#ThôngTinBảoMật #TấnCôngMạng #BlackBerry
Các doanh nghiệp trên toàn thế giới đang bị tấn công bởi các cuộc tấn công mạng lớn đang gia tăng mỗi phút. Theo báo cáo từ BlackBerry, trong quý từ ngày 1 tháng 12 năm 2022 đến ngày 28 tháng 2 năm 2023, đã có ba phần mềm độc hại được thiết kế nhắm mục tiêu vào các doanh nghiệp cứ sau hai phút.
Phần lớn các cuộc tấn công này – 60% trong tổng số – chỉ nhắm mục tiêu vào ba ngành công nghiệp chính, bao gồm các doanh nghiệp dọc tài chính, nhà bán lẻ thực phẩm và nhà cung cấp dịch vụ chăm sóc sức khỏe.
Trong đó, ngành chăm sóc sức khỏe là một mục tiêu dễ bị tổn thương. BlackBerry đã ngăn chặn được 5.246 biến thể phần mềm độc hại độc nhất tấn công các công ty trong ngành này. Công ty cảnh báo rằng hạ tầng lỗi thời và không an toàn có thể tạo ra các lỗ hổng trong hệ thống chăm sóc sức khỏe, trong khi các công nghệ mới có thể gây ra rủi ro nếu không được triển khai với các biện pháp bảo mật thích hợp.
Những cuộc tấn công lớn này chủ yếu xảy ra ở các quốc gia như Mỹ, Brazil, Canada, Nhật Bản và Singapore. Báo cáo cũng tuyên bố rằng phần mềm độc hại hàng hóa vẫn phổ biến, đồng thời các tác nhân đe dọa đang “ngày càng táo bạo hơn” khi sử dụng dạng phần mềm độc hại này. Cuối cùng, AI đang được sử dụng ngày càng nhiều để tự động hóa các cuộc tấn công.
Theo BlackBerry, năm 2023 sẽ vẫn là thời điểm khó khăn đối với nhiều tổ chức và cá nhân trên toàn cầu. Trong bối cảnh cuộc xung đột Nga-Ukraine đang phát triển thành một cuộc chiến tranh tiêu hao và các cuộc tấn công mạng là một thành phần được ghi chép đầy đủ trong vở kịch quân sự của Nga, đây là xu hướng sẽ tiếp tục trong quý tới và có thể còn xa hơn nữa.
Nguồn: https://techtoday.co/major-cyberattacks-are-hitting-businesses-every-minute/
bản tin
Sed ut perspiciatis unde.
Trong quý từ ngày 1 tháng 12 năm 2022 đến ngày 28 tháng 2 năm 2023, có ba phần mềm độc hại duy nhất (mở trong tab mới) các mẫu nhắm mục tiêu đến các doanh nghiệp cứ sau hai phút, một báo cáo mới từ BlackBerry đã tìm thấy.
Báo cáo tình báo về mối đe dọa toàn cầu hàng quý mới nhất của công ty cho thấy rằng số lượng mẫu phần mềm độc hại duy nhất và thông qua chúng, số lượng các cuộc tấn công chống lại các doanh nghiệp trên toàn thế giới đang gia tăng. Trong giai đoạn báo cáo trước đó, trung bình có một mẫu duy nhất mỗi phút, công ty tuyên bố.
Phần lớn các cuộc tấn công này – 60% trong tổng số – chỉ nhắm mục tiêu vào ba ngành công nghiệp, BlackBerry cho biết thêm. Những người đó bao gồm các doanh nghiệp trong ngành dọc tài chính, nhà bán lẻ thực phẩm và nhà cung cấp dịch vụ chăm sóc sức khỏe.
Chăm sóc sức khỏe trong crosshairs
BlackBerry cho biết ngành công nghiệp chăm sóc sức khỏe đặc biệt dễ bị tổn thương. Các sản phẩm của nó đã ngăn chặn 5.246 biến thể phần mềm độc hại độc nhất tấn công các công ty trong ngành này, tất cả đều dành cho các tổ chức đang trong quá trình chuyển đổi kỹ thuật số. Công ty tuyên bố: “Cơ sở hạ tầng lỗi thời và không an toàn có thể tạo ra các lỗ hổng trong hệ thống chăm sóc sức khỏe, trong khi các công nghệ mới có thể gây ra rủi ro nếu không được triển khai với các biện pháp bảo mật thích hợp”.
Phần lớn các cuộc tấn công bị ngăn chặn xảy ra ở Hoa Kỳ, tiếp theo là Brazil, Canada và Nhật Bản. Singapore cũng đã lọt vào danh sách này trong quý này.
“Những tuần đầu tiên của năm 2023 cho thấy rằng năm nay sẽ vẫn là thời điểm khó khăn đối với nhiều tổ chức và cá nhân trên toàn cầu,” Ismael Valenzuela, Phó Chủ tịch, Nghiên cứu Đe dọa & Tình báo của BlackBerry cho biết. “Với cuộc xung đột Nga-Ukraine đang phát triển thành một cuộc chiến tranh tiêu hao và với các cuộc tấn công mạng là một thành phần được ghi chép đầy đủ trong vở kịch quân sự của Nga, đây là xu hướng sẽ tiếp tục trong quý tới và có thể còn xa hơn nữa.”
Báo cáo cũng tuyên bố rằng phần mềm độc hại hàng hóa, thường có sẵn miễn phí hoặc dưới dạng dịch vụ phần mềm độc hại giá rẻ, vẫn còn phổ biến, đồng thời cho biết các tác nhân đe dọa đang “ngày càng táo bạo hơn” khi sử dụng dạng phần mềm độc hại này. Cuối cùng, AI đang được sử dụng ngày càng nhiều để tự động hóa các cuộc tấn công. BlackBerry kết luận: Với deepfakes và ChatGPT, các nhóm CNTT và an ninh mạng đã hoàn thành công việc của họ.
