Báo cáo chỉ ra rằng, mặc dù các CISOs đã nhận thức được bản chất của các mối đe dọa mạng, và đồng ý rằng các cuộc tấn công mạng với chiến thuật được đầu tư kỹ lưỡng có thể gây thiệt hại nặng nề cho hoạt động của doanh nghiệp. Tuy nhiên, những lỗ hổng trên các ứng dụng web, máy chủ và phần mềm đầu cuối chưa được cung cấp bản vá lỗi đang tạo nhiều cơ hội cho tội phạm mạng phát động các cuộc tấn công; và các phần mềm cũng như ứng dụng chưa được vá lỗi này sẽ tiếp tục trở thành nhân tố đe dọa trong thời gian tới.
Trong khi đó, những kẻ tấn công đang liên tục hoàn thiện kỹ năng tấn công nhằm tăng thêm hiệu quả trong các cuộc tấn công khai thác, đồng thời lợi dụng lòng tin của người dùng để tiến hành các cuộc tấn công thông qua mạng truyền thông xã hội, công nghệ di động và cuộc tấn công “nước chảy chỗ trũng ” (waterhole attacks).
Theo các nhà nghiên cứu, phương tiện truyền thông xã hội đã nhanh chóng trở thành sân chơi mới và hiện đang là mục tiêu tấn công hàng đầu của tội phạm mạng, trong khi đó, các thiết bị di động ngày càng phát triển mở ra nhiều mục tiêu hơn và có thể bị tấn công theo những phương thức khác nhau.
Qua đó, IBM X-Force cũng nhận thấy các thiết bị di động chạy hệ điều hành phiên bản cũ rất dễ bị tổn thương trước các cuộc tấn công. Thống kê cho thấy, hiện chỉ có 6% các thiết bị đang chạy hệ điều hành Android phiên bản mới nhất được cung cấp đầy đủ các bản vá lỗi và các hàng rào bảo mật.
Qua đó, IBM X-Force cũng dự đoán các mã độc cho ứng dụng Android sẽ tiếp tục tăng nhanh trong 6 tháng cuối năm 2013, tương đương với lượng mã độc được tìm thấy dành trên máy tính.
Trong nửa đầu năm 2013, IBM đã phát hiện hơn 4.100 lỗ hổng bảo mật của phần mềm trên các thiết bị di động và máy tính. Với tốc độ này, dự kiến tổng số lỗ hổng bảo mật cả năm 2013 sẽ là 8.200, tương đương số lượng của năm 2012. Trong đó, tốc độ gia tăng các lỗ hổng trên ứng dụng web đã giảm nhẹ trong năm 2013, tuy nhiên hơn một nửa trong số đó được dùng cho các cuộc tấn công thông qua trang web trung gian (Cross-site scripting - XSS).
Cuối cùng, các nhà nghiên cứu IBM cũng phát hiện Mỹ là quốc gia lưu trữ 42% liên kết độc hại – lớn nhất trên thế giới, quốc gia kế tiếp là Đức với gần 10%. Tin tặc chủ yếu lừa người dùng nhấp vào các liên kết và tập tin độc hại đính kèm qua email giả mạo hóa đơn thanh toán cước Internet, mạng xã hội và các thiết bị scan hoặc fax nội bộ; chiếm khoảng 55% các vụ lừa đảo trong nửa đầu năm 2013.
Nguồn: InfoSecurity-USc

0 comments:
Đăng nhận xét