SINGAPORE – Media OutReach – Ngày 10/7/2019 – Liên minh tin cậy trực tuyến (Online Trust Alliance – OTA) của Hiệp hội Internet xác định và thúc đẩy các cách thức thực hiện tốt nhất về bảo mật và quyền riêng tư nhằm xây dựng niềm tin của người tiêu dùng đối với Internet vừa phát hành Báo cáo xu hướng sự cố và vi phạm mạng (Cyber Incident & Breach Trends Report). Theo báo cáo, trong năm 2018, số tác động tài chính của ransomware tăng 60%, thiệt hại do thỏa hiệp email kinh doanh (BEC) tăng gấp đôi và các sự cố về tiền điện tử tăng gấp ba lần và ước tính hơn 2 triệu sự cố mạng dẫn đến thiệt hại hơn 45 tỷ USD. Con số thực tế dự kiến còn cao hơn nhiều vì nhiều sự cố mạng không bao giờ được báo cáo.
Ông Jeff Wilbur, Giám đốc kỹ thuật của OTA của Hiệp hội Internet cho biết: “Mặc dù số lượng vi phạm có xu hướng ngày càng giảm, nhưng những phát hiện trong báo cáo của chúng tôi thật nghiệt ngã. Tác động tài chính của tội phạm mạng tăng lên đáng kể và tội phạm mạng ngày càng thành thạo hơn trong việc thu lợi từ các cuộc tấn công của họ. Vì vậy, trong khi có thể có ít vi phạm dữ liệu hơn, số lượng sự cố mạng và tác động tài chính của họ lại lớn hơn nhiều so với những gì chúng ta đã thấy trong quá khứ”.
Trong báo cáo, OTA ghi nhận sự gia tăng mạnh mẽ trong các sự cố mạng như tấn công chuỗi cung ứng, BEC và tiền điện tử. Một số loại tấn công, chẳng hạn như ransomware, không phải là mới, nhưng tiếp tục sinh lợi cho tội phạm. Một số xu hướng hàng đầu được Báo cáo xu hướng sự cố và vi phạm mạng liệt kê dưới đây:
Sự phát triển của tiền điện tử tạo ra các loại tội phạm mạng mới. Cùng với sự phổ biến ngày càng tăng của tiền điện tử là tình trạng lừa đảo tiền điện tử gia tăng đáng kể, tăng gấp ba lần vào năm 2018. Đây là một loại tấn công cụ thể nhằm đánh cắp các thiết bị để khai thác tiền điện tử một cách hiệu quả. OTA tin rằng, những sự cố này đang ngày càng hấp dẫn đối với bọn tội phạm vì chúng thể hiện một con đường trực tiếp từ xâm nhập đến thu nhập và rất khó phát hiện.Email lừa đảo. Mặc dù nổi tiếng là một vectơ tấn công, thỏa thuận email doanh nghiệp (BEC) đã tăng gấp đôi vào năm 2018, dẫn đến thiệt hại 1,3 tỷ USD khi nhân viên bị lừa gửi tiền hoặc thẻ quà tặng cho những kẻ tấn công sử dụng email để mạo danh nhà cung cấp hoặc nhà quản lý điều hành. Nhiều công ty đang phản ứng bằng cách dán nhãn rõ ràng tất cả các email có nguồn gốc bên ngoài mạng của tổ chức.Tấn công thông qua bên thứ ba. Tấn công chuỗi cung ứng, trong đó kẻ tấn công xâm nhập thông qua nội dung trang web của bên thứ ba, phần mềm của nhà cung cấp hoặc thông tin của bên thứ ba. Hiện tượng này không phải là mới trong năm 2018 (tương tự như các sự cố xảy ra với Target năm 2013, với CCleaner và Not Petya vào năm 2017), nhưng số vụ tấn công này tiếp tục sinh sôi nảy nở và biến hình. Cuộc tấn công đáng chú ý nhất năm 2018 là Magecart, đã lây nhiễm các hình thức thanh toán trên hơn 6.400 trang web thương mại điện tử trên toàn thế giới. Báo cáo OTA đã tổng hợp các nguồn bên ngoài ước tính tăng 78% trong các loại tấn công này vào năm 2018, với 2/3 các tổ chức đã trải qua một cuộc tấn công với chi phí trung bình là 1,1 triệu USD. Ước tính, 1/2 các cuộc tấn công mạng liên quan đến chuỗi cung ứng.Các cơ quan của Chính phủ bị tấn công. Mặc dù tổng số vụ tấn công ransomware đã giảm