Netacea đã ủy quyền cho công ty nghiên cứu doanh nghiệp Coleman Parkes trong năm thứ ba liên tiếp khảo sát 440 doanh nghiệp có doanh thu trực tuyến trung bình là 1,9 tỷ USD trên các lĩnh vực du lịch, giải trí, thương mại điện tử, dịch vụ tài chính và viễn thông ở Mỹ và Vương quốc Anh.
Cuộc khảo sát cũng cho thấy phải mất trung bình bốn tháng để phát hiện các cuộc tấn công của bot, với 97% doanh nghiệp thừa nhận phải mất hơn một tháng để nhận được phản hồi. Bên cạnh đó có 40% doanh nghiệp báo cáo xuất hiện các cuộc tấn công vào API của họ, trong khi lần đầu tiên các cuộc tấn công vào ứng dụng di động đã vượt qua các cuộc tấn công web.
Andy Still, đồng sáng lập Netacea, đã viết trong báo cáo về nghiên cứu vấn đề này: “Bot âm thầm nhắm mục tiêu vào các API, trang web và ứng dụng hỗ trợ các hoạt động tự động hóa để làm thay đổi quy trình kinh doanh ở quy mô lớn. Bằng cách đó, chúng làm giảm doanh thu và lợi dụng để bán các dữ liệu nhạy cảm, gây tổn hại đến danh tiếng, làm giảm hiệu suất và tăng chi phí kỹ thuật”.
Andrew Barratt, Phó chủ tịch công ty an ninh mạng Coalfire, cho biết những con bot này sẽ gây ra rất nhiều vấn đề nếu các tổ chức, doanh nghiệp không có biện pháp bảo vệ thích hợp. Ông còn cho biết các bot thường tấn công toàn diện và tìm cách có được một chỗ đứng trong hệ thống, thường là để thực hiện các cuộc tấn công hoặc tự động thăm dò hệ thống.
Barratt cho biết: “Đôi khi, chúng tấn công bằng các lỗ hổng hoặc chiếm quyền truy cập ban đầu, sau đó được bán cho các nhóm tội phạm có tổ chức để kiếm tiền. Khi bạn xem xét khả năng tổn thất doanh thu, kiếm tiền từ dữ liệu thanh toán bị đánh cắp hoặc bị khai thác thêm dẫn đến mã độc tống tiền hoặc bất kỳ cuộc tấn công phức tạp nào hơn, điều quan trọng là phải tăng cường phòng thủ bằng các giải pháp bảo mật cũng như thiết lập chính sách an toàn trước các mối đe dọa này”.
Nhà nghiên cứu Nick Hyatt tới từ công ty an ninh mạng Optiv, cho biết Trung Quốc và Nga đều có các chương trình bảo mật có khả năng tấn công, vì vậy không có gì ngạc nhiên khi họ đang tự động hóa các cuộc tấn công. Hyatt cho biết thêm trong bối cảnh mạng phát triển và các công ty chi tiêu nhiều hơn cho quốc phòng, các chủ thể nhà nước, các chủ thể liên kết với nhà nước và các chủ thể được nhà nước bảo trợ luôn tìm cách cải tiến quy trình của họ.
Hyatt cho biết: “Cùng mục đích của các chủ thể nhà nước, các hoạt động do các nhóm này thực hiện trải dài từ thu thập thông tin tình báo đến gián điệp. Với rất nhiều tổ chức mà các nhóm này thường nhắm tới, việc tự động hóa thông qua hoạt động của bot cho phép thực hiện hoạt động ban đầu trên diện rộng, rồi dần tiến đến mục tiêu phù hợp”.
Tuấn Hưng
(Theo SCmagazine)
10:00 | 22/09/2023
09:00 | 28/02/2024
17:00 | 11/08/2023
16:00 | 29/05/2023
15:00 | 16/04/2024
Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
10:00 | 21/02/2024
Bộ Ngoại giao Hoa Kỳ đang treo giải thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ cá nhân nào giữ vị trí lãnh đạo chủ chốt của nhóm tin tặc xuyên quốc gia ALPHV/Blackcat. Ngoài ra, phần thưởng lên tới 5 triệu USD được đưa ra cho thông tin dẫn đến việc bắt giữ hoặc kết án ở bất kỳ quốc gia nào đối với bất kỳ cá nhân nào âm mưu tham gia hoặc cố gắng tham gia vào các hoạt động của nhóm tin tặc này.
15:00 | 26/01/2024
Microsoft cho biết, nhóm tin tặc nước Nga có tên là Midnight Blizzard (hay còn biết đến dưới tên APT29, Cozy Bear) đã đột nhập hệ thống vào ngày 12/1 và đánh cắp một số email, tài liệu từ tài khoản nhân viên.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024