Theo báo cáo, tổng cộng 1.319 công ty và tổ chức an ninh mạng đã được lựa chọn để nghiên cứu. Sau khi phân loại các công ty và tổ chức có sự tham gia vào lĩnh vực an ninh mạng, 398 công ty và tổ chức có trụ sở chính tại 26 quốc gia, chủ yếu là Mỹ và Châu Âu đã được lựa chọn. Nghiên cứu được thực hiện bằng cách sử dụng kiểm tra bảo mật miền trực tuyến, kết hợp công nghệ trí thông minh nguồn mở (Open Source Intelligence – OSINT) độc quyền để khám phá và phân loại. ImmuniWeb đã chỉ ra rằng:
- 97% các công ty và tổ chức bị rò rỉ dữ liệu hoặc làm lộ các thông tin trên Dark Web.
- Trung bình có hơn 4.000 thông tin tài khoản và dữ liệu nhạy cảm của các công ty và tổ chức an ninh mạng bị đánh cắp trong năm 2020.
- 631.512 sự cố bảo mật được phát hiện, trong đó 160.529 sự cố ở mức độ rủi ro cao hoặc nghiêm trọng.
- 29% mật khẩu bị đánh cắp có mức độ bảo mật yếu, nhân viên của 161 công ty có thói quen sử dụng một mật khẩu cho nhiều tài khoản.
- 63% trang web của các công ty và tổ chức an ninh mạng không tuân thủ các yêu cầu của PCI DSS, có nghĩa là họ sử dụng phần mềm có lỗ hổng hoặc lỗi thời, hay không sử dụng tường lửa ứng dụng (WAF) ở chế độ chặn.
- 191 trang web (48%) của các công ty và tổ chức an ninh mạng không tuân thủ các yêu cầu của quy định GDPR.
- 91 công ty tồn tại lỗ hổng bảo mật trang web có thể khai thác, 26% vẫn chưa được khắc phục.
Các công ty và tổ chức an ninh mạng tại Mỹ đang phải hứng chịu các sự cố rò rỉ dữ liệu nghiêm trọng và cao nhất. Tiếp theo là Anh, Canada, Ireland, Nhật Bản và Đức. Trong số 398 công ty và tổ chức an ninh mạng được nghiên cứu, chỉ có những công ty ở Thụy Sĩ, Bồ Đào Nha và Ý là không gặp bất kỳ sự cố rủi ro nghiêm trọng nào.
Ilia Kolochenko, Giám đốc điều hành và là người sáng lập ra ImmuniWeb cho biết, tội phạm mạng ngày nay đang nỗ lực tối đa hóa lợi nhuận và giảm thiểu nguy cơ bị phát hiện bằng cách nhắm mục tiêu vào các bên thứ ba. Ví dụ, các tổ chức tài chính lớn thường có các nguồn lực và kỹ thuật có thể phát hiện kịp thời và ngăn chặn hầu hết các cuộc tấn công, xâm nhập. Tuy nhiên, các bên thứ ba của họ như các công ty luật hay công ty công nghệ thông tin thường thiếu chuyên môn và ngân sách cần thiết để phản ứng nhanh chóng trước những cuộc tấn công có chủ đích và APT, đây là những đối tượng dễ bị tấn công và thường xuyên bị nhắm đến bởi tội phạm mạng.
Quốc Trường
(Theo The Hacker News)
08:00 | 17/11/2017
11:00 | 06/11/2020
14:00 | 20/01/2021
10:00 | 01/09/2021
08:00 | 07/04/2022
08:00 | 05/07/2022
13:00 | 06/07/2021
14:00 | 07/07/2021
15:00 | 19/12/2011
15:00 | 03/07/2017
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
09:00 | 10/01/2024
Song song với mức độ phổ biến toàn cầu của tiền điện tử và có nhiều cách thức lưu trữ mới thì các kho công cụ tấn công được sử dụng bởi những tác nhân đe dọa tiền kỹ thuật số cũng ngày càng được mở rộng. Bài viết này dựa trên báo cáo của Kaspersky đề cập đến các phương pháp tấn công email khác nhau được tội phạm mạng sử dụng trong các chiến dịch lừa đảo nhắm vào hai cách lưu trữ tiền điện tử phổ biến nhất: ví nóng và ví lạnh.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024