Một nghiên cứu của công ty cung cấp các nền tảng bảo mật Netskope (có trụ sở tại Mỹ) tiết lộ rằng, phần lớn mã độc hiện đang được phát tán qua các ứng dụng đám mây. Đồng thời công ty nhấn mạnh rằng, những kẻ tấn công đang ngày càng lạm dụng các dịch vụ đám mây phổ biến để lẩn tránh các biện pháp phòng thủ bảo mật lỗi thời, khiến dữ liệu doanh nghiệp ngày càng gặp rủi ro.
Theo Netskope, 53% lưu lượng web là liên quan tới đám mây và 61% mã độc là được phát tán qua đám mây. Ông Ray Canzanese, Giám đốc Nghiên cứu về Mối đe dọa tại Netskope cho biết, tin tặc đang ngày càng lạm dụng các ứng dụng đám mây phổ biến và tin cậy nhất, đặc biệt là nhằm mục đích lừa đảo qua đám mây và phát tán mã độc trên đám mây.
Theo ông Ray, các doanh nghiệp sử dụng đám mây cần nhanh chóng hiện đại hóa và mở rộng kiến trúc bảo mật của mình, để hiểu nội dung và ngữ cảnh của dữ liệu cho các ứng dụng, dịch vụ đám mây và hoạt động của người dùng web.
Nhu cầu sử dụng dịch vụ đám mây đang gia tăng
Vào năm 2020, số lượng ứng dụng đám mây được sử dụng trong mỗi tổ chức đã tăng 20%. Các tổ chức với quy mô 500 - 2.000 nhân viên hiện sử dụng trung bình 664 ứng dụng đám mây riêng biệt mỗi tháng. Trong số các ứng dụng đó, gần một nửa có Chỉ số tin cậy đám mây (CCI) ở mức “Kém”.
Việc phát tán mã độc tiếp tục chuyển sang phát tán thông qua đám mây, với 61% tổng số mã độc được phát tán qua ứng dụng đám mây, tăng từ 48% (tức tăng 13%) so với năm 2020.
Sự phổ biến của các ứng dụng đám mây cho doanh nghiệp khiến chúng trở thành mục tiêu để tấn công lừa đảo
Ứng dụng đám mây hiện là mục tiêu của 36% các chiến dịch lừa đảo. Trong khi phần lớn các chiêu trò lừa đảo vẫn được lưu trữ trên các trang web truyền thống, thì những kẻ tấn công đang ngày càng lạm dụng các ứng dụng đám mây để xâm nhập vào các tổ chức.
Khối lượng tài liệu Microsoft Office độc hại tăng 58%, do những kẻ tấn công đang tăng cường sử dụng tài liệu Office độc hại làm Trojan phát tán các gói tin để tấn công trong giai đoạn tiếp theo, trong đó có mã độc tống tiền và cửa hậu.
Với việc phát tán mã độc qua ứng dụng đám mây để tránh các biện pháp bảo vệ web và email cũ, thì các tài liệu Office độc hại đang chiếm 27% tổng số lượt tải xuống mã độc được phát hiện và ngăn chặn.
Dữ liệu nhạy cảm trong các ứng dụng cá nhân ngày càng gia tăng
Khi cuộc sống tại gia đình tiếp tục song hành với làm việc tại nhà, thì các ứng dụng phiên bản cá nhân trong doanh nghiệp cũng tăng lên, với 83% người dùng truy cập các ứng dụng phiên bản cá nhân trên thiết bị của doanh nghiệp.
Người dùng doanh nghiệp trung bình tải 20 tệp lên ứng dụng cá nhân mỗi tháng từ các thiết bị được quản lý. Việc sử dụng ứng dụng cá nhân trong doanh nghiệp làm gia tăng đáng kể khả năng dữ liệu bị sử dụng sai mục đích hoặc bị rò rỉ.
Đỗ Đoàn Kết
Theo Helpnet Security
16:00 | 20/04/2021
10:00 | 22/02/2021
10:00 | 13/01/2021
17:00 | 02/12/2020
13:00 | 01/06/2021
13:00 | 11/06/2021
09:00 | 01/07/2021
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024
