, X-Force Threat Intelligence Index năm nay vẫn được cả thế giới bảo mật theo dõi sát sao, tuy nhiên đáng buồn là kết quả báo cáo không hề khả quan chút nào.

Báo cáo của IBM được đưa ra dựa trên thông tin thu thập từ 70 tỷ sự kiện bảo mật tại 130 quốc gia và vùng lãnh thổ trên toàn thế giới, với mục tiêu chính là mô hình hóa chủ đề cũng như xu hướng an ninh mạng toàn cầu trong cả năm.

Có rất nhiều thông tin quan trọng được nêu bật trong báo cáo X-Force Threat Intelligence Index năm nay:

• Đầu tiên phải kể đến là có tới 60% các hành vi xâm nhập hệ thống trái phép được triển khai dựa trên các lỗ hổng đã biết nhưng chưa được vá. Cho thấy hậu quả của sự chậm trễ trong khâu vá lỗi bảo mật có thể khiến các tổ chức phải nếm “trái đắng”.
• Trong năm 2019, đã có hơn 8,5 tỷ vụ vi phạm dữ liệu được ghi nhận, tăng 200% so với năm 2018. Hơn 85% trong số này bắt nguồn từ các lỗ hổng cấu hình sai trong hệ thống đám mây.
• Trung bình 39% nhân viên trong 1 doanh nghiệp có thói quen sử dụng cùng thông tin đăng nhập cho nhiều tài khoản khác nhau, đồng thời gần 1/3 trong số này không có lộ trình thay đổi mật khẩu thường xuyên. Những tài khoản trùng lặp thông tin như vậy là mục tiêu không thể dễ dàng hơn cho hacker.

Những kẻ tấn công sẽ không cần đầu tư thời gian để tìm ra phương thức tinh vi nhằm xâm nhập vào hệ thống mạng của doanh nghiệp, chúng hoàn toàn có thể triển khai các cuộc tấn công rất cơ bản bằng cách sử dụng dữ liệu đã biết, chẳng hạn như thông tin đăng nhập đánh cắp được từ các cuộc tấn công trước đó.

• Báo cáo của IBM cũng đặc biệt lưu ý đến sự tồn tại của các lỗ hổng cũ đã phát hiện nhiều năm trước trên các nền tảng của Microsoft, bao gồm Microsoft Office và Windows Server, chưa được vá và vẫn đang được sử dụng như những vectơ tấn công phổ biến.
• Một mối lo khác cũng rất đáng chú ý bắt nguồn từ các hệ thống kiểm soát công nghiệp (Industrial Control Systems - ICS). Số lượng cuộc tấn công nhắm vào lỗ hổng tồn tại trong các hệ thống ICS đã tăng đến 2000% trong năm 2019, và dự kiến sẽ còn tăng mạnh trong các năm tới.
• Theo IBM, phần lớn các cuộc tấn công mạng nhắm tới doanh nghiệp có liên quan đến các lỗ hổng đã biết trong phần cứng SCADA và ICS, cũng như những chiến thuật nhồi thông tin xác thực. Sự gia tăng này có liên hệ chặt chẽ với hoạt động của 2 nhóm hacker lớn: Xenotime và APT33.
• Gần 60% trong số 10 thương hiệu bị giả mạo nhiều nhất thế giới được xác định là tên miền Google và YouTube, ngoài ra tên miền Apple (15%) và Amazon (12%) cũng thường là đối tượng bị hacker giả mạo để tìm cách đánh cắp dữ liệu của người dùng.

Điểm sáng duy nhất trong báo cáo X-Force Threat Intelligence Index năm nay chỉ là số lượng các cuộc tấn công lừa đảo được thực hiện thành công sụt giảm, chiếm 31%, giảm gần 25% so với năm 2018.

Nếu tiếng Anh của bạn tốt thì có thể xem báo cáo đầy đủ tại link này nhé:

https://newsroom.ibm.com/2020-02-11-IBM-X-Force-Stolen-Credentials-and-Vulnerabilities-Weaponized-Against-Businesses-in-2019