18/09/2018, 14:04

Mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng

Tổ chức RiskIQ vừa công bố báo cáo Evil Internet Minute cho biết mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng. Con số đáng lo ngại này nằm trong báo cáo của tổ chức RiskIQ sau khi tổng hợp giá trị tài sản và các nghiên cứu của bên thứ ba nhằm xác định con số thiệt hại ...

Tổ chức RiskIQ vừa công bố báo cáo Evil Internet Minute cho biết mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng.

securitydaily Mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng

Con số đáng lo ngại này nằm trong báo cáo của tổ chức RiskIQ sau khi tổng hợp giá trị tài sản và các nghiên cứu của bên thứ ba nhằm xác định con số thiệt hại gây ra bởi hoạt động tấn công không gian mạng. Báo cáo tổng kết có tên “Evil Internet Minute” đã làm rõ thiệt hại gây ra bởi tội phạm không gian mạng.

Mỗi phút, có 5,518 hồ sơ bị rò rỉ; trên toàn cầu, khi một doanh nghiệp lớn bị ảnh hưởng thì thiệt hại lên tới 11.7 triệu đô mỗi năm, nghĩa là 222 đô một phút. Mặc dù các doanh nghiệp đang dành ra tổng 171,000 đô mỗi phút vào việc bảo mật thì thiệt hại vẫn xảy ra.

securitydaily Mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng

Nghiên cứu cũng phát hiện ra rằng có 1.861 nạn nhân bị lừa đảo mỗi phút và 1,5 tổ chức trở thành nạn nhân của các cuộc tấn công ransomware (với thiệt hại trung bình cho các doanh nghiệp là 15,221 đô). Nói chung, có 2,7 triệu cá nhân trở thành nạn nhân của tấn công không gian mạng mỗi 60 giây.

securitydaily Mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng

Trong khi đó, giả mạo tên miền xảy ra ít hơn, với tần suất mỗi năm phút một vụ. Ngoài ra, các trang web mới chạy script khai thác tiền ảo CoinHive xuất hiện 10 phút một vụ.

Nhiều tổ chức có thể thậm chí không biết họ đang có lỗ hổng do mã bên thứ ba chạy đã trở thành một vấn đề được quan tâm tại nhiều sự kiện an ninh gần đây. Phân tích cho thấy mỗi một phút, có bốn thành phần trang web có khả năng dễ bị tấn công được phát hiện.

Điều này có nhiều hậu quả khác nhau: Ví dụ, nhóm đe dọa Magecart hack Javascript của bên thứ ba — trong vụ việc Ticketmaster là mã phân tích – cho phép họ truy cập vào hàng trăm trang web thương mại điện tử cùng một lúc và chèn script quét thẻ tín dụng. Có 0.07 sự cố của quét thẻ tín dụng Magecart được phát hiện mỗi 60 giây.

“Khi người dùng nhập các chi tiết thẻ tín dụng để mua vé, thông tin đó được gửi trực tiếp đến máy chủ kẻ tấn công,” ông Yonathan Klijnsma, nhà nghiên cứu đầu mối đe dọa tại RiskIQ phát biểu trong một cuộc phỏng vấn với Threatpost. “Người bị tấn công không thể nào biết được điều này.”

Klinjnsma nói: “Nhận thức của người dùng sẽ luôn là một vấn đề bởi vì những kẻ tấn công liên tục điều chỉnh chiến thuật của họ để đi trước các kĩ thuật viên bảo mật. Tuy nhiên, phần đáng sợ thực sự là khi kẻ tấn công xâm nhập tài sản web, thường không có cách nào để mọi người có thể biết, do đó người dùng không thể làm để tự bảo vệ mình”.

“Tấn công không gian mạng đang ngày một phát triển, những kẻ tấn công nhận thức được rằng khi họ tấn công vào các tài sản trên không gian mạng, họ sẽ có khả năng tấn công thành công cao hơn. Những cuộc tấn công như quảng cáo độc hại, phishing (tấn công qua email), lộ lọt dây chuyền hay hack các máy chủ không bảo mật được trả công rất cao.”

Threatpost

Bài liên quan

Ethereum Classic (ETC) bị tấn công double-spend thiệt hại 1,1 triệu đô la

Coinbase đã đình chỉ tất cả các giao dịch của Ethereum Classic trên sàn giao dịch cùng các sản phẩm và dịch vụ khác sau khi phát hiện một cuộc tấn công double-spend. Tại sao cuộc tấn công double-spend vào Ethereum Classic lại đáng lo ngại? Vì vụ cướp đã gây ra thiệt hại 1,1 ...

Bùi Văn Nam viết 15:22 ngày 24/01/2019

Mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng

Tổ chức RiskIQ vừa công bố báo cáo Evil Internet Minute cho biết mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng. Con số đáng lo ngại này nằm trong báo cáo của tổ chức RiskIQ sau khi tổng hợp giá trị tài sản và các nghiên cứu của bên thứ ba nhằm xác định con số thiệt hại ...

Hoàng Hải Đăng viết 14:04 ngày 18/09/2018

Máy chủ DNS gốc bị tấn công không gian mạng

Một đợt tấn công DDoS nhắm vào nhiều máy chủ DNS gốc (DNS Root Servers) với gần 5 triệu truy vấn trên một giây. Có tổng cộng 13 mạng lưới máy chủ DNS gốc trên toàn thế giới – xương sống của Internet, chúng có nhiệm vụ ánh xạ tên miền sang địa chỉ IP. Cuộc tấn công từ chối dịch vụ phân tán DDoS ...

Bùi Văn Nam viết 10:30 ngày 18/09/2018

Khách sạn Hilton bị tấn công không gian mạng

Chuỗi khách sạn Hilton vừa mới phát hiện ra rằng đã bị tin tặc đánh cắp thông tin thẻ thanh toán từ một số hệ thống máy tính bán lẻ. Hilton không tiết lộ thêm gì về quy mô của vụ tấn công nhưng cảnh báo bất cứ ai sử dụng thẻ thanh toán tại khách sạn Hilton Worldwide vào khoảng 18/11 đến 5/12 ...

Trịnh Tiến Mạnh viết 10:28 ngày 18/09/2018

Chiến dịch tấn công không gian mạng mới nhắm tới Ấn Độ và các quốc gia Đông Nam Á

Một nhóm tin tặc dường như thuộc Trung Quốc đang tấn công và Ấn Độ và các quốc gia Đông Nam Á nhằm đánh cắp thông tin về xung đột biên giới và các vấn đề ngoại giao khác – theo FireEye. Công ty bảo mật FireEye đã đánh giá đây là nhóm tin tặc APT thực hiện tấn chiến dịch tấn công từ năm 2011 ...

Vũ Văn Thanh viết 09:45 ngày 18/09/2018
0