Mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng

Tổ chức RiskIQ vừa công bố báo cáo Evil Internet Minute cho biết mỗi 60 giây, 1.1 triệu đô bị thiệt hại do tấn công không gian mạng.

Con số đáng lo ngại này nằm trong báo cáo của tổ chức RiskIQ sau khi tổng hợp giá trị tài sản và các nghiên cứu của bên thứ ba nhằm xác định con số thiệt hại gây ra bởi hoạt động tấn công không gian mạng. Báo cáo tổng kết có tên “Evil Internet Minute” đã làm rõ thiệt hại gây ra bởi tội phạm không gian mạng.

Mỗi phút, có 5,518 hồ sơ bị rò rỉ; trên toàn cầu, khi một doanh nghiệp lớn bị ảnh hưởng thì thiệt hại lên tới 11.7 triệu đô mỗi năm, nghĩa là 222 đô một phút. Mặc dù các doanh nghiệp đang dành ra tổng 171,000 đô mỗi phút vào việc bảo mật thì thiệt hại vẫn xảy ra.

Nghiên cứu cũng phát hiện ra rằng có 1.861 nạn nhân bị lừa đảo mỗi phút và 1,5 tổ chức trở thành nạn nhân của các cuộc tấn công ransomware (với thiệt hại trung bình cho các doanh nghiệp là 15,221 đô). Nói chung, có 2,7 triệu cá nhân trở thành nạn nhân của tấn công không gian mạng mỗi 60 giây.

Trong khi đó, giả mạo tên miền xảy ra ít hơn, với tần suất mỗi năm phút một vụ. Ngoài ra, các trang web mới chạy script khai thác tiền ảo CoinHive xuất hiện 10 phút một vụ.

Nhiều tổ chức có thể thậm chí không biết họ đang có lỗ hổng do mã bên thứ ba chạy đã trở thành một vấn đề được quan tâm tại nhiều sự kiện an ninh gần đây. Phân tích cho thấy mỗi một phút, có bốn thành phần trang web có khả năng dễ bị tấn công được phát hiện.

Điều này có nhiều hậu quả khác nhau: Ví dụ, nhóm đe dọa Magecart hack Javascript của bên thứ ba — trong vụ việc Ticketmaster là mã phân tích – cho phép họ truy cập vào hàng trăm trang web thương mại điện tử cùng một lúc và chèn script quét thẻ tín dụng. Có 0.07 sự cố của quét thẻ tín dụng Magecart được phát hiện mỗi 60 giây.

“Khi người dùng nhập các chi tiết thẻ tín dụng để mua vé, thông tin đó được gửi trực tiếp đến máy chủ kẻ tấn công,” ông Yonathan Klijnsma, nhà nghiên cứu đầu mối đe dọa tại RiskIQ phát biểu trong một cuộc phỏng vấn với Threatpost. “Người bị tấn công không thể nào biết được điều này.”

Klinjnsma nói: “Nhận thức của người dùng sẽ luôn là một vấn đề bởi vì những kẻ tấn công liên tục điều chỉnh chiến thuật của họ để đi trước các kĩ thuật viên bảo mật. Tuy nhiên, phần đáng sợ thực sự là khi kẻ tấn công xâm nhập tài sản web, thường không có cách nào để mọi người có thể biết, do đó người dùng không thể làm để tự bảo vệ mình”.

“Tấn công không gian mạng đang ngày một phát triển, những kẻ tấn công nhận thức được rằng khi họ tấn công vào các tài sản trên không gian mạng, họ sẽ có khả năng tấn công thành công cao hơn. Những cuộc tấn công như quảng cáo độc hại, phishing (tấn công qua email), lộ lọt dây chuyền hay hack các máy chủ không bảo mật được trả công rất cao.”

Threatpost