HỒNG KÔNG, TRUNG QUỐC – Media OutReach – Ngày 11 tháng 3 năm 2020 – Trend Micro Incorporated – một doanh nghiệp hàng đầu thế giới chuyên cung cấp các giải pháp an ninh mạng – vừa công bố báo cáo 2019 Cloud App Security Roundup (tạm dịch Báo cáo Bảo mật ứng dụng đám mây năm 2019). Báo cáo nhấn mạnh đến những thay đổi trong các mối đe dọa dành riêng cho tin nhắn được phát hiện vào năm ngoái, việc sử dụng phần mềm độc hại trở nên tinh vi hơn và tình trạng lạm dụng tiềm năng các công nghệ mới nổi trong trí tuệ nhân tạo (AI) để thông báo các chiến lược bảo vệ doanh nghiệp trong tương lai.
Trong năm 2019, Trend Micro đã ngăn chặn khoảng 12,7 triệu mối đe dọa email có rủi ro cao đối với khách hàng tận dụng các dịch vụ email dựa trên đám mây từ Microsoft và Google. Lớp phòng thủ thứ hai này đã bắt được các mối đe dọa, ngoài các mối đe dọa được phát hiện bởi bảo mật tích hợp của dịch vụ email trên đám mây.
Ông Tony Lee, Trưởng Bộ phận tư vấn của Trend Micro Hồng Kông cho biết: “Các tổ chức đang tận dụng sức mạnh của các ứng dụng dựa trên phần mềm dạng dịch vụ (SaaS), với số lượng lớn hơn để tăng năng suất, tiết kiệm chi phí và tăng trưởng. Tuy nhiên, khi làm như vậy, họ có thể tự chịu rủi ro nếu chỉ dựa vào bảo mật được tích hợp sẵn. Như báo cáo của chúng tôi cho thấy, bảo mật được cài đặt sẵn là không đủ để ngăn chặn tội phạm mạng ngày nay. Các doanh nghiệp phải sở hữu thêm bảo vệ đám mây và tìm giải pháp bên thứ ba nhiều lớp để tăng cường chức năng bảo mật gốc của nền tảng của họ”.
Đã có tới hơn 11 triệu email có nguy cơ cao bị ngăn chặn trong năm 2019 có liên quan đến lừa đảo, chiếm 89% tổng số email bị chặn. Trong số này, Trend Micro đã phát hiện ra nhiều vụ lừa đảo xác thực thông tin (credential phishing), tăng hơn 35% so với năm 2018. Ngoài ra, số lượng liên kết lừa đảo không xác định trong các cuộc tấn công như vậy đã tăng từ 9% trên tổng số hơn 44% vào năm 2019. Điều này có thể chứng minh rằng, những kẻ lừa đảo đang đăng ký trang web mới để tránh bị phát hiện.
Báo cáo cũng cho thấy rằng, bọn tội phạm đang trở nên tinh vi hơn trong việc đánh lừa lớp phòng thủ đầu tiên chống lại các cuộc tấn công thỏa hiệp email kinh doanh (Business Email Compromise – BEC), thường xem xét các hành vi của kẻ tấn công và phân tích ý định của nội dung email. Tỷ lệ các cuộc tấn công BEC bị bắt bởi phân tích quyền tác giả do trí tuệ nhân tạo (AI) cung cấp đã tăng từ 7% trong năm 2018 lên 21% trong năm 2019.
Các kỹ thuật lừa đảo mới nổi được nêu trong báo cáo, bao gồm việc sử dụng ngày càng nhiều giao thức HTTPS và nhắm mục tiêu tài khoản quản trị viên Office 365. Điều này cho phép tin tặc độc hại chiếm quyền điều khiển tất cả các tài khoản được kết nối trên miền được nhắm mục tiêu và sử dụng chúng để gửi phần mềm độc hại, khởi chạy các cuộc tấn công BEC thuyết phục và hơn thế nữa. Trong năm 2019, Trend Micro đã ngăn chặn gần 400.000 cuộc tấn công BEC, nhiều hơn 271% so với năm 2018.
Trước các mối đe dọa như vậy, Trend Micro khuyến nghị các tổ chức cần thực hiện các bước giảm thiểu sau:
Di chuyển từ một cổng duy nhất đến một ứng dụng giải pháp bảo mật đám mây nhiều lớp Xem xét phân tích phần mềm độc hại hộp cát (sandbox – là một cơ chế bảo mật để phân tách các chương trình đang chạy, thường là trong nỗ lực giảm thiểu lỗi hệ thống hoặc lỗ hổng phần mềm khỏi lây lan), phát hiện việc khai thác tài liệu và tệp, email và công nghệ danh tiếng web để phát hiện phần mềm độc hại (malware) ẩn trong tài liệu Office 365 và PDFThực thi các chính sách nhất quán ngăn ngừa tình trạng mất dữ liệu (data loss prevention – DLP) trên các ứng dụng cộng tác và email trên đám mâyChọn một đối tác bảo mật có thể cung cấp việc tích hợp liền mạch vào nền tảng đám mây của họ, duy trì các chức năng của người dùng và quản trị viênPhát triển chương trình đào tạo và nhận thức người dùng cuối toàn diện
Các phát hiện của báo cáo dựa trên dữ liệu được tạo bởi Trend Micro Cloud App Security , một giải pháp dựa trên giao diện lập trình ứng dụng (Application Programming Interface – API) bảo vệ một loạt các ứng dụng và dịch vụ dựa trên đám mây, bao gồm Microsoft® Office 365 Exchange Online, OneDrive® for Business, SharePoint® Online, Gmail và Google Drive.
Để tìm hiểu thêm, hãy đọc toàn bộ báo cáo ở đây: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/trend-micro-cloud-app-security-report-2019 .
Thông tin về Trend Micro
Trend Micro Incorporated (có mã chứng khoán giao dịch tại Sở giao dịch chúng khoán Tokyo, Nhật Bản là TYO: 4704; TSE: 4704) là một doanh nghiệp hàng đầu thế giới chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro dành cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro có thể phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ chống lại mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ cùng với năng lực tình báo tiên tiến nhất thế giới đủ khả năng đối phó, ngăn chặn và đẩy lùi các mối đe dọa trên mạng trên phạm vi toàn cầu, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.
