Netacea đã ủy quyền cho công ty nghiên cứu doanh nghiệp Coleman Parkes trong năm thứ ba liên tiếp khảo sát 440 doanh nghiệp có doanh thu trực tuyến trung bình là 1,9 tỷ USD trên các lĩnh vực du lịch, giải trí, thương mại điện tử, dịch vụ tài chính và viễn thông ở Mỹ và Vương quốc Anh.
Cuộc khảo sát cũng cho thấy phải mất trung bình bốn tháng để phát hiện các cuộc tấn công của bot, với 97% doanh nghiệp thừa nhận phải mất hơn một tháng để nhận được phản hồi. Bên cạnh đó có 40% doanh nghiệp báo cáo xuất hiện các cuộc tấn công vào API của họ, trong khi lần đầu tiên các cuộc tấn công vào ứng dụng di động đã vượt qua các cuộc tấn công web.
Andy Still, đồng sáng lập Netacea, đã viết trong báo cáo về nghiên cứu vấn đề này: “Bot âm thầm nhắm mục tiêu vào các API, trang web và ứng dụng hỗ trợ các hoạt động tự động hóa để làm thay đổi quy trình kinh doanh ở quy mô lớn. Bằng cách đó, chúng làm giảm doanh thu và lợi dụng để bán các dữ liệu nhạy cảm, gây tổn hại đến danh tiếng, làm giảm hiệu suất và tăng chi phí kỹ thuật”.
Andrew Barratt, Phó chủ tịch công ty an ninh mạng Coalfire, cho biết những con bot này sẽ gây ra rất nhiều vấn đề nếu các tổ chức, doanh nghiệp không có biện pháp bảo vệ thích hợp. Ông còn cho biết các bot thường tấn công toàn diện và tìm cách có được một chỗ đứng trong hệ thống, thường là để thực hiện các cuộc tấn công hoặc tự động thăm dò hệ thống.
Barratt cho biết: “Đôi khi, chúng tấn công bằng các lỗ hổng hoặc chiếm quyền truy cập ban đầu, sau đó được bán cho các nhóm tội phạm có tổ chức để kiếm tiền. Khi bạn xem xét khả năng tổn thất doanh thu, kiếm tiền từ dữ liệu thanh toán bị đánh cắp hoặc bị khai thác thêm dẫn đến mã độc tống tiền hoặc bất kỳ cuộc tấn công phức tạp nào hơn, điều quan trọng là phải tăng cường phòng thủ bằng các giải pháp bảo mật cũng như thiết lập chính sách an toàn trước các mối đe dọa này”.
Nhà nghiên cứu Nick Hyatt tới từ công ty an ninh mạng Optiv, cho biết Trung Quốc và Nga đều có các chương trình bảo mật có khả năng tấn công, vì vậy không có gì ngạc nhiên khi họ đang tự động hóa các cuộc tấn công. Hyatt cho biết thêm trong bối cảnh mạng phát triển và các công ty chi tiêu nhiều hơn cho quốc phòng, các chủ thể nhà nước, các chủ thể liên kết với nhà nước và các chủ thể được nhà nước bảo trợ luôn tìm cách cải tiến quy trình của họ.
Hyatt cho biết: “Cùng mục đích của các chủ thể nhà nước, các hoạt động do các nhóm này thực hiện trải dài từ thu thập thông tin tình báo đến gián điệp. Với rất nhiều tổ chức mà các nhóm này thường nhắm tới, việc tự động hóa thông qua hoạt động của bot cho phép thực hiện hoạt động ban đầu trên diện rộng, rồi dần tiến đến mục tiêu phù hợp”.
Tuấn Hưng
(Theo SCmagazine)
10:00 | 22/09/2023
09:00 | 28/02/2024
17:00 | 11/08/2023
16:00 | 29/05/2023
14:00 | 17/09/2024
Việc xử lý các đơn vị quảng cáo sử dụng tên định danh được cấp để phát tán tin nhắn, cuộc gọi rác là biện pháp đang được Bộ Thông tin và Truyền thông (TT&TT) thực hiện để bảo vệ người dùng dịch vụ viễn thông.
08:00 | 05/09/2024
Giữa những trang sử vàng của cuộc kháng chiến chống Mỹ, có những câu chuyện về những người lính thầm lặng, những người không trực tiếp cầm súng chiến đấu nhưng lại nắm giữ một vũ khí vô cùng lợi hại, đó là thông tin. Họ là những chiến sĩ cơ yếu, những người đã cống hiến cả cuộc đời mình cho sự nghiệp bảo vệ bí mật quốc gia, góp phần không nhỏ vào thắng lợi của dân tộc. Ông Nguyễn Văn Khôi, một cựu chiến binh cơ yếu, là một trong những nhân chứng sống của thời kỳ hào hùng đó.
17:00 | 28/08/2024
Tháng Chín - tháng của cờ hoa rực rỡ cùng âm hưởng hào hùng, sâu lắng luôn gợi nhắc mỗi người dân Việt Nam nhớ về những ngày mùa Thu lịch sử, về Tổng khởi nghĩa tháng Tám năm 1945 và ngày Quốc khánh 2/9. Ngày 2/9 được xem là cột mốc chói lọi trong hàng nghìn năm dựng nước và giữ nước của dân tộc ta. Trong không khí tưng bừng đó, những người làm công tác Cơ yếu dành nhiều hơn một chút hoài niệm cho tháng Chín năm xưa bởi chính trong những năm tháng hào hùng đó ngành Cơ yếu Việt Nam được thành lập.
10:00 | 23/08/2024
Nhận thức rõ cần phải đẩy mạnh tuyên truyền, phổ biến để đông đảo người dân có thể nhận diện và biết cách phòng tránh các hình thức lừa đảo cũng vô cùng quan trọng, Bộ Thông tin và Truyền thông (Bộ TT&TT) triển khai chiến dịch tuyên truyền Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng năm 2024.
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
12:00 | 03/10/2024