Nghiên cứu của Check Point cho thấy sự gia tăng số vụ tấn công Zero-Day nhằm vào các thiết bị và mạng di động là mối nguy cơ an ninh lớn nhất hiện nay đối với các doanh nghiệp.

Nghiên cứu của Check Point với hơn 16.000 Thiết bị cổng Bảo mật (Security Gateways) trên phạm vi toàn cầu cho thấy các vụ tấn công có chủ đích (targeted attacks) và hoạt động 'tấn công mang tính chất chính trị' (‘Hacktivism’) đã đạt mức cao kỷ lục trong năm 2014.

Theo đó, ngày 3/9 vừa qua, công ty Check Point® Software Technologies Ltd.(Nasdaq: CHKP), nhà cung cấp thuần túy giải pháp bảo mật lớn nhất trên phạm vi toàn cầu, đã phát hành "Báo cáo An ninh mạng năm 2015 (2015 Security Report) - báo cáo thường niên lần thứ ba của công ty - cho thấy có những nguy cơ an ninh nghiêm trọng ảnh hưởng tới các tổ chức trên toàn thế giới.

(Ảnh minh họa)

Báo cáo An ninh mạng năm 2015 cung cấp thông tin về mức độ thâm nhập và mức độ tinh vi của các nguy cơ an ninh mới nhằm vào các doanh nghiệp. Các công nghệ di động, ảo hóa và nhiều công nghệ khác đã làm thay đổi phương thức được chúng ta lựa chọn để triển khai hoạt động kinh doanh. Trong khi các tổ chức sử dụng những công cụ này để nâng cao năng suất làm việc, họ thường quên mất những ảnh hưởng về mặt an ninh thường xảy ra khi thiếu những môi trường bảo mật cần thiết. Báo cáo An ninh mạng năm 2015 của Check Point cho thấy có sự phổ biến và tăng trưởng của các nguy cơ an ninh nhằm vào các mạng doanh nghiệp, dựa vào những thông tin thu thập được trong năm 2014.

Báo cáo này dựa vào nghiên cứu mang tính cộng tác và phân tích chuyên sâu hơn 300.000 giờ lưu lượng mạng được giám sát, từ hơn 16.000 thiết bị Cổng Ngăn chặn Nguy cơ an ninh (Threat Prevention gateways) và 1 triệu chiếc điện thoại thông minh.

Số lượng mã độc đã biết và chưa biết (Known and Unknown Malware) đang gia tăng mạnh mẽ

Trong năm 2014, số lượng mã độc gia tăng với tốc độ đáng báo động. Báo cáo năm nay cho thấy trung bình mỗi giờ có tới 106 mã độc chưa biết tấn công vào một tổ chức: cao hơn 48 lần so với 2,2 lượt download mỗi giờ theo báo cáo năm 2013. Trong tương lai, mã độc chưa biết sẽ tiếp tục đe dọa các doanh nghiệp. Nghiêm trọng hơn so với mã độc chưa biết là mã độc zero-day, một công cụ tấn công được phát triển hoàn toàn mới nhờ việc khai thác các lỗ hổng bảo mật trên các phần mềm mà ngay cả các nhà cung cấp phần mềm cũng chưa biết. Tội phạm mạng cũng đang tiếp tục sử dụng mạng máy tính ma (bots) để gia tăng phạm vi ảnh hưởng và tăng tốc độ của mã độc. 83% số tổ chức được khảo sát bị ảnh hưởng bởi bots trong năm 2014, cho phép truyền thông và chia sẻ dữ liệu liên tục giữa các bots với máy chủ chỉ huy và điều khiển chúng.

Các thiết bị di động chính là lỗ hổng bảo mật lớn nhất của các công ty

Các thiết bị di động chính là những liên kết yếu trong phòng tuyến bảo mật, tạo ra khả năng truy cập trực tiếp dễ dàng hơn vào các tài sản có giá trị của tổ chức so với các đầu mối thâm nhập khác. Nghiên cứu của Check Point phát hiện ra rằng, đối với một tổ chức có hơn 2.000 thiết bị trên mạng của mình, có một xác xuất ở mức 50% là có ít nhất 6 thiết bị di động bị lây nhiễm mã độc hoặc bị tấn công trên mạng của họ. 72% số nhà cung cấp dịch vụ CNTT nhất trí rằng, thách thức lớn nhất của họ về phương diện bảo mật là việc bảo vệ thông tin của công ty, và 67% cho biết thách thức tiếp theo của họ là quản lý các thiết bị cá nhân đang lưu trữ cả dữ liệu cá nhân và dữ liệu của công ty. Dữ liệu công ty gặp rủi ro và việc nâng cao nhận thức về những rủi ro này có ý nghĩa quan trọng để triển khai các bước đi thích hợp nhằm bảo mật các thiết bị di động.

