Báo cáo về mối đe dọa mới từ Arctic Wolf, công ty hàng đầu về hoạt động an ninh toàn cầu, đang nhấn mạnh sự gia tăng mạnh mẽ các cuộc tấn công, lợi dụng các công cụ truy cập từ xa, sự gia tăng liên tục các vụ tống tiền do đánh cắp dữ liệu và áp lực dai dẳng đối với các doanh nghiệp địa phương của Úc, từ các nhóm mã độc tống tiền.
Báo cáo phân tích hàng trăm trường hợp ứng phó sự việc ‘Incident Response’ hay IR thực tế và các phát hiện tình báo về mối đe dọa trong năm qua, với những phát hiện chính bao gồm các nét chính.
Trước hết, các vụ tống tiền chỉ liên quan đến dữ liệu tăng gấp 11 lần so với năm trước, báo hiệu một sự thay đổi chiến lược, khi các tác nhân đe dọa thích ứng với những cải tiến của tổ chức
Thứ hai là mã độc tống tiền, tấn công lừa đảo qua email doanh nghiệp (BEC) và các sự việc liên quan đến dữ liệu chiếm 9/10 (92%) trường hợp ứng phó sự cố của Arctic Wolf, với các vụ việc liên quan đến dữ liệu tăng từ 2% lên 22%, khi các kẻ tấn công ngày càng tập trung vào việc đánh cắp dữ liệu và tống tiền
Thứ ba là lừa đảo qua email tức phishing, chiếm hơn 3/4 (85%) các email doanh nghiệp, tăng đáng kể khi trí tuệ nhân tạo (AI), làm cho các tin nhắn lừa đảo, trở nên thuyết phục và có khả năng mở rộng hơn
Trong 3/4 tức 77% trường hợp mã độc tống tiền, các tổ chức đã không trả tiền. Khi họ trả tiền, việc đàm phán chuyên nghiệp đã giảm yêu cầu trung bình 2/3 chiếm 67%.
Được biết trên khắp khu vực Châu Á Thái Bình Dương và Nhật Bản, dữ liệu từ các trang web rò rỉ thông tin do Arctic Wolf thu thập được cho thấy, các tác nhân đe dọa thường nhắm mục tiêu vào các doanh nghiệp vừa và nhỏ (SMB), chiếm hơn 2/3 (71%) số nạn nhân.
Ngoài ra, khi các tổ chức lớn của Úc bị xâm phạm, dữ liệu từ các trang web rò rỉ cũng cho thấy tác động về tài chính và hoạt động cao hơn nhiều, so với các nạn nhân là doanh nghiệp vừa và nhỏ.
Kerri Shafer-Page, Phó Chủ tịch phụ trách Ứng phó Sự Việc tại Arctic Wolf, trong đó bà cung cấp hướng dẫn chuyên môn về cách người Úc, có thể đưa ra quyết định sáng suốt hơn và tăng cường khả năng phòng thủ.
Bà cho biết trong một cuộc phỏng vấn.
Trước nhất, hãy cho chúng tôi biết dữ liệu mới tiết lộ điều gì về các mối đe dọa mạng ở Úc?
Tại sao các doanh nghiệp vừa và nhỏ của Úc, lại trở thành mục tiêu?
Tại sao tội phạm lại chuyển từ mã hóa hệ thống, sang đánh cắp và tống tiền dữ liệu?
Các tổ chức của Úc có thể thực hiện những bước thực tế nào, để giảm thiểu rủi ro?
Người Úc có thể tìm hiểu thêm thông tin ở đâu?
Xin theo dõi phần âm thanh audio.
READ MORE
SBS Việt ngữ
Đồng hành cùng chúng tôi tại SBS Vietnamese Facebook và cập nhật tin tức ở sbs.com.au/vietnamese
Chúng tôi cũng có mặt trên YouTube
Nghe SBS Tiếng Việt trên ứng dụng miễn phí SBS Audio, tải về từ App Store hay Google Play
