- Nhóm Bảo mật của IBM vừa công bố dữ liệu mới bao gồm các thách thức và mối đe dọa hàng đầu ảnh hưởng đến bảo mật đám mây. Đó là đánh cắp dữ liệu, trộm tiền điện tử và ransomware.
Trong bối cảnh các doanh nghiệp nhanh chóng chuyển đổi sang đám mây để đáp ứng nhu cầu làm việc từ xa của nhân viên, việc hiểu được những thách thức bảo mật do quá trình chuyển đổi này là điều cần thiết để quản lý rủi ro. Trong khi đám mây cho phép nhiều khả năng kinh doanh và công nghệ quan trọng, việc áp dụng và quản lý tài nguyên đám mây cũng đang tạo ra sự phức tạp cho các nhóm CNTT và an ninh mạng.
Để có được bức tranh rõ ràng hơn về thực tế bảo mật mới khi các công ty nhanh chóng thích nghi với các môi trường đám mây lai, và đa đám mây, Viện nghiên cứu Giá trị doanh nghiệp của IBM (IBV) và Nhóm nghiên cứu độc lập IBM X-Force về các Dịch vụ thông minh và ứng phó sự cố (IRIS) đã kiểm tra các thách thức ảnh hưởng đến hoạt động bảo mật trong đám mây, cũng như các mối đe dọa hàng đầu nhắm vào môi trường đám mây.
 |
| Các doanh nghiệp phải đối mặt với nhiều rủi ro bảo mật khi triển khai các hoạt động dựa trên đám mây. |
Các mối đe dọa hàng đầu không thể chủ quan đó là đánh cắp dữ liệu, trộm tiền điện tử (cryptomining) và ransomware. Để có được bức tranh rõ hơn về cách những kẻ tấn công nhằm vào môi trường đám mây, các chuyên gia ứng phó sự cố IRIS của X-Force đã tiến hành phân tích sâu về các trường hợp liên quan đến đám mây mà nhóm đã phản ứng trong năm qua.
Các phân tích tìm thấy đó là tội phạm mạng có động cơ tài chính. Đây là nhóm mối đe dọa phổ biến nhất nhắm vào môi trường đám mây trong các trường hợp ứng phó sự cố X-Force của IBM. Khai thác các ứng dụng đám mây cho thấy đầu vào phổ biến nhất cho cuộc tấn công an minh mạng là thông qua các ứng dụng đám mây, bao gồm các chiến thuật như khai thác lỗ hổng và cấu hình sai. Ransomware trong đám mây được triển khai nhiều hơn 3 lần so với bất kỳ loại phần mềm độc hại nào khác trong môi trường đám mây, tiếp theo là tiền điện tử và phần mềm độc hại botnet. Ngoài triển khai phần mềm độc hại, đánh cắp dữ liệu là hoạt động đe dọa phổ biến nhất mà IBM quan sát thấy trong môi trường đám mây bị vi phạm trong năm qua, từ thông tin nhận dạng cá nhân (PII) đến email liên quan đến máy khách. Các tác nhân đe dọa đã sử dụng tài nguyên đám mây để khuếch đại hiệu ứng của các cuộc tấn công như tiền điện tử và DDoS.
Phạm Lê
