Báo cáo của Barracuda được phân tích bởi các chuyên gia nghiên cứu, cho thấy, tồn tại một tổ chức kinh tế chuyên biệt để chiếm đoạt tài khoản email và đưa ra một cái nhìn sâu sắc về các mối đe dọa mà tổ chức/doanh nghiệp phải đối mặt, cũng như những biện pháp chiến lược đối phó mà tổ chức/doanh nghiệp cần thực hiện.
Những điểm nổi bật trong báo cáo:
- Hơn ⅓ những tài khoản bị tấn công đã bị tin tặc kiểm soát tài khoản lâu hơn một tuần.
- 20% các tài khoản bị xâm nhập nằm trong ít nhất một vi phạm dữ liệu mật khẩu trực tuyến, điều này cho thấy tội phạm mạng đang khai thác việc tái sử dụng thông tin xác thực trên những tài khoản cá nhân và tổ chức của nhân viên.
- 31% những tài khoản bị chiếm đoạt bởi tin tặc mà chủ yếu tìm cách xâm nhập tài khoản và bán chúng cho những tội phạm mạng muốn kiếm tiền từ những tài khoản bị tấn công đó.
- 78% tin tặc đã không truy cập bất cứ ứng dụng khác ngoài tài khoản email.
Theo Don MacLennan, Phó chủ tịch kỹ thuật cấp cao trong hệ thống Bảo vệ tài khoản Email của Barracuda: “Tội phạm mạng đang ngày càng trở lên lén lút và tìm những phương thức mới để giữ không bị phát hiện khi xâm nhập vào các tài khoản trong thời gian dài, nhằm tối đa hóa việc khai thác tài khoản: bán thông tin đăng nhập hoặc sử dụng quyền truy cập.
Được thông báo về hành vi của bên tấn công sẽ giúp các tổ chức/doanh nghiệp thực hiện những biện pháp bảo vệ phù hợp nhằm chống lại những kiểu tấn công này và ứng phó nhanh chóng nếu tài khoản bị xâm nhập”.
Quang Minh
(Theo Help Net Security)
14:00 | 17/08/2020
17:00 | 07/12/2020
15:00 | 02/06/2020
10:00 | 14/05/2020
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
08:00 | 21/03/2024
Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024