trong năm 2018, song báo cáo OTA đã ghi nhận sự gia tăng đáng lo ngại trong các cuộc tấn công ransomware được báo cáo chống lại chính quyền trung ương và địa phương vào năm 2018 và đầu năm 2019. Ở Mỹ, vi phạm nhắm vào các thành phố Baltimore và Atlanta đã dẫn đến sự gián đoạn nhiều dịch vụ của chính quyền và việc phải xây dựng lại toàn bộ cấu trúc mạng. Chính quyền địa phương đặc biệt dễ bị tổn thương do thường sử dụng công nghệ lạc hậu và vẫn chạy phần mềm và hệ điều hành cũ.Các sự cố trong đám mây. Năm 2018 đã mang đến một cơn sốt dữ liệu nhạy cảm bị bỏ ngỏ với Internet do các dịch vụ đám mây được định cấu hình sai. Với số lượng lớn doanh nghiệp phụ thuộc vào các công ty như Amazon, Google và Microsoft cho một số hoặc tất cả các nhu cầu trên điện toán đám mây của họ, thì việc đảm bảo lưu trữ đám mây được bảo mật ngày càng quan trọng. Báo cáo lưu ý rằng, một vấn đề phổ biến với điện toán đám mây thậm chí không phải là một “cuộc tấn công” thực sự, mà là lỗi người dùng. Việc định cấu hình lưu trữ dữ liệu chính xác là trách nhiệm của chủ sở hữu dữ liệu, không phải của dịch vụ đám mây và thường được thực hiện không đúng cáchGia tăng tình trạng nhồi thông tin xác thực. OTA đã tìm thấy sự gia tăng trong việc nhồi thông tin xác thực vào năm 2018, một loại tấn công gần đây đã trở nên nổi bật. Trong bối cảnh hơn 2,2 tỷ thông tin bị vi phạm và người dùng thường dựa vào thông tin đăng nhập giống hệt nhau trên các dịch vụ, vì thế kẻ tấn công khai thác máy tính cực nhanh và cặp tên người dùng / mật khẩu hoặc mật khẩu thường được sử dụng để truy cập trực tiếp vào tài khoản trên phạm vi rộng của các lĩnh vực.
Phần lớn vi phạm có thể ngăn chặn được
Như trong những năm qua, OTA nhận thấy hầu hết các vi phạm có thể dễ dàng được ngăn chặn. OTA tính toán rằng, vào năm 2018, 95% các vi phạm có thể tránh được thông qua các phương pháp đơn giản và thông thường để cải thiện an ninh. Báo cáo cung cấp một danh sách kiểm tra.
Ông Jeff Wilbur cảnh báo: “Các phát hiện trong báo cáo của chúng tôi cho thấy, tội phạm mạng đang sử dụng khả năng xâm nhập của họ để tập trung vào các cuộc tấn công mới, sinh lợi nhiều hơn. Luôn cập nhật các biện pháp bảo vệ an ninh mới nhất và thực hành tốt nhất là rất quan trọng để ngăn chặn các cuộc tấn công trong tương lai”.
Phương pháp luận của báo cáo
OTA đã đi đến kết luận trong báo cáo bằng cách theo dõi và phân tích dữ liệu tình báo mối đe dọa từ nhiều nguồn. Những nguồn này được bao gồm nhưng không giới hạn của Risk Based Security, Identity Theft Resource Center, Privacy Rights Clearinghouse, DLA Piper, Symantec, FBI (Cục điều tra liên bang)…
Thông tin về Liên minh tin cậy trực tuyến (Online Trust Alliance – OTA)
Liên minh tin cậy trực tuyến (Online Trust Alliance – OTA) của Hiệp hội Internet xác định và thúc đẩy các cách thức thực hiện tốt nhất về bảo mật và quyền riêng tư nhằm xây dựng niềm tin của người tiêu dùng đối với Internet. Các tổ chức, nhà cung cấp, nhà nghiên cứu và nhà hoạch định chính sách hàng đầu và tư nhân đóng góp và làm theo hướng dẫn của OTA để giúp giao dịch trực tuyến an toàn hơn và bảo vệ dữ liệu của người dùng tốt hơn. Hiệp hội Internet (Internet Society) là một tổ chức phi lợi nhuận toàn cầu dành riêng để đảm bảo một Internet mở, kết nối toàn cầu, đáng tin cậy và an toàn cho mọi người.
