Một nghiên cứu của công ty cung cấp các nền tảng bảo mật Netskope (có trụ sở tại Mỹ) tiết lộ rằng, phần lớn mã độc hiện đang được phát tán qua các ứng dụng đám mây. Đồng thời công ty nhấn mạnh rằng, những kẻ tấn công đang ngày càng lạm dụng các dịch vụ đám mây phổ biến để lẩn tránh các biện pháp phòng thủ bảo mật lỗi thời, khiến dữ liệu doanh nghiệp ngày càng gặp rủi ro.
Theo Netskope, 53% lưu lượng web là liên quan tới đám mây và 61% mã độc là được phát tán qua đám mây. Ông Ray Canzanese, Giám đốc Nghiên cứu về Mối đe dọa tại Netskope cho biết, tin tặc đang ngày càng lạm dụng các ứng dụng đám mây phổ biến và tin cậy nhất, đặc biệt là nhằm mục đích lừa đảo qua đám mây và phát tán mã độc trên đám mây.
Theo ông Ray, các doanh nghiệp sử dụng đám mây cần nhanh chóng hiện đại hóa và mở rộng kiến trúc bảo mật của mình, để hiểu nội dung và ngữ cảnh của dữ liệu cho các ứng dụng, dịch vụ đám mây và hoạt động của người dùng web.
Nhu cầu sử dụng dịch vụ đám mây đang gia tăng
Vào năm 2020, số lượng ứng dụng đám mây được sử dụng trong mỗi tổ chức đã tăng 20%. Các tổ chức với quy mô 500 - 2.000 nhân viên hiện sử dụng trung bình 664 ứng dụng đám mây riêng biệt mỗi tháng. Trong số các ứng dụng đó, gần một nửa có Chỉ số tin cậy đám mây (CCI) ở mức “Kém”.
Việc phát tán mã độc tiếp tục chuyển sang phát tán thông qua đám mây, với 61% tổng số mã độc được phát tán qua ứng dụng đám mây, tăng từ 48% (tức tăng 13%) so với năm 2020.
Sự phổ biến của các ứng dụng đám mây cho doanh nghiệp khiến chúng trở thành mục tiêu để tấn công lừa đảo
Ứng dụng đám mây hiện là mục tiêu của 36% các chiến dịch lừa đảo. Trong khi phần lớn các chiêu trò lừa đảo vẫn được lưu trữ trên các trang web truyền thống, thì những kẻ tấn công đang ngày càng lạm dụng các ứng dụng đám mây để xâm nhập vào các tổ chức.
Khối lượng tài liệu Microsoft Office độc hại tăng 58%, do những kẻ tấn công đang tăng cường sử dụng tài liệu Office độc hại làm Trojan phát tán các gói tin để tấn công trong giai đoạn tiếp theo, trong đó có mã độc tống tiền và cửa hậu.
Với việc phát tán mã độc qua ứng dụng đám mây để tránh các biện pháp bảo vệ web và email cũ, thì các tài liệu Office độc hại đang chiếm 27% tổng số lượt tải xuống mã độc được phát hiện và ngăn chặn.
Dữ liệu nhạy cảm trong các ứng dụng cá nhân ngày càng gia tăng
Khi cuộc sống tại gia đình tiếp tục song hành với làm việc tại nhà, thì các ứng dụng phiên bản cá nhân trong doanh nghiệp cũng tăng lên, với 83% người dùng truy cập các ứng dụng phiên bản cá nhân trên thiết bị của doanh nghiệp.
Người dùng doanh nghiệp trung bình tải 20 tệp lên ứng dụng cá nhân mỗi tháng từ các thiết bị được quản lý. Việc sử dụng ứng dụng cá nhân trong doanh nghiệp làm gia tăng đáng kể khả năng dữ liệu bị sử dụng sai mục đích hoặc bị rò rỉ.
Đỗ Đoàn Kết
Theo Helpnet Security
16:00 | 20/04/2021
10:00 | 22/02/2021
10:00 | 13/01/2021
17:00 | 02/12/2020
13:00 | 01/06/2021
13:00 | 11/06/2021
09:00 | 01/07/2021
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024