Lợi ích tài chính vẫn là lý do hàng đầu của tấn công mạng

An toàn thông tin - Ngày đăng : 21:35, 21/05/2020

Theo báo cáo “Điều tra vi phạm dữ liệu” của nhà mạng Verizon (Mỹ) công bố ngày 19/5, lợi ích tài chính là lý do hàng đầu cho các vi phạm dữ liệu vào năm ngoái.

Hàng năm, Verizon Enterprise cùng với một loạt các nhà mạng, công ty viễn thông lớn của thế giới, các tổ chức tài chính, công ty công nghệ an ninh mạng, một số cơ quan chính phủ và các nhóm ứng cứu khẩn cấp máy tính... thực hiện chia sẻ dữ liệu về chính sách bảo mật ứng dụng web, cũng như các sự cố và vi phạm mà họ đã điều tra vào năm đó. Các thông này sẽ được tổng hợp trong báo cáo Điều tra Vi phạm Dữ liệu (DBIR - Data Breach Investigations Report) thường niên của Verizon.

Theo báo cáo DBIR 2020, lợi ích tài chính vẫn là động cơ chính của tội phạm mạng với khoảng 9/10 vụ vi phạm (86%), chứ không phải mục đích gián điệp. Số liệu này dựa trên một cuộc điều tra hơn 32.000 sự cố và gần 4.000 vụ vi phạm được xác nhận tại 81 quốc gia. 

Phần lớn các vi phạm tiếp tục do các tác nhân bên ngoài (70%) gây ra, trong đó tội phạm có tổ chức chiếm 55%. Trộm cắp thông tin xác thực danh tính và các cuộc tấn công xã hội như lừa đảo và xâm phạm email kinh doanh đã gây ra (67%) các cuộc tấn công mạng.

Lợi ích tài chính – Động cơ chính của cuộc tấn công mạng - Ảnh 1.

Các thông tin được tin tặc khai thác trong các vụ vi phạm

Báo cáo DBIR cũng cho thấy do đại dịch Covid-19 đã buộc mọi người ở trong nhà nên các cuộc tấn công mạng vào các doanh nghiệp dự kiến sẽ tăng lên trong năm 2020. Khi khoảng cách làm việc tăng lên trong đại dịch toàn cầu, vấn đề bảo mật từ đám mây đến máy tính xách tay của từng nhân viên ngày càng trở nên quan trọng.

Giám đốc điều hành của Tập đoàn Verizon Business, Tami Erwin cho hay: "Nhiều người đã chuyển công việc từ cơ quan về nhà mà không thực sự suy nghĩ về một số yếu tố bảo mật. Tôi nghĩ rằng nhân viên làm việc tại nhà có thể dễ bị tấn công mạng hơn".

Các công ty như Facebook và Salesforce đã kéo dài thời gian làm việc từ xa đối với các nhân viên đến ít nhất là hết phần còn lại của năm, và nhiều doanh nghiệp dự kiến cũng theo xu hướng này. 

Ông Tami Erwin cho biết việc chuyển đổi sang mô hình làm việc tại nhà trong đại dịch đã phát ra cảnh báo đỏ về bảo mật.

Khi nhiều doanh nghiệp chuyển sang các giải pháp dựa trên web thì tin tặc cũng tâp trung tấn công vào đây. Theo báo cáo, các vi phạm trên các ứng dụng web và đám mây đã tăng lên 43%, gấp đôi năm trước. Mã độc tống tiền cũng gia tăng nhẹ, chiếm 27% các sự cố về mã độc (so với 24%  trong báo cáo DBIR năm 2019).

Alex Pinto, tác giả chính của báo cáo DBIR 2020, cho biết: "Lợi ích tài chính tiếp tục thúc đẩy tội phạm mạng có tổ chức khai thác các lỗ hổng hệ thống hoặc lỗi của con người".

Theo Giám đốc điều hành Verizon Business, các doanh nghiệp có thể tự bảo vệ mình khỏi các cuộc tấn công mạng bằng cách tăng cường đào tạo, nâng cao nhận thức cho nhân viên về lừa đảo và các thủ thuật tin tặc dùng để truy cập thông tin nhạy cảm.

Các doanh nghiệp nhỏ cũng không nằm ngoài mục tiêu của tin tặc

Số lượng các doanh nghiệp nhỏ và vừa sử dụng các ứng dụng và công cụ dựa trên nền tảng đám mây và web ngày càng tăng khiến họ trở thành mục tiêu hấp dẫn cho các cuộc tấn công mạng. DBIR 2020 cho thấy lừa đảo là mối đe dọa lớn nhất đối với các tổ chức nhỏ và chiếm hơn 30% các vi phạm. Trong khi đó, đánh cắp thông tin xác thực danh tính và mật khẩu được lần lượt chiếm 27% và 16%.

