GitHub trở thành nền tảng phổ biến để phát tán phần mềm độc hại tại châu Âu

Theo báo cáo từ Netskope, các cuộc tấn công lừa đảo (phishing) đang trở thành phương thức phổ biến nhất được tin tặc sử dụng để vượt qua các lớp bảo mật, tiếp cận hệ thống và dữ liệu nhạy cảm tại châu Âu. Tình trạng người dùng liên tục bị nhắm đến bởi các chiến dịch lừa đảo trực tuyến đã ngày càng phổ biến và tinh vi đến mức ngay cả những người cẩn trọng cũng dễ dàng mắc bẫy.

Trong số các thương hiệu bị giả mạo, Adobe là thương hiệu bị các tội phạm mạng giả mạo nhiều nhất, chiếm 29% trong các chiến dịch lừa đảo trên nền tảng đám mây nhằm đánh cắp thông tin đăng nhập các dịch vụ số. Microsoft là thương hiệu bị giả mạo nhiều thứ hai với tỷ lệ 26%, tập trung vào việc chiếm quyền truy cập vào tài khoản Microsoft 365.

Tại châu Âu, hình thức vi phạm chính sách dữ liệu phổ biến nhất hiện nay là việc người dùng tự ý tải thông tin được quản lý lên các trang web hoặc dịch vụ đám mây không được công ty, tổ chức phê duyệt. Dữ liệu thuộc diện quản lý chiếm tới 57% tổng số vi phạm, trong khi 17% khác liên quan đến các thông tin nhạy cảm như mật khẩu và khóa xác thực.

Phát tán phần mềm độc hại qua các ứng dụng đám mây: GitHub vượt OneDrive, dẫn đầu tại châu Âu

Năm nay, GitHub dẫn đầu danh sách này, với 16% tổ chức tại khu vực châu Âu ghi nhận các lượt tải phần mềm độc hại từ nền tảng này mỗi tháng. Đây là sự thay đổi đáng chú ý so với năm ngoái, khi Microsoft OneDrive là dịch vụ bị lạm dụng nhiều nhất để phát tán phần mềm độc hại.

Sự gia tăng của GitHub trong các chiến dịch phát tán mã độc có thể xuất phát từ tính phổ biến rộng rãi của nền tảng này đối với các nhà phát triển, cũng như chức năng lưu trữ và chia sẻ các công cụ red teaming – trong đó, một số được sử dụng hợp pháp, số khác bị khai thác bởi các đối tượng xấu. Các nền tảng đứng ngay sau GitHub gồm OneDrive, Google Drive và Amazon S3.

GenAI bùng nổ tại châu Âu, kéo theo lo ngại về rủi ro dữ liệu

GenAI đang được ứng dụng rộng rãi tại châu Âu, khi có đến 91% tổ chức tích hợp các công cụ GenAI dựa trên nền tảng đám mây vào hoạt động của mình. Có đến 97% tổ chức đang làm việc các công cụ có tính năng GenAI, và 96% sử dụng các ứng dụng dựa trên dữ liệu người dùng để đào tạo.

Đáng chú ý, việc sử dụng các tài khoản GenAI cá nhân đã giảm mạnh trong năm qua, từ 73% xuống còn 58%. Sự sụt giảm này phản ánh xu hướng dịch chuyển sang các giải pháp GenAI được tổ chức kiểm soát và phê duyệt, nhằm tăng cường khả năng quản lý, đồng thời bảo vệ dữ liệu nhạy cảm một cách hiệu quả hơn.

25% tổ chức tại châu Âu đã chặn hoàn toàn Grok AI – một chatbot GenAI do xAI của Elon Musk phát triển. Thay vào đó, các tổ chức lựa chọn những giải pháp thay thế phù hợp hơn cho môi trường doanh nghiệp, như ChatGPT của OpenAI hoặc Gemini của Google. Ứng dụng GenAI bị chặn nhiều nhất tại châu Âu là Stable Diffusion - một công cụ tạo hình ảnh do Stability AI, trụ sở tại Vương quốc Anh, phát triển.

Theo báo cáo, 25% tổ chức tại châu Âu đã chặn hoàn toàn Grok AI – chatbot GenAI do xAI của Elon Musk phát triển. Thay vào đó, các tổ chức lựa chọn những giải pháp thay thế phù hợp hơn cho môi trường doanh nghiệp, như ChatGPT của OpenAI hoặc Gemini của Google.

Ứng dụng GenAI bị chặn nhiều nhất tại châu Âu là Stable Diffusion - một công cụ tạo hình ảnh do Stability AI, trụ sở tại Vương quốc Anh, phát triển. Dù sở hữu tiềm năng sáng tạo mạnh mẽ, các ứng dụng như Stable Diffusion cũng đi kèm nguy cơ lạm dụng, đặc biệt là trong các hoạt động tạo nội dung giả mạo hoặc xâm phạm bản quyền.

Việc ứng dụng GenAI đang tăng mạnh tại châu Âu, gần như trở thành xu thế phổ biến trong các doanh nghiệp khu vực. Tuy nhiên, điều này kéo theo nhiều thách thức về an ninh dữ liệu.

“Chúng tôi ghi nhận sự gia tăng đáng kể trong việc rò rỉ dữ liệu nhạy cảm và dữ liệu bị quản lý thông qua các nền tảng này. Các tổ chức sẽ ngày càng chú trọng triển khai các công nghệ bảo mật và bảo vệ dữ liệu, nhằm bảo vệ người dùng trước những cuộc tấn công được thiết kế để khai thác điểm yếu tâm lý con người. Không có ứng dụng hoặc lưu lượng truy cập ứng dụng nào được coi là đáng tin cậy hoặc được miễn trừ khỏi chính sách bảo mật”, ông Gianpietro Cutolo, chuyên gia nghiên cứu mối đe dọa đám mây tại Netskope Threat Labs nhấn mạnh./.