Một nghiên cứu của công ty cung cấp các nền tảng bảo mật Netskope (có trụ sở tại Mỹ) tiết lộ rằng, phần lớn mã độc hiện đang được phát tán qua các ứng dụng đám mây. Đồng thời công ty nhấn mạnh rằng, những kẻ tấn công đang ngày càng lạm dụng các dịch vụ đám mây phổ biến để lẩn tránh các biện pháp phòng thủ bảo mật lỗi thời, khiến dữ liệu doanh nghiệp ngày càng gặp rủi ro.
Theo Netskope, 53% lưu lượng web là liên quan tới đám mây và 61% mã độc là được phát tán qua đám mây. Ông Ray Canzanese, Giám đốc Nghiên cứu về Mối đe dọa tại Netskope cho biết, tin tặc đang ngày càng lạm dụng các ứng dụng đám mây phổ biến và tin cậy nhất, đặc biệt là nhằm mục đích lừa đảo qua đám mây và phát tán mã độc trên đám mây.
Theo ông Ray, các doanh nghiệp sử dụng đám mây cần nhanh chóng hiện đại hóa và mở rộng kiến trúc bảo mật của mình, để hiểu nội dung và ngữ cảnh của dữ liệu cho các ứng dụng, dịch vụ đám mây và hoạt động của người dùng web.
Nhu cầu sử dụng dịch vụ đám mây đang gia tăng
Vào năm 2020, số lượng ứng dụng đám mây được sử dụng trong mỗi tổ chức đã tăng 20%. Các tổ chức với quy mô 500 - 2.000 nhân viên hiện sử dụng trung bình 664 ứng dụng đám mây riêng biệt mỗi tháng. Trong số các ứng dụng đó, gần một nửa có Chỉ số tin cậy đám mây (CCI) ở mức “Kém”.
Việc phát tán mã độc tiếp tục chuyển sang phát tán thông qua đám mây, với 61% tổng số mã độc được phát tán qua ứng dụng đám mây, tăng từ 48% (tức tăng 13%) so với năm 2020.
Sự phổ biến của các ứng dụng đám mây cho doanh nghiệp khiến chúng trở thành mục tiêu để tấn công lừa đảo
Ứng dụng đám mây hiện là mục tiêu của 36% các chiến dịch lừa đảo. Trong khi phần lớn các chiêu trò lừa đảo vẫn được lưu trữ trên các trang web truyền thống, thì những kẻ tấn công đang ngày càng lạm dụng các ứng dụng đám mây để xâm nhập vào các tổ chức.
Khối lượng tài liệu Microsoft Office độc hại tăng 58%, do những kẻ tấn công đang tăng cường sử dụng tài liệu Office độc hại làm Trojan phát tán các gói tin để tấn công trong giai đoạn tiếp theo, trong đó có mã độc tống tiền và cửa hậu.
Với việc phát tán mã độc qua ứng dụng đám mây để tránh các biện pháp bảo vệ web và email cũ, thì các tài liệu Office độc hại đang chiếm 27% tổng số lượt tải xuống mã độc được phát hiện và ngăn chặn.
Dữ liệu nhạy cảm trong các ứng dụng cá nhân ngày càng gia tăng
Khi cuộc sống tại gia đình tiếp tục song hành với làm việc tại nhà, thì các ứng dụng phiên bản cá nhân trong doanh nghiệp cũng tăng lên, với 83% người dùng truy cập các ứng dụng phiên bản cá nhân trên thiết bị của doanh nghiệp.
Người dùng doanh nghiệp trung bình tải 20 tệp lên ứng dụng cá nhân mỗi tháng từ các thiết bị được quản lý. Việc sử dụng ứng dụng cá nhân trong doanh nghiệp làm gia tăng đáng kể khả năng dữ liệu bị sử dụng sai mục đích hoặc bị rò rỉ.
Đỗ Đoàn Kết
Theo Helpnet Security
16:00 | 20/04/2021
10:00 | 22/02/2021
10:00 | 13/01/2021
17:00 | 02/12/2020
13:00 | 01/06/2021
13:00 | 11/06/2021
09:00 | 01/07/2021
16:00 | 19/08/2024
Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
14:00 | 10/07/2024
Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.
Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).
14:00 | 09/09/2024