Kể từ năm 2008, Báo cáo Điều tra Vi phạm Dữ liệu của Verizon (DBIR) đã cung cấp cho cộng đồng an ninh mạng toàn cầu những hiểu biết có giá trị về bối cảnh mối đe dọa đang phát triển. Báo cáo năm 2022 mới nhất không chỉ đào sâu vào các xu hướng hiện tại, nó còn nhìn lại hơn 15 năm để cho thấy có bao nhiêu thay đổi… và làm thế nào một số điều, như thỏa hiệp danh tính thông qua trộm cắp thông tin xác thực, không bao giờ làm.
Để kỷ niệm 15 năm, đây là 15 bài học rút ra và quan sát về Verizon DBIR 2022 (phần 2):
- Rủi ro ứng dụng web là vectơ tấn công số 1…và 80% trong số những vi phạm này có thể được quy cho, bạn đoán đúng, đánh cắp thông tin xác thực. Không có gì ngạc nhiên ở đây, vì các ứng dụng web được tiếp xúc với internet và đến lượt nó, với những kẻ tấn công bên ngoài.
- Nhưng tin mới là việc bổ sung các bản cập nhật phần mềm vào danh sách các vectơ hành động hàng đầu cho các cuộc tấn công ứng dụng web – đang hot ở mức 60%. Với vụ vi phạm SolarWinds mang tính bước ngoặt làm hướng dẫn của họ, những kẻ tấn công đang ngày càng phân phối phần mềm độc hại thông qua các bản cập nhật phần mềm — và chúng đang nhắm mục tiêu vào những thứ như máy trạm của nhà phát triển, DevOps và các công cụ tự động hóa có các đặc quyền mạnh mẽ. Theo lời của các tác giả báo cáo, “Có một điều chắc chắn, các tín dụng và ứng dụng web bị đánh cắp đi cùng nhau như bơ đậu phộng và sô cô la.”
- Khi bảo mật các ứng dụng web, điều quan trọng là phải xem xét danh tính “người trong cuộc” đặc quyền. Mặc dù Verizon DBIR phân loại chúng một cách riêng biệt, nhưng điều quan trọng là phải xem xét cách các mối đe dọa nội bộ ảnh hưởng đến phương trình rủi ro ứng dụng web rộng lớn hơn. Theo nghiên cứu của CyberArk, một nhân viên trung bình có quyền truy cập vào hơn 30 ứng dụng và tài khoản, và 52% lực lượng lao động của tổ chức có quyền truy cập vào dữ liệu nhạy cảm của công ty. Và 80% tổ chức có kinh nghiệm nhân viên lạm dụng hoặc lạm dụng quyền truy cập vào các ứng dụng kinh doanh trong năm qua – nhấn mạnh nhu cầu phổ biến về khả năng hiển thị tốt hơn vào các phiên và hoạt động của người dùng.
- Trong khi chúng ta đang nói về chủ đề này, liệu rủi ro đe dọa nội bộ có thực sự thấp như vậy không?Verizon DBIR năm 2022 phát hiện ra rằng một tổ chức có nguy cơ bị tấn công bởi một tác nhân bên ngoài cao gấp bốn lần so với người trong cuộc. Nhưng hãy coi đó là một hạt muối, vì có khả năng nhiều công việc nội bộ không được báo cáo và thậm chí không bị phát hiện. Danh tính hợp pháp sử dụng thông tin đăng nhập hợp pháp vì những lý do sai lầm – đặc biệt là người có quyền truy cập đặc quyền hợp pháp vào các tài nguyên nhạy cảm – rất khó tìm thấy trừ khi bạn có cách để phát hiện hành vi độc hại hoặc bất thường ngay lập tức.
- Dựa trên các sự cố nội bộ được phân tích trong Verizon DBIR, việc lạm dụng đặc quyền, được định nghĩa là “mô hình mà mọi người sử dụng quyền truy cập hợp pháp được cấp cho họ với tư cách là nhân viên”, có khả năng là ngẫu nhiên cao gấp 2,5 lần so với malicious. Nhưng khi đó là cố ý, các tác nhân đe dọa nội bộ có nhiều khả năng truy tìm dữ liệu cá nhân của khách hàng, nhân viên hoặc đối tác, báo cáo cho thấy. Như trong những năm trước đây, chăm sóc sức khỏe vẫn là ngành có số lượng tác nhân nội bộ độc hại cao nhất và 22% các vi phạm liên quan đến lạm dụng đặc quyền nhắm vào dữ liệu y tế.
- Báo cáo cho thấy lỗi chịu trách nhiệm cho 13% tất cả các vi phạm, với phần lớn trong số đó bắt nguồn từ lưu trữ đám mây được định cấu hình sai. Xem xét có bao nhiêu danh tính kỹ thuật số sống trong tầng bình lưu kỹ thuật số ngày nay, điều này không có gì đáng ngạc nhiên, nhưng nó đặt ra một câu hỏi: Khi nào thì “lỗi của con người” trở thành “không thể của con người?” Giữ hàng nghìn hoặc hàng trăm nghìn quyền được định cấu hình đúng mọi lúc không phải là điều mà hầu hết các nhóm CNTT có thể làm theo cách thủ công, đặc biệt là vì bảo mật quyền truy cập vào và trong môi trường đám mây là một kỷ luật tương đối mới. Khi di chuyển đám mây tiếp tục, AI và tự động hóa sẽ là chìa khóa để hạn chế các thách thức bảo mật tập trung vào danh tính.
- Năm mươi tám phần trăm thiết bị di động đã nhấp vào ít nhất một URL độc hại và 16% đã cài đặt ít nhất một ứng dụng phần mềm độc hại hoặc phần mềm rủi ro. Trong vài năm “không tiếp xúc” qua, mọi người đã quen với việc sử dụng điện thoại của họ cho mọi thứ, từ trả tiền cho hàng hóa đến xem xét thực đơn nhà hàng. Nhưng hãy nhớ rằng, lừa đảo qua mạng là lừa đảo — cho dù đó là một liên kết trong email hay một mã QR độc hại. Và vì “gần một phần năm thành công lừa đảo đến từ thiết bị di động, điều đó phải đủ xác nhận rằng nó cần phải nằm trong phạm vi bảo mật của bạn,” các tác giả cảnh báo.
- Một con số khổng lồ 82% của tất cả các vi phạm được phân tích liên quan đến yếu tố con người khi kiểm đếm những vi phạm đó do lỗi của con người, lạm dụng đặc quyền (theo danh tính hợp pháp) và kỹ thuật xã hội. Điều này nhấn mạnh sự cần thiết phải tiếp cận an ninh mạng một cách toàn diện – không chỉ nhấn mạnh các biện pháp kiểm soát bảo mật kỹ thuật quan trọng mà còn cả các sáng kiến lấy con người làm trung tâm. Ví dụ: những người được hỏi trong Báo cáo cảnh quan về Mối đe dọa Bảo mật Danh tính CyberArk 2022 cho thấy đào tạo nâng cao nhận thức về an ninh mạng là một trong ba thành phần hiệu quả nhất của chiến lược phòng thủ chuyên sâu để chống lại ransomware.
Đọc toàn bộ Verizon DBIR 2022 dài 108 trang để khám phá những phát hiện đầy đủ, bao gồm các kiểu và xu hướng tấn công cụ thể của ngành và khu vực.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
