Cuộc khảo sát được thực hiện trên 1.000 lãnh đạo hoạt động trong lĩnh vực bảo mật của các doanh nghiệp từ Trung Quốc, Đức, Nhật Bản, Anh và Mỹ. Kết quả khảo sát chỉ ra rằng, hầu hết các khoản đầu tư bảo mật đều dành cho các bản cập nhật bảo mật, rà quét lỗ hổng và các giải pháp bảo vệ trước các nguy cơ mất an toàn thông tin. Tuy nhiên, nguy cơ mất an toàn thông tin đến từ firmware lại trở thành một vấn đề đáng lưu ý khi 80% doanh nghiệp là nạn nhân của tấn công này.
Firmware là một loại phần sụn máy tính cung cấp khả năng kiểm soát cấp thấp cho một phần cứng cụ thể của thiết bị. Hiện nay, nó đang trở thành mục tiêu của tin tặc vì chứa các thông tin nhạy cảm như thông tin xác thực và khóa mã hóa. Theo dữ liệu của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ cho thấy sự gia tăng gấp 5 lần các cuộc tấn công vào firmware trong bốn năm qua.
Việc thiếu các khoản đầu tư tập trung vào bảo vệ firmware như bảo vệ dữ liệu nhân (Kernel) hoặc mã hóa bộ nhớ là một trong những thực tế đáng lo ngại. Báo cáo chỉ ra có 36% doanh nghiệp đầu tư vào mã hóa bộ nhớ dựa trên phần cứng và 46% đầu tư vào bảo vệ Kernel dựa trên phần cứng.
Cùng với đó, 21% những người có quyền ra quyết định thừa nhận rằng họ không thể theo dõi dữ liệu firmware. 82% người trả lời khảo sát của Microsoft thừa nhận họ không có đủ nguồn lực để phân bổ cho việc ngăn chặn các cuộc tấn công firmware.
Báo cáo cũng nhấn mạnh những rủi ro của các cuộc tấn công dựa trên phần cứng, như cuộc tấn công ThunderSpy nhắm vào các cổng Thunderbolt, sử dụng tính năng truy cập bộ nhớ trực tiếp (DMA) để xâm phạm các thiết bị truy cập vào bộ điều khiển Thunderbolt. May mắn, mức độ nhận thức về rủi ro từ firmware đang tăng lên, thúc đẩy đầu tư nhiều hơn vào lĩnh vực này.
Báo cáo cũng chỉ ra các công ty của Đức, Trung Quốc, Hoa Kỳ đã sẵn sàng đầu tư vào các giải pháp bảo mật với tỷ lệ 81%, 95% và 91%. Trong đó, những công ty hoạt động trong lĩnh vực dịch vụ tài chính lại chưa sẵn sàng bỏ vốn đầu tư các giải pháp bảo mật.
M.H
16:00 | 12/12/2019
08:00 | 28/06/2021
15:00 | 10/12/2019
15:58 | 17/04/2017
14:00 | 24/01/2025
Đài truyền hình NHK (Nhật Bản) đưa tin, công ty an ninh mạng Trend Micro vừa công bố báo cáo xác định từ ngày cuối tháng 12/2024 đến ngày 09/01/2025 có tới 46 doanh nghiệp và tổ chức tại Nhật Bản đã trở thành mục tiêu của các cuộc tấn công từ chối dịch vụ phân tán (DDoS).
10:00 | 07/01/2025
Cơ quan chức năng của Bộ Thông tin và Truyền thông đã ghi nhận hơn 7.000 phản ánh của người dân về lừa đảo trực tuyến trong tuần qua, đồng thời cảnh báo nguy cơ gia tăng số thiết bị có thể trở thành nguồn tấn công từ chối dịch vụ….
15:00 | 27/12/2024
Mới đây, Fortinet đã đưa ra dự báo về các mối đe dọa mạng năm 2025, đánh giá toàn diện về sự phát triển của các phương pháp tấn công truyền thống, các xu hướng mới nổi định hình tương lai của tội phạm mạng và đưa ra khuyến nghị hành động cho các tổ chức nhằm tăng cường khả năng bảo vệ và phục hồi.
10:00 | 12/12/2024
Các tin tặc đã sử dụng phần mềm độc hại GodLoader mới, khai thác khả năng của công cụ trò chơi Godot được sử dụng rộng rãi để trốn tránh phát hiện và lây nhiễm hơn 17.000 hệ thống chỉ trong vài tháng, nhằm đánh cắp dữ liệu cá nhân và tiền điện tử trên máy tính mục tiêu.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025