Các cuộc tấn công chủ yếu nhắm vào thông tin xác thực, dữ liệu cá nhân và các dữ liệu liên quan đến hoạt động kinh doanh nội bộ khác như bí mật nội bộ hoặc thông tin thanh toán. Ngoài ra, hơn 20% các cuộc tấn công nhắm vào các ứng dụng web và thường liên quan đến việc sử dụng thông tin người dùng bị đánh cắp.

Tấn công mạng rất khác nhau giữa các ngành công nghiệp

Lợi ích tài chính – Động cơ chính của cuộc tấn công mạng - Ảnh 2.

Thống kê số vụ tấn công vào các ngành công nghiệp

Theo kết quả phân tích chi tiết 16 ngành công nghiệp, DBIR 2020 cho thấy rằng mặc dù bảo mật vẫn là một thách thức chung nhưng có sự khác biệt đáng kể giữa các ngành. Ví dụ, trong lĩnh vực sản xuất, 23% sự cố mã độc liên quan đến mã độc tống tiền nhưng con số này đối với lĩnh vực công là 61% và trong khu vực công và các dịch vụ giáo dục là 80%. Lỗi của con người chiếm 33% các vi phạm trong khu vực công - nhưng chỉ có chiếm 12% đối với lĩnh vực sản xuất. Những điểm khác biệt chính bao gồm:

Trong lĩnh vực sản xuất, các tác nhân bên ngoài sử dụng mã độc, dưới dạng trình tạo mật khẩu, trình thu thập dữ liệu ứng dụng và trình tải xuống để truy cập dữ liệu bí mật nhằm trục lợi tài chính, chiếm 29 % các vụ vi phạm.

Trong lĩnh vực bán lẻ, 99% sự cố có động cơ tài chính, thường liên quan tới dữ liệu thanh toán và thông tin xác thực cá nhân.

Trong lĩnh vực tài chính và bảo hiểm, 30% sự cố là do các cuộc tấn công ứng dụng web, chủ yếu từ các tác nhân bên ngoài sử dụng thông tin xác thực bị đánh cắp để truy cập dữ liệu nhạy cảm được lưu trữ trên đám mây. Việc chuyển đổi sang các dịch vụ trực tuyến đóng một vai trò quan trọng.

Trong lĩnh vực giáo dục, số vụ tấn công mã độc tống tiền đã tăng gấp đôi và hiện chiếm khoảng 80% các cuộc tấn công mã độc (con số này năm ngoái là 45%).

Trong lĩnh vực chăm sóc sức khỏe, lỗi của con người chiếm 31% tổng số vi phạm. Các cuộc tấn công từ bên ngoài chiếm 51%, tăng từ con số 42% vào năm 2019. Ngành y tế có số vụ tấn công từ nguyên nhân nội bộ cao nhất, do khả năng truy cập thông tin người dùng trong lĩnh vực này tương đối dễ hơn nhiều.

Trong khu vực công, mã độc tống tiền chiếm 61% các sự cố do mã độc. 33% sự cố có nguyên nhân từ nội bộ. Tuy nhiên, các tổ chức đã nhận biết các cuộc tấn công tốt hơn, chỉ có 6% vẫn không bị phát hiện trong một năm so với con số 47% trước đó.

Các xu hướng tấn công theo khu vực địa lý

Số liệu điều tra tại 81 quốc gia giúp cho DBIR 2020 cung cấp thông tin đầy đủ về xu hướng tấn công mạng theo khu vực với cả sự tương đồng và khác biệt. Ví dụ, các vi phạm có động cơ tài chính chiếm tới 91% các trường hợp ở Bắc Mỹ, so với 70% ở Châu Âu, Trung Đông và Châu Phi và 63% ở Châu Á và Thái Bình Dương.

Theo báo cáo, tại Bắc Mỹ, hầu hết các cuộc tấn công sử dụng thông tin xác thực bị đánh cắp (79%), 33% liên quan đến lừa đảo hoặc giả danh.

Tại Châu Âu, Trung Đông và Châu Phi (EMEA), các cuộc tấn công từ chối dịch vụ (DoS) chiếm hơn 80% sự cố, 40% các cuộc tấn công nhắm vào các ứng dụng web bằng cách sử dụng kết hợp các kỹ thuật tấn công như khai thác thông tin xác thực bị đánh cắp hoặc các lỗ hổng bảo mật đã biết. 14% các sự cố liên quan tới gián điệp mạng.

Tại khu vực châu Á - Thái Bình Dương (APAC), 63% các sự cố có động cơ về mặt tài chính và các cuộc tấn công lừa đảo có mức độ cao (28%).

TH