Việc sử dụng các ứng dụng có mức độ rủi ro cao đồng nghĩa với cái giá phải trả cũng không hề nhỏ

Các công ty thường sử dụng các ứng dụng để hỗ trợ hoạt động quản lý tổ chức và đồng bộ hóa hoạt động kinh doanh. Tuy nhiên, những ứng dụng này lại có thể trở thành những bàn đạp để tin tặc thâm nhập dễ dàng vào các doanh nghiệp. Một số ứng dụng, như là các ứng dụng chia sẻ tập tin (file sharing), có mức độ rủi ro rất cao. Sự nổi lên của mô hình ‘shadow IT -  mô hình CNTT không chính thống’, trong đó các ứng dụng không được cung cấp hoặc hỗ trợ bởi một bộ phận CNTT tập trung, đặt doanh nghiệp vào tình thế rủi ro. Nghiên cứu này cũng cho thấy rằng, 96% số tổ chức được khảo sát có sử dụng ít nhất một ứng dụng có rủi ro cao trong năm 2014, tương ứng với mức tăng 10 điểm so với năm trước đó. Nghiên cứu của Check Point còn cho thấy trung bình mỗi giờ có tới 12,7 sự kiện liên quan đến các ứng dụng có mức độ rủi ro cao. Điều đó tạo ra rất nhiều cơ hội để tội phạm mạng truy cập vào mạng của công ty – gây nguy hiểm cho doanh nghiệp.

Mất mát dữ liệu (Data Loss) là mối quan ngại lớn nhất

Tội phạm mạng không phải là mối đe dọa duy nhất đối với tính toàn vẹn và bảo mật của dữ liệu công ty. Cũng nhanh chóng như là việc một tin tặc có thể thâm nhập vào mạng để đánh cắp dữ liệu, các hoạt động ở bên trong mạng cũng có thể dễ dàng dẫn đến mất mát dữ liệu. Check Point phát hiện ra rằng, 81% số tổ chức được khảo sát chịu ảnh hưởng của sự cố mất mát dữ liệu, tăng 41% so với năm 2013. Dữ liệu có thể bị rò rỉ một cách ngấm ngầm ra khỏi bất kỳ tổ chức nào vì rất nhiều lý do khác nhau, phần lớn là do các hoạt động của nhân viên hiện tại và cựu nhân viên. Mặc dù phần lớn chiến lược bảo mật tập trung vào việc bảo vệ dữ liệu trước tin tặc, nhưng điều quan trọng không kém là bảo vệ dữ liệu trong nội bộ.

Ông Amnon Bar-Lev, Chủ tịch Check Point Software Technologies chobiết: "Tội phạm mạng hiện nay cực kỳ tinh vi và thâm độc: chúng kiếm tìm những điểm yếu trong mạng, tiếp cận bất kỳ lớp bảo mật nào có hàm chứa lỗ hổng bảo mật và 'hack' lỗ hổng đó. Để đối phó với các vụ tấn công, các chuyên gia và tổ chức bảo mật đều phải hiểu rõ bản chất của những công cụ và phương pháp khai thác mới nhất và nguyên nhân tiềm ẩn khiến mạng của họ có thể bị tấn công. Chỉ bằng cách tự trang bị cả kiến thức và giải pháp bảo mật mạnh mẽ, các tổ chức mới có thể thực sự bảo vệ được chính mình trước những nguy cơ an ninh ngày càng cao. Và khi biến bảo mật trở thành một tiêu chí quan trọng trong tổ chức của mình, bạn mới có thể biến nó trở thành một nhân tố hỗ trợ. Nhờ vậy, bạn có thể giải phóng sức sáng tạo và xây dựng một môi trường làm việc hiệu năng và năng suất”.

 

 

Báo cáo An ninh mạng năm 2015 của Check Point cung cấp thông tin chuyên sâu về những sự kiện an ninh quan trọng xảy ra trong các tổ chức trên toàn thế giới và đưa ra những khuyến nghị về cách thức đối phó với chúng. Báo cáo này dựa trên hoạt động nghiên cứu mang tính cộng tác và phân tích chuyên sâu về các sự kiện bảo mật được phát hiện tại hơn 1.300 doanh nghiệp thuộc tất cả các ngành kinh tế trên toàn thế giới, 1 triệu thiết bị, và từ các trường hợp được phát hiện nhờ phần mềmCheck Point ThreatCloudTM (điện toán đám mây giám sát nguy cơ an ninh), được kết nối với các cổng bảo mật của hơn 16.000 tổ chức và từ hơn 3.000 cổng thường xuyên gửi báo cáo tới phần mềm Check Point Threat Emulation Cloud (phần mềm mô phỏng các cuộc tấn công của Check Point).

 

 

P.V