Gửi bình luận
Hủy
Gửi
Theo báo cáo M-Trends 2019 của FireEye, trong năm vừa qua họ nhận thấy tình trạng an ninh mạng của doanh nghiệp đang ngày càng được cải thiện, đồng thời số lượng các vụ tấn công mạng được phát hiện nhanh chóng bởi nạn nhân cũng tăng lên nhanh chóng.
Báo cáo cho thấy thời gian dừng (dwell time) trung bình đối với các lỗ hổng/xâm phạm được phát hiện trong nội bộ của doanh nghiệp đã giảm từ 57,5 ngày trong năm 2017 xuống còn 50,5 ngày trong năm 2018. FireEye mô tả dwell time lại là số ngày kẻ tấn công hiện diện trên mạng nạn nhân trước khi các hoạt động của chúng bị phát hiện.
Nhìn chung, khi xem xét các cuộc tấn công được phát hiện cả bên trong và bên ngoài, dwell time giảm xuống còn 78 ngày vào năm 2018, so với 101 ngày trong năm 2017 và 416 ngày vào năm 2011.
Sự cải thiện này một phần là do các tổ chức có khả năng phát hiện các mối đe dọa nội bộ tốt hơn và tăng cường khả năng hiển thị mạng, thiết bị điểm cuối và đám mây. Nhưng dwell time thấp hơn cũng là kết quả của sự gia tăng các cuộc tấn công công khai. Ví dụ, trong trường hợp các cuộc tấn công ransomware, nạn nhân nhanh chóng biết rằng họ đã bị tấn công khi kẻ tấn công đưa ra một thông báo tiền chuộc. Các cuộc tấn công email doanh nghiệp (BEC) cũng thường được phát hiện nhanh chóng vì thường không mất nhiều thời gian để nạn nhân nhận ra rằng họ đã bị những kẻ lừa đảo nhắm đến.
Theo FireEye, gần 60% các lỗ hổng/xâm phạm mà họ quan sát được vào năm 2018 đã được phát hiện trong nội bộ, con số này ít hơn một chút so với 62% trong năm trước.
Hãng này cũng nhận thấy việc các tổ chức bị xâm phạm sẽ được nhắm mục tiêu lại bởi cùng một nhóm tấn công hoặc một tác nhân đe dọa có động cơ tương tự ngày càng trở nên phổ biến. Trong báo cáo năm ngoái, công ty đã tiết lộ rằng 56% khách hàng của mình đã được tái nhắm mục tiêu và trong báo cáo mới nhất, tỷ lệ này đã tăng lên 64%. Trong đó, các lĩnh vực như tài chính, giáo dục và y tế được nhắm mục tiêu nhiều nhất.
Cũng trong năm 2018, báo cáo của FireEye cho thấy đã có sự gia tăng đáng kể trong sự quy kết công khai trách nhiệm cho các chính phủ, bao gồm cả cáo trạng nhằm vào những người được cho là có trách nhiệm. Ví dụ, các quốc gia như Mỹ, Anh và Úc đã chính thức đổ lỗi cho cuộc tấn công WannaCry cho Triều Tiên và quy kết vụ tấn công NotPetya cho Nga. Công dân Bắc Triều Tiên, Trung Quốc và Nga bị cáo buộc tại Hoa Kỳ về đóng vai trò trong các cuộc tấn công lớn.
.jpg "Dân Việt App đưa thông tin đến bạn đọc, bà con nông dân cả nước thời CĐS")
.jpg "Công ty công nghệ Việt đầu tiên lọt Top 50 công ty dịch vụ CNTT châu Á")
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG