Báo cáo của Barracuda được phân tích bởi các chuyên gia nghiên cứu, cho thấy, tồn tại một tổ chức kinh tế chuyên biệt để chiếm đoạt tài khoản email và đưa ra một cái nhìn sâu sắc về các mối đe dọa mà tổ chức/doanh nghiệp phải đối mặt, cũng như những biện pháp chiến lược đối phó mà tổ chức/doanh nghiệp cần thực hiện.
Những điểm nổi bật trong báo cáo:
- Hơn ⅓ những tài khoản bị tấn công đã bị tin tặc kiểm soát tài khoản lâu hơn một tuần.
- 20% các tài khoản bị xâm nhập nằm trong ít nhất một vi phạm dữ liệu mật khẩu trực tuyến, điều này cho thấy tội phạm mạng đang khai thác việc tái sử dụng thông tin xác thực trên những tài khoản cá nhân và tổ chức của nhân viên.
- 31% những tài khoản bị chiếm đoạt bởi tin tặc mà chủ yếu tìm cách xâm nhập tài khoản và bán chúng cho những tội phạm mạng muốn kiếm tiền từ những tài khoản bị tấn công đó.
- 78% tin tặc đã không truy cập bất cứ ứng dụng khác ngoài tài khoản email.
Theo Don MacLennan, Phó chủ tịch kỹ thuật cấp cao trong hệ thống Bảo vệ tài khoản Email của Barracuda: “Tội phạm mạng đang ngày càng trở lên lén lút và tìm những phương thức mới để giữ không bị phát hiện khi xâm nhập vào các tài khoản trong thời gian dài, nhằm tối đa hóa việc khai thác tài khoản: bán thông tin đăng nhập hoặc sử dụng quyền truy cập.
Được thông báo về hành vi của bên tấn công sẽ giúp các tổ chức/doanh nghiệp thực hiện những biện pháp bảo vệ phù hợp nhằm chống lại những kiểu tấn công này và ứng phó nhanh chóng nếu tài khoản bị xâm nhập”.
Quang Minh
(Theo Help Net Security)
14:00 | 17/08/2020
17:00 | 07/12/2020
15:00 | 02/06/2020
10:00 | 14/05/2020
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024