Các ứng dụng đám mây ngày càng bị tin tặc nhắm tới

08:00 | 19/03/2021 | HACKER / MALWARE

Các nhà nghiên cứu mới đây đã đưa ra báo cáo rằng, phần lớn mã độc đang được phát tán qua các ứng dụng đám mây.

Các ứng dụng đám mây ngày càng bị tin tặc nhắm tới

Một nghiên cứu của công ty cung cấp các nền tảng bảo mật Netskope (có trụ sở tại Mỹ) tiết lộ rằng, phần lớn mã độc hiện đang được phát tán qua các ứng dụng đám mây. Đồng thời công ty nhấn mạnh rằng, những kẻ tấn công đang ngày càng lạm dụng các dịch vụ đám mây phổ biến để lẩn tránh các biện pháp phòng thủ bảo mật lỗi thời, khiến dữ liệu doanh nghiệp ngày càng gặp rủi ro.

Theo Netskope, 53% lưu lượng web là liên quan tới đám mây và 61% mã độc là được phát tán qua đám mây. Ông Ray Canzanese, Giám đốc Nghiên cứu về Mối đe dọa tại Netskope cho biết, tin tặc đang ngày càng lạm dụng các ứng dụng đám mây phổ biến và tin cậy nhất, đặc biệt là nhằm mục đích lừa đảo qua đám mây và phát tán mã độc trên đám mây.

Theo ông Ray, các doanh nghiệp sử dụng đám mây cần nhanh chóng hiện đại hóa và mở rộng kiến trúc bảo mật của mình, để hiểu nội dung và ngữ cảnh của dữ liệu cho các ứng dụng, dịch vụ đám mây và hoạt động của người dùng web.

Nhu cầu sử dụng dịch vụ đám mây đang gia tăng

Vào năm 2020, số lượng ứng dụng đám mây được sử dụng trong mỗi tổ chức đã tăng 20%. Các tổ chức với quy mô 500 - 2.000 nhân viên hiện sử dụng trung bình 664 ứng dụng đám mây riêng biệt mỗi tháng. Trong số các ứng dụng đó, gần một nửa có Chỉ số tin cậy đám mây (CCI) ở mức “Kém”.

Việc phát tán mã độc tiếp tục chuyển sang phát tán thông qua đám mây, với 61% tổng số mã độc được phát tán qua ứng dụng đám mây, tăng từ 48% (tức tăng 13%) so với năm 2020.

Sự phổ biến của các ứng dụng đám mây cho doanh nghiệp khiến chúng trở thành mục tiêu để tấn công lừa đảo

Ứng dụng đám mây hiện là mục tiêu của 36% các chiến dịch lừa đảo. Trong khi phần lớn các chiêu trò lừa đảo vẫn được lưu trữ trên các trang web truyền thống, thì những kẻ tấn công đang ngày càng lạm dụng các ứng dụng đám mây để xâm nhập vào các tổ chức.

Khối lượng tài liệu Microsoft Office độc hại tăng 58%, do những kẻ tấn công đang tăng cường sử dụng tài liệu Office độc hại làm Trojan phát tán các gói tin để tấn công trong giai đoạn tiếp theo, trong đó có mã độc tống tiền và cửa hậu.

Với việc phát tán mã độc qua ứng dụng đám mây để tránh các biện pháp bảo vệ web và email cũ, thì các tài liệu Office độc hại đang chiếm 27% tổng số lượt tải xuống mã độc được phát hiện và ngăn chặn.

Dữ liệu nhạy cảm trong các ứng dụng cá nhân ngày càng gia tăng

Khi cuộc sống tại gia đình tiếp tục song hành với làm việc tại nhà, thì các ứng dụng phiên bản cá nhân trong doanh nghiệp cũng tăng lên, với 83% người dùng truy cập các ứng dụng phiên bản cá nhân trên thiết bị của doanh nghiệp.

