Các cuộc tấn công có chủ đích là một trong những mối đe dọa mạng nguy hiểm nhất, bởi vì bọn tội phạm mạng chuyên nghiệp luôn có sự chuẩn bị kỹ càng và sẵn sàng thực hiện tấn công. Những tội phạm này có nguồn lực tài chính đáng kể và hiểu biết sâu rộng trong lĩnh vực CNTT.
Hơn nữa, mục tiêu cuối cùng của những cuộc tấn công này là các bí mật hoặc thông tin mật, cho nên dữ liệu bị rò rỉ có thể dẫn đến thiệt hại đáng kể cho doanh nghiệp.
Theo số liệu được thu thập bởi các nhà phân tích của B2B International, trung bình các sự cố này khiến một doanh nghiệp tổn thất đến 2,4 triệu USD, trong đó khoảng 2,17 triệu USD bắt nguồn trực tiếp từ các sự cố rò rỉ dữ liệu quan trọng, gián đoạn kinh doanh và chi phí cho việc khắc phục hậu quả (thuê mướn luật sư, chuyên gia bảo mật...). Các công ty còn phải đối mặt với mức chi phí gần 224.000 USD nhằm ngăn chặn trường hợp sự cố tương tự sẽ lặp lại trong tương lai - cập nhật phần mềm và phần cứng, tuyển dụng và đào tạo nhân viên.
Tổn thất từ các cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ thấp hơn đáng kể, ở mức khoảng 92.000 USD cho mỗi sự cố, nhưng xem xét trên quy mô của các công ty này (với trung bình khoảng 100-200 nhân viên), khoản tiền này là rất lớn. Trong mức tổn thất này, có khoảng 72.000 USD được dùng cho việc khắc phục hậu quả, 20.000 USD còn lại để phòng ngừa sự cố tương tự trong tương lai.
Mặc dù các cuộc tấn công có chủ đích là nguyên nhân tổn thất chi phí tài chính cao nhất, nhưng không phải là hình thức tấn công duy nhất mà các công ty phải đối mặt. Theo kết quả khảo sát, chỉ khoảng 9% công ty đã phải chịu một cuộc tấn công có chủ đích trong khi hơn 24% doanh nghiệp chịu sự tấn công vào cơ sở hạ tầng mạng.
Đối với các công ty lớn, loại tấn công này có thể gây thiệt hại 1,67 triệu USD (73.000 USD với doanh nghiệp nhỏ), và đây được coi là loại tấn công tốn kém thứ hai. 19% các công ty đã bị rò rỉ dữ liệu doanh nghiệp và tổn thất tài chính trung bình là 984.000 USD (51.000 USD với doanh nghiệp nhỏ). Loại tấn công phổ biến lợi dụng lỗ hổng phần mềm ảnh hưởng đến 39% các công ty. Nhiều tập đoàn lớn phải chịu trung bình 661.000 USD chi phí thiệt hại do các loại tấn công, trong khi các doanh nghiệp nhỏ tổn thất khoảng 61.000 USD.
Chủ động phòng chống
Kaspersky Lab cảnh báo: Các cuộc tấn công có mục đích rất phức tạp và thường cần một thời gian dài chuẩn bị. Trong thời gian đó, tội phạm mạng cố gắng tìm kiếm những điểm yếu trong cơ sở hạ tầng CNTT của một công ty và định vị các công cụ cần thiết để bắt đầu cuộc tấn công. Không thể chiến đấu với các loại đe dọa này chỉ với mỗi một công cụ chống virus, mặc dù các giải pháp chống virus hiệu quả luôn sẵn sàng giải quyết những loại đe dọa khác. Một giải pháp bảo mật tiên tiến sử dụng cho doanh nghiệp, các công nghệ chủ động phát hiện mối đe dọa có thể bảo vệ một công ty chống lại cả những cuộc tấn công có chủ đích lẫn các mối đe dọa CNTT nguy hiểm khác".
15:34 | 28/04/2012
15:34 | 05/01/2009
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024