Kể từ năm 2008, Báo cáo Điều tra Vi phạm Dữ liệu của Verizon (DBIR) đã cung cấp cho cộng đồng an ninh mạng toàn cầu những hiểu biết có giá trị về bối cảnh mối đe dọa đang phát triển. Báo cáo năm 2022 mới nhất không chỉ đào sâu vào các xu hướng hiện tại, nó còn nhìn lại hơn 15 năm để cho thấy có bao nhiêu thay đổi… và làm thế nào một số điều, như thỏa hiệp danh tính thông qua trộm cắp thông tin xác thực, không bao giờ làm.
Để kỷ niệm 15 năm, đây là 15 bài học rút ra và quan sát về Verizon DBIR 2022:
- Khi nói đến hành vi trộm cắp thông tin xác thực, đó lại là Ngày Chuột chũi. Việc sử dụng thông tin đăng nhập bị đánh cắp đã lan rộng trên 23,896 sự cố bảo mật và 5,212 vi phạm được xác nhận được phân tích và là liên kết đầu tiên trong gần 50% chuỗi tấn công. Đó là một câu chuyện quen thuộc được lặp lại: Như DBIR năm 2009 đã lưu ý nhiều năm trước, “Rõ ràng là nhiều kẻ xâm nhập khai thác việc quản lý danh tính cơ bản”.
- Và mọi thứ chỉ trở nên tồi tệ hơn từđó. Kể từ phân tích năm 2017, nhóm DBIR đã theo dõi sự gia tăng gần 30% trong việc sử dụng thông tin đăng nhập bị đánh cắp. Ngày nay, thông tin đăng nhập đại diện cho “một trong những phương pháp đã được thử nghiệm và đúng đắn nhất để có quyền truy cập vào một tổ chức” và là “loại dữ liệu yêu thích của các tác nhân tội phạm vì chúng rất hữu ích để giả mạo là người dùng hợp pháp trên hệ thống”, DBIR năm 2022 chỉ ra.
- Một điều đã thay đổi đáng kể là ransomware, đã tăng 13% lên 25% trong một năm – nhiều hơn năm năm qua cộng lại. Ransomware đã có mặt trong gần 70% tất cả các vi phạm liên quan đến phần mềm độc hại, là một trong những chiến thuật hàng đầu được sử dụng bởi “các tác nhân đe dọa có khả năng” trong các cuộc xâm nhập hệ thống và các cuộc tấn công chuỗi cung ứng và không phân biệt đối xử dựa trên quy mô tổ chức.
- Bốn mươi phần trăm của tất cả các sự cố ransomware liên quan đến phần mềm chia sẻ máy tính để bàn. Với những người làm việc từ khắp mọi nơi, những kẻ tấn công nhận thấy phần mềm chia sẻ máy tính để bàn như giao thức máy tính từ xa (RDP) đặc biệt hữu ích – đặc biệt là trong việc khởi động các cuộc tấn công ransomware. Phần mềm chia sẻ máy tính để bàn được liên kết với 14% của tất cả các sự cố xâm nhập hệ thống. “Thật không may, nếu bạn có thể truy cập tài sản trực tiếp qua internet chỉ bằng cách nhập thông tin đăng nhập, bọn tội phạm cũng vậy,” các tác giả DBIR lưu ý.
- NHƯNG… “Chỉ riêng ransomware chỉ đơn giản là một mô hình kiếm tiền từ quyền truy cập của một tổ chức bị xâm phạm đã trở nên khá phổ biến,” các tác giả báo cáo nhắc nhở. Đảo ngược sự hoành hành của ransomware chủ yếu là do chặn các đường dẫn phổ biến nhất đến tài sản của một tổ chức, bắt đầu bằng hành vi trộm cắp thông tin xác thực ở điểm cuối.
- DBIR năm nay đã tìm thấy 62% sự cố xâm nhập hệ thống đến từ đối tác của một tổ chức. Trong các vi phạm chuỗi cung ứng, mà nhóm DBIR phân loại là “chuỗi một hoặc nhiều vi phạm được xâu chuỗi lại với nhau”, việc sử dụng thông tin đăng nhập bị đánh cắp được xác định là một loại hành động hàng đầu. Nhóm DBIR ghi chú trong báo cáo của mình, “Thỏa hiệp đối tác phù hợp là một hệ số nhân lực đối với tội phạm mạng và nêu bật những khó khăn mà nhiều tổ chức phải đối mặt trong việc đảm bảo chuỗi cung ứng của họ.” Những phát hiện này chứng thực những phát hiện của Báo cáo Cảnh quan về Mối đe dọa Bảo mật Danh tính CyberArk 2022, cho thấy 64% các nhà lãnh đạo bảo mật thừa nhận một cuộc tấn công vào tổ chức của họ có nguồn gốc từ một nhà cung cấp phần mềm bị xâm phạm không thể dừng lại.
- Trong khi một số cuộc tấn công chuỗi cung ứng tinh vi liên quan đến nhiều hành động trong thời gian dài, DBIR năm 2022 nhận thấy rằng phần lớn các chuỗi tấn công (hơn 75%) chỉ bao gồm ba bước. Phổ biến nhất là lừa đảo, trình tải xuống và ransomware — phần lớn có thể xảy ra với sự gia tăng của phần mềm tống tiền dưới dạng dịch vụ được bán bởi các doanh nghiệp tội phạm có tổ chức cao. Mỗi bước một kẻ tấn công thực hiện là một cơ hội để bị bắt. Vì vậy, các tác giả báo cáo lưu ý, “Công việc của chúng tôi với tư cách là những người bảo vệ là kéo dài con đường tấn công đó.”
Cùng Vina Aspire tìm hiểu thêm phần 2 ! Click here
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
