Netacea đã ủy quyền cho công ty nghiên cứu doanh nghiệp Coleman Parkes trong năm thứ ba liên tiếp khảo sát 440 doanh nghiệp có doanh thu trực tuyến trung bình là 1,9 tỷ USD trên các lĩnh vực du lịch, giải trí, thương mại điện tử, dịch vụ tài chính và viễn thông ở Mỹ và Vương quốc Anh.
Cuộc khảo sát cũng cho thấy phải mất trung bình bốn tháng để phát hiện các cuộc tấn công của bot, với 97% doanh nghiệp thừa nhận phải mất hơn một tháng để nhận được phản hồi. Bên cạnh đó có 40% doanh nghiệp báo cáo xuất hiện các cuộc tấn công vào API của họ, trong khi lần đầu tiên các cuộc tấn công vào ứng dụng di động đã vượt qua các cuộc tấn công web.
Andy Still, đồng sáng lập Netacea, đã viết trong báo cáo về nghiên cứu vấn đề này: “Bot âm thầm nhắm mục tiêu vào các API, trang web và ứng dụng hỗ trợ các hoạt động tự động hóa để làm thay đổi quy trình kinh doanh ở quy mô lớn. Bằng cách đó, chúng làm giảm doanh thu và lợi dụng để bán các dữ liệu nhạy cảm, gây tổn hại đến danh tiếng, làm giảm hiệu suất và tăng chi phí kỹ thuật”.
Andrew Barratt, Phó chủ tịch công ty an ninh mạng Coalfire, cho biết những con bot này sẽ gây ra rất nhiều vấn đề nếu các tổ chức, doanh nghiệp không có biện pháp bảo vệ thích hợp. Ông còn cho biết các bot thường tấn công toàn diện và tìm cách có được một chỗ đứng trong hệ thống, thường là để thực hiện các cuộc tấn công hoặc tự động thăm dò hệ thống.
Barratt cho biết: “Đôi khi, chúng tấn công bằng các lỗ hổng hoặc chiếm quyền truy cập ban đầu, sau đó được bán cho các nhóm tội phạm có tổ chức để kiếm tiền. Khi bạn xem xét khả năng tổn thất doanh thu, kiếm tiền từ dữ liệu thanh toán bị đánh cắp hoặc bị khai thác thêm dẫn đến mã độc tống tiền hoặc bất kỳ cuộc tấn công phức tạp nào hơn, điều quan trọng là phải tăng cường phòng thủ bằng các giải pháp bảo mật cũng như thiết lập chính sách an toàn trước các mối đe dọa này”.
Nhà nghiên cứu Nick Hyatt tới từ công ty an ninh mạng Optiv, cho biết Trung Quốc và Nga đều có các chương trình bảo mật có khả năng tấn công, vì vậy không có gì ngạc nhiên khi họ đang tự động hóa các cuộc tấn công. Hyatt cho biết thêm trong bối cảnh mạng phát triển và các công ty chi tiêu nhiều hơn cho quốc phòng, các chủ thể nhà nước, các chủ thể liên kết với nhà nước và các chủ thể được nhà nước bảo trợ luôn tìm cách cải tiến quy trình của họ.
Hyatt cho biết: “Cùng mục đích của các chủ thể nhà nước, các hoạt động do các nhóm này thực hiện trải dài từ thu thập thông tin tình báo đến gián điệp. Với rất nhiều tổ chức mà các nhóm này thường nhắm tới, việc tự động hóa thông qua hoạt động của bot cho phép thực hiện hoạt động ban đầu trên diện rộng, rồi dần tiến đến mục tiêu phù hợp”.
Tuấn Hưng
(Theo SCmagazine)
10:00 | 22/09/2023
09:00 | 28/02/2024
17:00 | 11/08/2023
16:00 | 29/05/2023
10:00 | 26/11/2024
Bộ Công An cảnh báo xuất hiện thủ đoạn lừa đảo nguy hiểm mới nhắm vào người dùng Telegram. Trong đó, kẻ gian sẽ chiếm đoạt tài khoản của người dùng và dùng nó để thực hiện các hành vi lừa đảo.
10:00 | 21/11/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm. Trước thực trạng lừa đảo này, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã đưa ra khuyến cáo để bảo vệ người dùng.
09:00 | 28/10/2024
Ngày 28/10, tại Vĩnh Phúc, Cục Cơ yếu Đảng - Chính quyền/Ban Cơ yếu Chính phủ tổ chức khai mạc Hội thi Kỹ thuật nghiệp vụ mật mã Hệ Cơ yếu Đảng - Chính quyền năm 2024. Đồng chí Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ đã đến dự và chỉ đạo Hội thi.
14:00 | 18/10/2024
Cục An toàn thông tin (Bộ TT&TT) cho biết tình trạng lừa đảo mạo danh trực tuyến vẫn đang diễn ra phổ biến, người dân cần hết sức cảnh giác để tránh trở thành nạn nhân.
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
11:00 | 29/11/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
10:00 | 06/12/2024
Ngày 26/11, Tập đoàn viễn thông Huawei của Trung Quốc đã ra mắt chiếc điện thoại thông minh đầu tiên được trang bị hệ điều hành hoàn toàn do hãng tự phát triển. Đây là một bước thử nghiệm quan trọng trong cuộc đua giành thị phần với những “gã khổng lồ” công nghệ của phương Tây.
11:00 | 05/12/2024