Cuộc khảo sát được thực hiện trên 1.000 lãnh đạo hoạt động trong lĩnh vực bảo mật của các doanh nghiệp từ Trung Quốc, Đức, Nhật Bản, Anh và Mỹ. Kết quả khảo sát chỉ ra rằng, hầu hết các khoản đầu tư bảo mật đều dành cho các bản cập nhật bảo mật, rà quét lỗ hổng và các giải pháp bảo vệ trước các nguy cơ mất an toàn thông tin. Tuy nhiên, nguy cơ mất an toàn thông tin đến từ firmware lại trở thành một vấn đề đáng lưu ý khi 80% doanh nghiệp là nạn nhân của tấn công này.
Firmware là một loại phần sụn máy tính cung cấp khả năng kiểm soát cấp thấp cho một phần cứng cụ thể của thiết bị. Hiện nay, nó đang trở thành mục tiêu của tin tặc vì chứa các thông tin nhạy cảm như thông tin xác thực và khóa mã hóa. Theo dữ liệu của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ cho thấy sự gia tăng gấp 5 lần các cuộc tấn công vào firmware trong bốn năm qua.
Việc thiếu các khoản đầu tư tập trung vào bảo vệ firmware như bảo vệ dữ liệu nhân (Kernel) hoặc mã hóa bộ nhớ là một trong những thực tế đáng lo ngại. Báo cáo chỉ ra có 36% doanh nghiệp đầu tư vào mã hóa bộ nhớ dựa trên phần cứng và 46% đầu tư vào bảo vệ Kernel dựa trên phần cứng.
Cùng với đó, 21% những người có quyền ra quyết định thừa nhận rằng họ không thể theo dõi dữ liệu firmware. 82% người trả lời khảo sát của Microsoft thừa nhận họ không có đủ nguồn lực để phân bổ cho việc ngăn chặn các cuộc tấn công firmware.
Báo cáo cũng nhấn mạnh những rủi ro của các cuộc tấn công dựa trên phần cứng, như cuộc tấn công ThunderSpy nhắm vào các cổng Thunderbolt, sử dụng tính năng truy cập bộ nhớ trực tiếp (DMA) để xâm phạm các thiết bị truy cập vào bộ điều khiển Thunderbolt. May mắn, mức độ nhận thức về rủi ro từ firmware đang tăng lên, thúc đẩy đầu tư nhiều hơn vào lĩnh vực này.
Báo cáo cũng chỉ ra các công ty của Đức, Trung Quốc, Hoa Kỳ đã sẵn sàng đầu tư vào các giải pháp bảo mật với tỷ lệ 81%, 95% và 91%. Trong đó, những công ty hoạt động trong lĩnh vực dịch vụ tài chính lại chưa sẵn sàng bỏ vốn đầu tư các giải pháp bảo mật.
M.H
16:00 | 12/12/2019
08:00 | 28/06/2021
15:00 | 10/12/2019
15:58 | 17/04/2017
16:00 | 25/04/2024
Chiều 24/4, tại Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, Hiệp hội Blockchain Việt Nam đã chính thức ra mắt Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII).
17:00 | 12/04/2024
Tin tặc sử dụng dịch vụ quảng cáo trên Facebook và các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo như Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, nhằm phát tán phần mềm độc hại đánh cắp mật khẩu của người dùng.
14:00 | 23/02/2024
Nhóm tin tặc mã độc tống tiền BlackCat đã bắt đầu lạm dụng các quy tắc báo cáo sự cố mạng của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) để gây áp lực lên các tổ chức từ chối đàm phán thanh toán tiền chuộc. Những kẻ tấn công đã nộp đơn khiếu nại lên SEC đối với một nạn nhân, trong một động thái có thể sẽ trở thành thông lệ sau khi các quy định mới đã có hiệu lực vào giữa tháng 12.
16:00 | 25/01/2024
Quần đảo Trường Sa là vùng lãnh thổ thiêng liêng không thể tách rời của Tổ quốc Việt Nam; trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển, phên dậu sườn Đông của Tổ quốc; không gian chiến lược đặc biệt quan trọng đối với quốc phòng, an ninh và kinh tế của đất nước. Vì vậy, mỗi chuyến công tác tới Trường Sa đều đem lại rất nhiều cảm xúc và ý nghĩa. Đặc biệt là chuyến thăm, tặng quà Tết hàng năm.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024