Người dùng doanh nghiệp trung bình tải 20 tệp lên ứng dụng cá nhân mỗi tháng từ các thiết bị được quản lý. Việc sử dụng ứng dụng cá nhân trong doanh nghiệp làm gia tăng đáng kể khả năng dữ liệu bị sử dụng sai mục đích hoặc bị rò rỉ.

Đỗ Đoàn Kết

Theo Helpnet Security

‹ › ×

Tin liên quan

11 mẹo bảo mật để bảo vệ môi trường Dịch vụ web Amazon

16:00 | 20/04/2021

Dịch vụ web Amazon (Amazon Web Services - AWS) có thể là giải pháp hoàn hảo để tận dụng các dịch vụ đám mây, tuy nhiên người dùng cần chú ý đến bảo mật AWS.

Chính phủ Vương quốc Anh kêu gọi tăng cường sử dụng công nghệ điện toán đám mây

10:00 | 22/02/2021

Một báo cáo mới đây cho thấy, nếu chính phủ Anh muốn thu hẹp khoảng cách với các nhà lãnh đạo về chuyển đổi kỹ thuật số Trung Quốc và Nga, thì cần phải tập trung vào công nghệ điện toán đám mây.

Xu hướng An ninh mạng năm 2021: Tăng ngân sách, tập trung vào thiết bị đầu cuối, đám mây

10:00 | 13/01/2021

Năm 2021, xu hướng làm việc tại nhà sẽ tiếp tục tạo ra các bối cảnh an ninh mạng. Do đó, các thiết bị đầu cuối, di động sẽ trở thành mục tiêu chủ yếu của tin tặc.

Năm doanh nghiệp Việt Nam làm chủ nền tảng điện toán đám mây

17:00 | 02/12/2020

Tại Lễ Khai mạc Hội thảo – Triển lãm Quốc tế Ngày An toàn thông tin Việt Nam năm 2020, Bộ TT&TT đã công bố 5 doanh nghiệp Việt Nam làm chủ nền tảng điện toán đám mây Make in Vietnam đáp ứng tiêu chí, chỉ tiêu kỹ thuật phục vụ Chính phủ điện tử, Chính quyền điện tử.

Xâm phạm đám mây đang là vấn đề an ninh mạng lớn nhất đối với các tổ chức tài chính

13:00 | 01/06/2021

Công ty an ninh mạng Infoblox (Mỹ) vừa tiết lộ một báo cáo nghiên cứu về những thách thức đối với cơ sở hạ tầng của ngành dịch vụ tài chính mà sự gián đoạn kinh doanh trong đại dịch COVID-19 đã mang lại. Cuộc khảo sát dựa trên hơn 800 câu trả lời từ các chuyên gia công nghệ thông tin trong ngành dịch vụ tài chính ở Bắc Mỹ, Mỹ La-tinh, Châu Âu và khu vực Châu Á - Thái Bình Dương.

Tin tặc gia tăng mục tiêu vào phần mềm cộng tác đám mây

13:00 | 11/06/2021

Khi các doanh nghiệp dần dịch chuyển dữ liệu sang đám mây, thì tin tặc đã bắt kịp tốc độ và làm cho các cuộc tấn công trở nên khó phát hiện và nguy hiểm hơn bao giờ hết.

Những thách thức với việc tuân thủ trong Cloud

09:00 | 01/07/2021

Về bản chất, các chương trình tuân thủ bao gồm các chính sách và thủ tục nội bộ tổ chức được thiết kế để giải quyết các mối đe dọa hoặc rủi ro đã nhận thấy đối với một lĩnh vực, ngành nghề hoặc trong cộng đồng, nhưng làm thế nào để có thể đảm bảo rằng chúng sẽ phát triển khi cơ sở hạ tầng triển khai, môi trường và ứng dụng thay đổi, đặc biệt là trong đám mây?

Tin cùng chuyên mục

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.