Các phương thức tấn công mạng "cổ điển" đang hồi sinh

14:33, 14/02/2017
|

(VnMedia) - Trong năm 2016, các tên tội phạm đang tiến hành hồi sinh các phương thức tấn công "cổ điển" như phần mềm quảng cáo và email rác (spam), loại hình thứ hai ở mức độ chưa từng thấy kể từ năm 2010.

Theo Báo cáo An ninh mạng thường niên năm 2017 của Cisco, hơn 1/3 tổ chức từng bị vi phạm an ninh trong năm 2016 chịu thiệt hại đáng kể do mất khách hàng, cơ hội và doanh thu lên đến hơn 20%. Báo cáo đã khảo sát gần 3.000 giám đốc bảo mật (chief security officer - CSO) và lãnh đạo điều hành hoạt động an ninh bảo mật của 13 quốc gia trong Nghiên cứu Tiêu chuẩn về các Khả năng An toàn Bảo mật (Security Capabilities Benchmark Study), một phần của Báo cáo An ninh mạng thường niên của Cisco.

Trong năm thứ 10, báo cáo được thực hiện trên phạm vi toàn cầu này nhấn mạnh những thách thức cũng như cơ hội cho các đội ngũ bảo mật, nhằm bảo vệ chống lại sự phát triển không ngừng của tội phạm mạng, và các phương thức tấn công luôn thay đổi. Các giám đốc bảo mật cho rằng hạn chế về ngân sách, khả năng tương thích kém của các hệ thống, và sự thiếu hụt đội ngũ nhân viên được đào tạo bài bản là những rào cản lớn nhất cho việc nâng cao hệ thống bảo mật. Các nhà lãnh đạo cũng cho biết bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% các tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật.

Để khai thác những khoảng trống này, dữ liệu Báo cáo An ninh mạng thường niên chỉ ra các tên tội phạm đang tiến hành hồi sinh các phương thức tấn công "cổ điển" như phần mềm quảng cáo và email rác (spam), loại hình thứ hai ở mức độ chưa từng thấy kể từ năm 2010. Thư rác chiếm khoảng 2/3 (65%) số email với 8-10% được cho là độc hại. Lượng thư rác toàn cầu đang tăng lên, thường do các mạng máy tính ma (botnet) hùng mạnh phát tán.

Việc đo lường mức độ hiệu quả của các biện pháp an ninh bảo mật khi đối mặt với các cuộc tấn công đóng vai trò tối quan trọng. Cisco đạt được tiến bộ trong việc giảm “thời gian phát hiện” (time to detection - TTD), được coi là cửa sổ thời gian từ lúc thâm nhập đến lúc phát hiện ra mối đe dọa. Thời gian phát hiện nhanh hơn có ý nghĩa vô cùng quan trọng trong việc hạn chế không gian hoạt động của những kẻ tấn công và giảm thiểu thiệt hại của các vụ xâm phạm. Cisco đã thành công khi giảm mức “thời gian phát hiện” từ trung bình 14 giờ vào đầu năm 2016 xuống còn 6 giờ vào nửa cuối của năm. Con số này dựa trên quá trình thu thập thông tin đăng ký từ xa do những sản phẩm an ninh bảo mật của Cisco triển khai trên toàn cầu.

Báo cáo An ninh mạng thường niên năm 2017 tiết lộ mức độ ảnh hưởng tiềm tàng về tài chính của những vụ tấn công đến các doanh nghiệp, từ các doanh nghiệp lớn đến các doanh nghiệp vừa và nhỏ (SMBs). Hơn 50% các tổ chức phải đối mặt với sự săm soi của công chúng sau mỗi vụ tấn công an ninh.

Các hệ thống vận hành và tài chính chịu ảnh hưởng lớn nhất, tiếp đó là uy tín thương hiệu và khả năng giữ chân khách hàng. Đối với những tổ chức đã từng bị tấn công, hậu quả là rất đáng kể: 22% các tổ chức bị tấn công mất khách hàng - 40% trong số đó mất hơn 20% lượng khách hàng thường xuyên; 29% mất doanh thu, với 38% trong nhóm này bị thất thu hơn 20%; 23% các tổ chức bị tấn công mất cơ hội kinh doanh, với 42% trong số này bị mất hơn 20% cơ hội.

Hiền Mai


Ý kiến bạn đọc