Các cuộc tấn công mạng đánh cắp tiền là mục tiêu hàng đầu của tin tặc

Phan Văn Hòa11:04 25/05/2020

Theo Báo cáo Điều tra vi phạm dữ liệu hàng năm của Công ty Verizon của Mỹ cho biết, các cuộc tấn công mạng nhằm mong muốn đánh cắp tiền tiếp tục là động lực hàng đầu của tin tặc.

Báo cáo được đưa ra ngày 19/5 vừa qua, cùng ngày với hãng hàng không EasyJet của Anh tuyên bố tin tặc đã đánh cắp dữ liệu cá nhân của 9 triệu khách hàng, bao gồm chi tiết thẻ tín dụng của hơn 2.000 người.

Báo cáo của Verizon cho thấy 86% các vi phạm dữ liệu được phân tích từ năm 2019 là vì lợi ích tài chính, tăng từ 71% trong năm trước và phần nhiều trong số chúng được thực hiện bởi các nhóm tội phạm có tổ chức. Những nhóm khác bao gồm các tổ chức hoạt động gián điệp, các tổ chức mong muốn đánh cắp tài sản trí tuệ hoặc bí mật thương mại.

Báo cáo đã phân tích 32.002 sự cố an ninh và 3.905 vụ vi phạm được xác nhận được báo cáo bởi 81 tổ chức từ một loạt các ngành công nghiệp trên khắp thế giới.

Các cuộc tấn công mạng đánh cắp tiền là mục tiêu hàng đầu của tin tặc

Video đang HOT

Sowmyanarayan Sampath, Chủ tịch doanh nghiệp toàn cầu của Verizon Business Group, nói với CNN Business rằng: “Mỗi năm tôi đều ngạc nhiên về số lượng các cuộc tấn công liên quan đến động cơ tài chính. Nếu bạn nhìn vào hầu hết các tin tức ngoài kia, bạn sẽ thấy các nhân viên nhà nước, gián điệp, bí mật thương mại, nhưng hầu hết những vi phạm này là những người muốn ăn cắp tiền của bạn”.

Những cuộc tấn công có động cơ tài chính này bao gồm ăn cắp trực tiếp tiền của một người hoặc của công ty, chẳng hạn như thông qua tài khoản ngân hàng của họ, hoặc thông tin tài chính, cũng như đánh cắp thông tin có thể bán được trên các trang web đen. Danh mục này cũng bao gồm các cuộc tấn công ransomware, chiếm 27% các sự cố phần mềm độc hại mà báo cáo đã phân tích. Các cuộc tấn công như vậy có thể khiến các công ty mất bất cứ nơi nào từ khoảng 1.000 đến hàng trăm ngàn USD.

Sowmyanarayan Sampath cho biết, phần lớn các vi phạm, ít nhất 67% là do một trong ba vấn đề phổ biến: trộm cắp thông tin, tấn công từ mạng xã hội như lừa đảo và lỗi của con người như để lại mật khẩu được viết ở đâu đó mà người khác có thể nhìn thấy. Trộm cắp thông tin thường dễ dàng vì mọi người có cách bảo vệ mật khẩu kém, sử dụng mật khẩu yếu hoặc sử dụng cùng một mật khẩu trên nhiều trang web.

“Nếu bạn sử dụng mật khẩu chung cho nhiều trang web và khi một trang web bị lộ và thông tin đó có sẵn trên web đen, các tin tặc sẽ truy cập và thử các trang web khác nhau để lấy thông tin”, Sowmyanarayan Sampath cho biết thêm.

Báo cáo cho biết, khi việc sử dụng điện toán đám mây phát triển, các cuộc tấn công vào các ứng dụng web, chẳng hạn như email trực tuyến hoặc các hệ thống cộng tác từ xa, là một cách thức phát triển khác của tin tặc. Các cuộc tấn công ứng dụng web đã tăng gấp đôi trong năm qua lên 43%.

Theo Sowmyanarayan Sampath thì các cuộc tấn công mạng tăng nhanh trong thời gian gần đây là do rất nhiều nhân viên phải làm việc ở nhà. Họ phải sử dụng thường xuyên các trang web để truy cập thông tin cũng như máy chủ của các công ty. Vì vậy các công ty phải cảnh giác cao hơn nữa đối với tội phạm mạng tiềm năng.

