Theo báo cáo, tổng cộng 1.319 công ty và tổ chức an ninh mạng đã được lựa chọn để nghiên cứu. Sau khi phân loại các công ty và tổ chức có sự tham gia vào lĩnh vực an ninh mạng, 398 công ty và tổ chức có trụ sở chính tại 26 quốc gia, chủ yếu là Mỹ và Châu Âu đã được lựa chọn. Nghiên cứu được thực hiện bằng cách sử dụng kiểm tra bảo mật miền trực tuyến, kết hợp công nghệ trí thông minh nguồn mở (Open Source Intelligence – OSINT) độc quyền để khám phá và phân loại. ImmuniWeb đã chỉ ra rằng:
- 97% các công ty và tổ chức bị rò rỉ dữ liệu hoặc làm lộ các thông tin trên Dark Web.
- Trung bình có hơn 4.000 thông tin tài khoản và dữ liệu nhạy cảm của các công ty và tổ chức an ninh mạng bị đánh cắp trong năm 2020.
- 631.512 sự cố bảo mật được phát hiện, trong đó 160.529 sự cố ở mức độ rủi ro cao hoặc nghiêm trọng.
- 29% mật khẩu bị đánh cắp có mức độ bảo mật yếu, nhân viên của 161 công ty có thói quen sử dụng một mật khẩu cho nhiều tài khoản.
- 63% trang web của các công ty và tổ chức an ninh mạng không tuân thủ các yêu cầu của PCI DSS, có nghĩa là họ sử dụng phần mềm có lỗ hổng hoặc lỗi thời, hay không sử dụng tường lửa ứng dụng (WAF) ở chế độ chặn.
- 191 trang web (48%) của các công ty và tổ chức an ninh mạng không tuân thủ các yêu cầu của quy định GDPR.
- 91 công ty tồn tại lỗ hổng bảo mật trang web có thể khai thác, 26% vẫn chưa được khắc phục.
Các công ty và tổ chức an ninh mạng tại Mỹ đang phải hứng chịu các sự cố rò rỉ dữ liệu nghiêm trọng và cao nhất. Tiếp theo là Anh, Canada, Ireland, Nhật Bản và Đức. Trong số 398 công ty và tổ chức an ninh mạng được nghiên cứu, chỉ có những công ty ở Thụy Sĩ, Bồ Đào Nha và Ý là không gặp bất kỳ sự cố rủi ro nghiêm trọng nào.
Ilia Kolochenko, Giám đốc điều hành và là người sáng lập ra ImmuniWeb cho biết, tội phạm mạng ngày nay đang nỗ lực tối đa hóa lợi nhuận và giảm thiểu nguy cơ bị phát hiện bằng cách nhắm mục tiêu vào các bên thứ ba. Ví dụ, các tổ chức tài chính lớn thường có các nguồn lực và kỹ thuật có thể phát hiện kịp thời và ngăn chặn hầu hết các cuộc tấn công, xâm nhập. Tuy nhiên, các bên thứ ba của họ như các công ty luật hay công ty công nghệ thông tin thường thiếu chuyên môn và ngân sách cần thiết để phản ứng nhanh chóng trước những cuộc tấn công có chủ đích và APT, đây là những đối tượng dễ bị tấn công và thường xuyên bị nhắm đến bởi tội phạm mạng.
Quốc Trường
(Theo The Hacker News)
08:00 | 17/11/2017
11:00 | 06/11/2020
14:00 | 20/01/2021
10:00 | 01/09/2021
08:00 | 07/04/2022
08:00 | 05/07/2022
13:00 | 06/07/2021
14:00 | 07/07/2021
15:00 | 19/12/2011
15:00 | 03/07/2017
07:00 | 02/12/2024
Theo cảnh báo của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các thủ đoạn lừa đảo tài chính trực tuyến đang gia tăng tại Việt Nam, nhất là chiêu trò giả mạo tổ chức tài chính để mời chào người dân vay tiền, từ đó chiếm đoạt thông tin và tài sản.
07:00 | 23/10/2024
Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.
18:00 | 11/10/2024
Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.
13:00 | 03/12/2024