Hàng năm, đội ngũ chuyên gia an ninh mạng của IBM Security X-Force khai thác hàng tỷ điểm dữ liệu để khám phá các số liệu thống kê và xu hướng bảo mật cấp thiết nhất hiện nay. Năm nay X-Force Threat Intelligence Index 2022 tìm ra các loại tấn công, vectơ lây nhiễm, các tác nhân gây ra mối đe dọa hàng đầu, xu hướng phần mềm độc hại và thông tin chi tiết về ngành cụ thể.
Năm nay, một ngành công nghiệp mới đã chiếm vị trí hàng đầu: đó là ngành sản xuất. Lần đầu tiên trong hơn 5 năm, tài chính và bảo hiểm không phải là những ngành bị tấn công nhiều nhất vào năm 2021, khi ngành sản xuất vượt qua chúng với một cách biệt không lớn. Dưới đây là bảng phân tích về năm ngành hàng đầu được nhắm mục tiêu và những điều doanh nghiệp cần biết về từng ngành.
Top 5 ngành bị tấn công nhiều nhất
1. Sản xuất
Lần đầu tiên kể từ năm 2016, sản xuất là ngành bị tấn công nhiều nhất vào năm 2021, chiếm 23,2% các cuộc tấn công bị nhắm vào do X-Force giải quyết.
Ransomware là loại tấn công hàng đầu, chiếm 23% các cuộc tấn công, cho thấy các tác nhân ransomware tập trung nhiều vào sản xuất. Các cuộc tấn công truy cập máy chủ xếp vị trí thứ hai với tỷ lệ 12%, tiêu biểu cho một số hoạt động tấn công thất bại. Xâm phạm email doanh nghiệp (BEC) và đánh cắp dữ liệu ở bên thứ ba, ở mức 10% mỗi vụ.
Các cuộc tấn công BEC thường tìm cách tận dụng mối quan hệ của nhà sản xuất với những nhà cung ứng , nhà cung ứng phụ và nhà phân phối. Các tác nhân đe dọa chuyển hướng thanh toán giữa các đối tác đến các tài khoản dưới sự kiểm soát của những kẻ tấn công BEC. Trong khi đó, các nỗ lực đánh cắp dữ liệu có thể tập trung vào việc đánh cắp tài sản trí tuệ nhạy cảm hoặc giữ dữ liệu để đòi tiền chuộc.
2. Tài chính và Bảo hiểm
Những kẻ tấn công đã đánh vào các công ty tài chính và bảo hiểm chiếm 22,4% các cuộc tấn công được X-Force khắc phục vào năm 2021. So với những năm trước, tỷ lệ tấn công của ngành tài chính đã giảm. Điều này cho thấy rằng các công ty tài chính đang đặt ra các tiêu chuẩn cao hơn. Thêm vào đó, các dịch vụ tài chính sử dụng môi trường đám mây lai, cho phép cải thiện khả năng hiển thị và quản lý dữ liệu.
Xâm phạm quyền truy cập máy chủ (14%) được phát hiện là loại tấn công hàng đầu vào các công ty tài chính và bảo hiểm. Tiếp theo là ransomware, cấu hình sai và gian lận, tất cả đều chiếm tỷ lệ 10%. Trong khi đó, lừa đảo là phương tiện lây nhiễm phổ biến nhất cho các dịch vụ tài chính, dẫn đến 46% các cuộc tấn công nhằm vào lĩnh vực này vào năm 2021.
3. Dịch vụ Chuyên môn và Doanh nghiệp
Các dịch vụ chuyên môn bao gồm các nhà cung cấp CNTT, công ty luật, kiến trúc sư, kế toán và nhà tư vấn. Các dịch vụ doanh nghiệp bao gồm quản trị văn phòng, nhân sự, dịch vụ an ninh, hỗ trợ du lịch và cảnh quan. Các công ty dịch vụ chuyên môn và doanh nghiệp chiếm 12,7% tổng số cuộc tấn công được chú ý vào năm 2021.
Ransomware là loại tấn công hàng đầu trong lĩnh vực này, chiếm 32% tổng số các cuộc tấn công được X-Force quan sát thấy. Các cuộc tấn công truy cập máy chủ là loại tấn công phổ biến thứ hai (19%). Việc giảm các cuộc tấn công ransomware trong Q4 cho thấy rằng các công ty dịch vụ chuyên nghiệp đang làm tốt hơn trong việc ngăn chặn các cuộc tấn công ransomware. Khai thác lỗ hổng bảo mật chiếm 50% các sự cố và lừa đảo chiếm 20% còn lại trong lĩnh vực này.
4. Năng lượng
Ngành công nghiệp năng lượng bị tấn công nhiều thứ tư vào năm 2021, với 8,2% tổng số các cuộc tấn công được quan sát thấy. Báo cáo của X-Force suy đoán rằng các tác nhân đe dọa đã chuyển trọng tâm khỏi các thực thể năng lượng trong một thời gian ngắn vì sợ bị trả đũa cho cuộc tấn công ransomware vào Colonial Pipeline vào tháng 5 năm 2021. Nhưng tỷ lệ tấn công dường như đang tăng lên kể từ tháng 9.
Ransomware (25%) là loại tấn công phổ biến nhất chống lại các tổ chức năng lượng vào năm 2021. Tiếp theo là trojan truy cập từ xa (RAT), từ chối dịch vụ trực tiếp và BEC, tất cả đều đứng ở vị trí thứ hai (17%). Lừa đảo là phương thức tấn công phổ biến nhất, chiếm khoảng 60% các cuộc tấn công nhằm vào lĩnh vực năng lượng. Khai thác lỗ hổng bảo mật chiếm 40% các sự cố khác.
5. Phân phối và Bán lẻ
Phân phối và bán lẻ là mục tiêu cao thứ năm trong bảng xếp hạng năm 2022 của X-Force. Tổng quan, lĩnh vực này phải đối mặt với 7,3% tổng số cuộc tấn công. Trong lĩnh vực này, bán lẻ chiếm 35% và phân phối 65% trong các cuộc tấn công. Các tác nhân đe dọa có thể đã tập trung nhiều hơn vào các nhóm phân phối do vai trò của chúng trong chuỗi cung ứng.
BEC, truy cập máy chủ, đánh cắp dữ liệu và thu thập thông tin đăng nhập là những loại tấn công hàng đầu vào bán lẻ và phân phối trong năm ngoái. Ransomware và banking trojan cũng chiếm một số lượng lớn các cuộc tấn công, tiếp theo là RAT, cấu hình sai và gian lận. Lừa đảo là trung gian lây nhiễm hàng đầu cho lĩnh vực này, chiếm 38% các cuộc tấn công. Thông tin đăng nhập bị đánh cắp là vectơ phổ biến thứ hai với 31%. Trong khi đó, khai thác lỗ hổng bảo mật chiếm 23% và tấn công brute force 8%.
Thích ứng và Phát triển
Mối đe dọa liên tục thay đổi và mỗi ngành có những thách thức riêng. Nhìn chung, ransomware vẫn là mối đe dọa hàng đầu trong hầu hết các lĩnh vực. Được thể hiện qua sự cải thiện trong lĩnh vực tài chính và bảo hiểm, các nỗ lực tăng cường phòng thủ kỹ thuật số dẫn đến kết quả cụ thể chống lại các mối đe dọa đã và đang xuất hiện.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666
Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