Việc bảo vệ mạng máy tính của công ty khi rất nhiều người đang làm việc tại nhà đòi hỏi có một sự thay đổi tư duy lớn. Mặc dù các công ty từ lâu đã nghĩ đến việc ban hành các biện pháp an ninh mạng là xây dựng một bức tường lửa bảo vệ cho mạng máy tính của họ nhưng khi nhân viên không làm việc từ một không gian văn phòng tập trung thì việc bảo vệ sẽ khó hơn. Thay vào đó, các công ty nên áp dụng cách tiếp cận “không tin tưởng ai (zero-trust)” vào vấn đề bảo mật.

Để đảm bảo cho mạng của các công ty được an toàn, Sowmyanarayan Sampath nói: “Bất cứ ai xâm nhập vào mạng của bạn đều phải được xác thực. Mỗi ứng dụng, mỗi bit dữ liệu đi vào, bạn phải xác minh nó … Bạn cần phải làm nhiều hơn nữa để kiểm tra, bao gồm cả việc xác thực đa yếu tố, quản lý nhận dạng, mã hóa”.

Kho lưu trữ GitHub riêng tư của Microsoft bị tấn công

Kho lưu trữ GitHub riêng của Microsoft đã trở thành đối tượng của nạn trộm cắp dữ liệu với hơn 500 GB dữ liệu bị tin tặc đánh cắp.

Nhiều dữ liệu GitHub riêng tư của Microsoft có thể đã bị đánh cắp

Trong cuộc tấn công này, một tin tặc được cho là đã giành được quyền truy cập không hạn chế vào kho lưu trữ GitHub riêng tư của Microsoft và đánh cắp hơn 500 GB dữ liệu. Hiện tại các hành động vi phạm dữ liệu riêng tư đã trở thành mối quan tâm lớn trong cộng đồng doanh nghiệp, chẳng hạn là khi các dữ liệu chứa nhiều dự án bí mật bỗng nhiên được bán trên thị trường chợ đen với số lượng lớn.

Theo BleepingComputer, hacker có tên Shiny Hunters ban đầu đã lên kế hoạch đưa các dự án bí mật bị đánh cắp từ kho phần mềm GitHub riêng tư lên mạng để rao bán. Nhưng sau đó không hiểu vì lý do gì, tất cả dữ liệu đều được công bố miễn phí. Hiện tại tin tặc không thể truy cập lại vào kho dữ liệu nữa, theo báo cáo cuộc tấn công có thể diễn ra vào cuối tháng 3.2020.

Cụ thể, tin tặc đã cung cấp miễn phí 1 GB dữ liệu bị đánh cắp trên một diễn đàn về hacker, nếu người dùng muốn sở hữu toàn bộ dữ liệu thì cần đăng ký tài khoản và trả phí. Tuy nhiên theo xác thực thì lượng dữ liệu này đa số là các tài liệu tiếng Trung Quốc như mẫu mã, dự án thử nghiệm, sách điện tử. Báo cáo kết luận Microsoft không có gì phải lo lắng vì dữ liệu bị rò rỉ dường như không có nhiều giá trị như mã nguồn Windows hoặc Office.

Sự cố lần này đặt ra mối quan ngại xung quanh tính bảo mật của kho lưu trữ GitHub dùng cho tư nhân. Hiện tại Microsoft vẫn chưa có thông báo chính thức về vấn đề này.

Cảnh báo tin tặc lợi dụng Covid-19 tấn công mạng cơ quan nhà nước, ngân hàng Cục An toàn thông tin (Bộ Thông tin - Truyền thông) vừa có văn bản gửi đến các cơ quan nhà nước, tập đoàn, ngân hàng... cảnh báo nguy cơ tấn công mạng. Nguy cơ các cuộc tấn công mạng có chủ đích vào các cơ quan nhà nước, các ngân hàng Theo Cục An toàn thông tin, lợi dụng tình hình dịch...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Á hậu Vbiz bị dân mạng chê "mặc váy ngủ kém lịch sự" trong đám cưới Hoa hậu Khánh Vân00:28

"Tóm dính" Thanh Sơn và Kaity Nguyễn giữa tin đồn hẹn hò, 1 hành động của đàng gái thể hiện rõ thái độ00:37

Kiểm tra phòng con vào buổi tối, ông bố sững sờ khi thấy cảnh tượng trước mắt, netizen thì cười ngất: "Con anh tài quá rồi!"00:14

TikTok tiếp tục bị từ chối tại Mỹ08:37

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn