Các cuộc tấn công mạng đánh cắp tiền là mục tiêu hàng đầu của tin tặc
Theo Báo cáo Điều tra vi phạm dữ liệu hàng năm của Công ty Verizon của Mỹ cho biết, các cuộc tấn công mạng nhằm mong muốn đánh cắp tiền tiếp tục là động lực hàng đầu của tin tặc.
Báo cáo được đưa ra ngày 19/5 vừa qua, cùng ngày với hãng hàng không EasyJet của Anh tuyên bố tin tặc đã đánh cắp dữ liệu cá nhân của 9 triệu khách hàng, bao gồm chi tiết thẻ tín dụng của hơn 2.000 người.
Báo cáo của Verizon cho thấy 86% các vi phạm dữ liệu được phân tích từ năm 2019 là vì lợi ích tài chính, tăng từ 71% trong năm trước và phần nhiều trong số chúng được thực hiện bởi các nhóm tội phạm có tổ chức. Những nhóm khác bao gồm các tổ chức hoạt động gián điệp, các tổ chức mong muốn đánh cắp tài sản trí tuệ hoặc bí mật thương mại.
Báo cáo đã phân tích 32.002 sự cố an ninh và 3.905 vụ vi phạm được xác nhận được báo cáo bởi 81 tổ chức từ một loạt các ngành công nghiệp trên khắp thế giới.
Các cuộc tấn công mạng đánh cắp tiền là mục tiêu hàng đầu của tin tặc
Video đang HOT
Sowmyanarayan Sampath, Chủ tịch doanh nghiệp toàn cầu của Verizon Business Group, nói với CNN Business rằng: “Mỗi năm tôi đều ngạc nhiên về số lượng các cuộc tấn công liên quan đến động cơ tài chính. Nếu bạn nhìn vào hầu hết các tin tức ngoài kia, bạn sẽ thấy các nhân viên nhà nước, gián điệp, bí mật thương mại, nhưng hầu hết những vi phạm này là những người muốn ăn cắp tiền của bạn”.
Những cuộc tấn công có động cơ tài chính này bao gồm ăn cắp trực tiếp tiền của một người hoặc của công ty, chẳng hạn như thông qua tài khoản ngân hàng của họ, hoặc thông tin tài chính, cũng như đánh cắp thông tin có thể bán được trên các trang web đen. Danh mục này cũng bao gồm các cuộc tấn công ransomware, chiếm 27% các sự cố phần mềm độc hại mà báo cáo đã phân tích. Các cuộc tấn công như vậy có thể khiến các công ty mất bất cứ nơi nào từ khoảng 1.000 đến hàng trăm ngàn USD.
Sowmyanarayan Sampath cho biết, phần lớn các vi phạm, ít nhất 67% là do một trong ba vấn đề phổ biến: trộm cắp thông tin, tấn công từ mạng xã hội như lừa đảo và lỗi của con người như để lại mật khẩu được viết ở đâu đó mà người khác có thể nhìn thấy. Trộm cắp thông tin thường dễ dàng vì mọi người có cách bảo vệ mật khẩu kém, sử dụng mật khẩu yếu hoặc sử dụng cùng một mật khẩu trên nhiều trang web.
“Nếu bạn sử dụng mật khẩu chung cho nhiều trang web và khi một trang web bị lộ và thông tin đó có sẵn trên web đen, các tin tặc sẽ truy cập và thử các trang web khác nhau để lấy thông tin”, Sowmyanarayan Sampath cho biết thêm.
Báo cáo cho biết, khi việc sử dụng điện toán đám mây phát triển, các cuộc tấn công vào các ứng dụng web, chẳng hạn như email trực tuyến hoặc các hệ thống cộng tác từ xa, là một cách thức phát triển khác của tin tặc. Các cuộc tấn công ứng dụng web đã tăng gấp đôi trong năm qua lên 43%.
Theo Sowmyanarayan Sampath thì các cuộc tấn công mạng tăng nhanh trong thời gian gần đây là do rất nhiều nhân viên phải làm việc ở nhà. Họ phải sử dụng thường xuyên các trang web để truy cập thông tin cũng như máy chủ của các công ty. Vì vậy các công ty phải cảnh giác cao hơn nữa đối với tội phạm mạng tiềm năng.
Việc bảo vệ mạng máy tính của công ty khi rất nhiều người đang làm việc tại nhà đòi hỏi có một sự thay đổi tư duy lớn. Mặc dù các công ty từ lâu đã nghĩ đến việc ban hành các biện pháp an ninh mạng là xây dựng một bức tường lửa bảo vệ cho mạng máy tính của họ nhưng khi nhân viên không làm việc từ một không gian văn phòng tập trung thì việc bảo vệ sẽ khó hơn. Thay vào đó, các công ty nên áp dụng cách tiếp cận “không tin tưởng ai (zero-trust)” vào vấn đề bảo mật.
Để đảm bảo cho mạng của các công ty được an toàn, Sowmyanarayan Sampath nói: “Bất cứ ai xâm nhập vào mạng của bạn đều phải được xác thực. Mỗi ứng dụng, mỗi bit dữ liệu đi vào, bạn phải xác minh nó … Bạn cần phải làm nhiều hơn nữa để kiểm tra, bao gồm cả việc xác thực đa yếu tố, quản lý nhận dạng, mã hóa”.
Kho lưu trữ GitHub riêng tư của Microsoft bị tấn công
Kho lưu trữ GitHub riêng của Microsoft đã trở thành đối tượng của nạn trộm cắp dữ liệu với hơn 500 GB dữ liệu bị tin tặc đánh cắp.
Nhiều dữ liệu GitHub riêng tư của Microsoft có thể đã bị đánh cắp
Trong cuộc tấn công này, một tin tặc được cho là đã giành được quyền truy cập không hạn chế vào kho lưu trữ GitHub riêng tư của Microsoft và đánh cắp hơn 500 GB dữ liệu. Hiện tại các hành động vi phạm dữ liệu riêng tư đã trở thành mối quan tâm lớn trong cộng đồng doanh nghiệp, chẳng hạn là khi các dữ liệu chứa nhiều dự án bí mật bỗng nhiên được bán trên thị trường chợ đen với số lượng lớn.
Theo BleepingComputer, hacker có tên Shiny Hunters ban đầu đã lên kế hoạch đưa các dự án bí mật bị đánh cắp từ kho phần mềm GitHub riêng tư lên mạng để rao bán. Nhưng sau đó không hiểu vì lý do gì, tất cả dữ liệu đều được công bố miễn phí. Hiện tại tin tặc không thể truy cập lại vào kho dữ liệu nữa, theo báo cáo cuộc tấn công có thể diễn ra vào cuối tháng 3.2020.
Cụ thể, tin tặc đã cung cấp miễn phí 1 GB dữ liệu bị đánh cắp trên một diễn đàn về hacker, nếu người dùng muốn sở hữu toàn bộ dữ liệu thì cần đăng ký tài khoản và trả phí. Tuy nhiên theo xác thực thì lượng dữ liệu này đa số là các tài liệu tiếng Trung Quốc như mẫu mã, dự án thử nghiệm, sách điện tử. Báo cáo kết luận Microsoft không có gì phải lo lắng vì dữ liệu bị rò rỉ dường như không có nhiều giá trị như mã nguồn Windows hoặc Office.
Sự cố lần này đặt ra mối quan ngại xung quanh tính bảo mật của kho lưu trữ GitHub dùng cho tư nhân. Hiện tại Microsoft vẫn chưa có thông báo chính thức về vấn đề này.
Cảnh báo tin tặc lợi dụng Covid-19 tấn công mạng cơ quan nhà nước, ngân hàng Cục An toàn thông tin (Bộ Thông tin - Truyền thông) vừa có văn bản gửi đến các cơ quan nhà nước, tập đoàn, ngân hàng... cảnh báo nguy cơ tấn công mạng. Nguy cơ các cuộc tấn công mạng có chủ đích vào các cơ quan nhà nước, các ngân hàng Theo Cục An toàn thông tin, lợi dụng tình hình dịch...