Netacea đã ủy quyền cho công ty nghiên cứu doanh nghiệp Coleman Parkes trong năm thứ ba liên tiếp khảo sát 440 doanh nghiệp có doanh thu trực tuyến trung bình là 1,9 tỷ USD trên các lĩnh vực du lịch, giải trí, thương mại điện tử, dịch vụ tài chính và viễn thông ở Mỹ và Vương quốc Anh.
Cuộc khảo sát cũng cho thấy phải mất trung bình bốn tháng để phát hiện các cuộc tấn công của bot, với 97% doanh nghiệp thừa nhận phải mất hơn một tháng để nhận được phản hồi. Bên cạnh đó có 40% doanh nghiệp báo cáo xuất hiện các cuộc tấn công vào API của họ, trong khi lần đầu tiên các cuộc tấn công vào ứng dụng di động đã vượt qua các cuộc tấn công web.
Andy Still, đồng sáng lập Netacea, đã viết trong báo cáo về nghiên cứu vấn đề này: “Bot âm thầm nhắm mục tiêu vào các API, trang web và ứng dụng hỗ trợ các hoạt động tự động hóa để làm thay đổi quy trình kinh doanh ở quy mô lớn. Bằng cách đó, chúng làm giảm doanh thu và lợi dụng để bán các dữ liệu nhạy cảm, gây tổn hại đến danh tiếng, làm giảm hiệu suất và tăng chi phí kỹ thuật”.
Andrew Barratt, Phó chủ tịch công ty an ninh mạng Coalfire, cho biết những con bot này sẽ gây ra rất nhiều vấn đề nếu các tổ chức, doanh nghiệp không có biện pháp bảo vệ thích hợp. Ông còn cho biết các bot thường tấn công toàn diện và tìm cách có được một chỗ đứng trong hệ thống, thường là để thực hiện các cuộc tấn công hoặc tự động thăm dò hệ thống.
Barratt cho biết: “Đôi khi, chúng tấn công bằng các lỗ hổng hoặc chiếm quyền truy cập ban đầu, sau đó được bán cho các nhóm tội phạm có tổ chức để kiếm tiền. Khi bạn xem xét khả năng tổn thất doanh thu, kiếm tiền từ dữ liệu thanh toán bị đánh cắp hoặc bị khai thác thêm dẫn đến mã độc tống tiền hoặc bất kỳ cuộc tấn công phức tạp nào hơn, điều quan trọng là phải tăng cường phòng thủ bằng các giải pháp bảo mật cũng như thiết lập chính sách an toàn trước các mối đe dọa này”.
Nhà nghiên cứu Nick Hyatt tới từ công ty an ninh mạng Optiv, cho biết Trung Quốc và Nga đều có các chương trình bảo mật có khả năng tấn công, vì vậy không có gì ngạc nhiên khi họ đang tự động hóa các cuộc tấn công. Hyatt cho biết thêm trong bối cảnh mạng phát triển và các công ty chi tiêu nhiều hơn cho quốc phòng, các chủ thể nhà nước, các chủ thể liên kết với nhà nước và các chủ thể được nhà nước bảo trợ luôn tìm cách cải tiến quy trình của họ.
Hyatt cho biết: “Cùng mục đích của các chủ thể nhà nước, các hoạt động do các nhóm này thực hiện trải dài từ thu thập thông tin tình báo đến gián điệp. Với rất nhiều tổ chức mà các nhóm này thường nhắm tới, việc tự động hóa thông qua hoạt động của bot cho phép thực hiện hoạt động ban đầu trên diện rộng, rồi dần tiến đến mục tiêu phù hợp”.
Tuấn Hưng
(Theo SCmagazine)
10:00 | 22/09/2023
09:00 | 28/02/2024
17:00 | 11/08/2023
16:00 | 29/05/2023
14:00 | 26/03/2024
Người dùng và các nhà phát triển đã vô tình tiết lộ khoảng 12,8 triệu dữ liệu bí mật và khóa xác thực nhạy cảm trên GitHub vào năm 2023, tăng 28% so với năm 2022.
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
14:00 | 19/02/2024
Một chiến dịch quảng cáo độc hại đang diễn ra nhắm mục tiêu vào người dùng nói tiếng Trung Quốc bằng cách lợi dụng các nền tảng nhắn tin phổ biến như Telegram hoặc LINE, với mục đích phát tán phần mềm độc hại. Điều thú vị là ứng dụng Telegram bị hạn chế rất nhiều và trước đó đã bị cấm ở Trung Quốc.
16:00 | 25/01/2024
Quần đảo Trường Sa là vùng lãnh thổ thiêng liêng không thể tách rời của Tổ quốc Việt Nam; trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển, phên dậu sườn Đông của Tổ quốc; không gian chiến lược đặc biệt quan trọng đối với quốc phòng, an ninh và kinh tế của đất nước. Vì vậy, mỗi chuyến công tác tới Trường Sa đều đem lại rất nhiều cảm xúc và ý nghĩa. Đặc biệt là chuyến thăm, tặng quà Tết hàng năm.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024