67% mạng gia đình phải đối mặt với các mối đe dọa an ninh mạng mỗi tháng

An toàn thông tin - Ngày đăng : 14:27, 03/02/2023

Công ty CUJO AI đã công bố báo cáo thường niên mới nhất phân tích các mối đe dọa an ninh mạng, dựa trên dữ liệu ẩn danh từ 1,8 tỷ thiết bị.
An toàn thông tin

67% mạng gia đình phải đối mặt với các mối đe dọa an ninh mạng mỗi tháng

Hoàng Linh {Ngày xuất bản}

Công ty CUJO AI đã công bố báo cáo thường niên mới nhất phân tích các mối đe dọa an ninh mạng, dựa trên dữ liệu ẩn danh từ 1,8 tỷ thiết bị.

CUJO AI, công ty cung cấp phần mềm dựa trên AI đểbảo vệ mạng của người dùng cuối và các thiết bị được kết nối với CUJO AI, cho biết đã ngăn chặn hơn 2 tỷ mối đe dọa từ ngày 1/5 đến ngày 1/11/2022, tức là hơn 67% mạng gia đình gặp phải ít nhất một mối đe dọa trực tuyến mỗi tháng.

mang-gia-dinh.png

Theo dữ liệu của CUJO AI, 25 thương hiệu là mục tiêu của hơn 70% các mối đe dọa. Mặc dù cả Apple và Samsung đều nằm trong top 5 thiết bị được nhắm mục tiêu nhiều nhất, chiếm tỷ lệ tương ứng là 6,77% và 4,89% số mối đe dọa được phát hiện, nhưng chỉ số mối đe dọa (tỷ lệ mối đe dọa đối với thiết bị) của cả hai thương hiệu này đều thuộc hàng thấp nhất trong số 25 thương hiệu bị nhắm mục tiêu.

Mặt khác, điểm số về mối đe dọa cao nhất được ghi nhận trong số các thương hiệu có số lượng thiết bị tương đối thấp.

Báo cáo chỉ ra rằng bảo mật máy tính và điện thoại thông minh - hoặc thiếu bảo mật - bắt nguồn từ hành vi của người dùng, chẳng hạn như cố gắng truy cập các trang web phân phối phần mềm độc hại và lừa đảo. Nhà cung cấp phần mềm CUJO cũng lưu ý 56% người dùng cuối cố gắng truy cập nội dung như các trang web kỹ thuật xã hội, gian lận và lừa đảo ít nhất 1 lần/tháng.

Các thiết bị không được giám sát có cấu hình kém và cập nhật chậm

Trong khi đó, mức độ tiếp xúc với các mối đe dọa của các thiết bị không được giám sát phụ thuộc vào nhà cung cấp và cấu hình thiết bị. Các thiết bị này thường phải đối mặt với các mối đe dọa về danh tiếng IP, nghĩa là "các kết nối đến và đi từ các địa chỉ IP có danh tiếng thấp (ví dụ: được sử dụng để chỉ huy và kiểm soát các botnet)". Sự cố này có thể trầm trọng hơn khi chậm trễ nâng cấp bản cập nhật vá các lỗ hổng mới được phát hiện.

Các thiết bị lưu trữ kết nối mạng có chỉ số đe dọa cao nhất trong tất cả các thiết bị, một phần vì các thiết bị này có thể chứa thông tin có giá trị được khai thác cho tấn công ransomware. Các cổng của các thiết bị lưu trữ phải được mở để truy cập dữ liệu, điều này có thể khiến những kẻ tấn công nhìn thấy chúng. Máy quay video kỹ thuật số là một loại khác thường xuyên bị tấn công, cũng như máy ảnh giao thức Internet và màn hình trẻ em.

Trong một thông cáo báo chí chung với Sky Italia, CUJO AI cho biết nguy cơ ngày càng tăng xuất phát từ việc có nhiều thiết bị hết hạn sử dụng không được hỗ trợ, dẫn đến tần suất tấn công DDoS và botnet. Tất nhiên, điều đáng chú ý là bảo vệ ngay cả các thiết bị đã lỗi thời là một trong những tuyên bố mà CUJO AI đưa ra đối với sản phẩm CUJO AI Sentry được cung cấp cho các nhà khai thác mạng.

Trong số các rủi ro khác được công ty an ninh mạng nêu bật là sự gia tăng của phần mềm quảng cáo - nghĩa là phần mềm mở cửa sổ bật lên có chứa quảng cáo - cũng như sự xuất hiện của các trò gian lận Web3 trong số các nỗ lực lừa đảo.

Một ví dụ là lừa đảo lừa người dùng chuyển mã thông báo không thể thay thế (NFT) vào ví của người khác. Mặc dù công ty cảnh báo về tần suất ngày càng tăng của chúng, các trò gian lận liên quan đến Web3 vẫn chỉ chiếm 0,5% các mối đe dọa lừa đảo mới được phát hiện. CUJO AI đã triển khai một tính năng bảo vệ chống lại những trò gian lận như vậy vào năm ngoái. Tuy nhiên, nhiều tổ chức, bao gồm cả McKinsey, đã cảnh báo về những rủi ro bảo mật tiếp tục hoành hành hệ sinh thái Web3./.

Hoàng Linh