Hơn 50 thống kê và xu hướng an ninh mạng năm 2024 (phần 2)

Trung bình cứ 23 giây lại có một ứng dụng Android độc hại được xuất bản vào năm 2023.
Nguồn: G-Data

Số lượng ứng dụng độc hại cho thiết bị Android đã giảm đáng kể. Từ tháng 1 năm 2021 đến tháng 6 năm 2021, có khoảng 700.000 ứng dụng mới chứa mã độc . Con số này thấp hơn 47,9% so với nửa đầu năm 2021.

Một trong những lý do chính khiến ứng dụng độc hại giảm 47,9% trên thiết bị Android là do xung đột đang diễn ra ở Ukraine. Một lý do khác là tội phạm mạng đang nhắm mục tiêu vào các thiết bị khác, chẳng hạn như máy tính bảng và các mặt hàng Internet of Things.
Trung bình, cứ 23 giây lại có một ứng dụng độc hại được phát hành vào năm 2023. Vào năm 2021, cứ 12 giây lại có một ứng dụng độc hại được phát hành, đây là một sự cải thiện rất lớn. Việc phát triển ứng dụng độc hại có thể vẫn thấp hơn hoặc tăng đáng kể tùy thuộc vào diễn biến giữa Nga và Ukraine.

Năm ngoái, chi phí trung bình của một cuộc tấn công vi phạm dữ liệu lên tới 4,35 triệu USD. Đây là mức tăng 2,6% so với năm trước.
Nguồn: IBM

Mặc dù vi phạm dữ liệu là nghiêm trọng và khiến doanh nghiệp thiệt hại hàng triệu đô la, nhưng đó không phải là vấn đề duy nhất họ cần đề phòng. Tội phạm mạng cũng chú ý đến việc tấn công SaaS (phần mềm dưới dạng dịch vụ) và mạng 5G độc lập .

Việc bán tội phạm mạng dưới dạng dịch vụ sẽ bùng nổ trên dark web, cũng giống như các thị trường rò rỉ dữ liệu nơi tất cả dữ liệu bị đánh cắp được chuyển đến - với một mức giá nào đó.

Thêm vào đó, rủi ro gia tăng có nghĩa là phí bảo hiểm mạng sẽ tăng vọt, với mức phí dự kiến ​​sẽ đạt mức kỷ lục vào năm 2024. Ngoài ra, bất kỳ doanh nghiệp nào bị vi phạm an ninh lớn sẽ phải đối mặt với khoản tiền phạt tương đương vì không duy trì an ninh đủ chặt chẽ.

Vào năm 2021, phân khu IC3 của FBI đã nhận được 847.376 đơn khiếu nại về tội phạm internet ở Hoa Kỳ, với thiệt hại 6,9 tỷ USD.
Nguồn: IC3.gov

Kể từ khi báo cáo thường niên của IC3 bắt đầu vào năm 2017, tổ chức này đã nhận được tổng cộng 2,76 triệu khiếu nại với tổng thiệt hại là 18,7 tỷ USD. Năm 2017, số đơn khiếu nại là 301.580, với thiệt hại 1,4 tỷ USD. Năm tội phạm hàng đầu được ghi nhận là tống tiền, trộm danh tính, vi phạm dữ liệu cá nhân, không thanh toán hoặc giao hàng và lừa đảo.

Việc xâm phạm email doanh nghiệp gây ra 19.954 khiếu nại vào năm 2021, với khoản thiệt hại được điều chỉnh là gần 2,4 tỷ USD. 24.299 nạn nhân đã trải qua các vụ lừa đảo về lòng tin hoặc tình cảm , với tổng thiệt hại hơn 956 triệu USD.

Twitter tiếp tục là mục tiêu chính của tin tặc sau khi đánh cắp dữ liệu người dùng. Vào tháng 12 năm 2022, 400 triệu tài khoản Twitter đã bị đánh cắp dữ liệu và rao bán trên dark web.
Nguồn: Dataconomy

Dữ liệu nhạy cảm bao gồm địa chỉ email, tên đầy đủ, số điện thoại, v.v., trong đó có nhiều người dùng nổi tiếng và người nổi tiếng.

Sự việc này xảy ra sau một cuộc tấn công zero-day lớn khác vào tháng 8 năm 2022, khi hơn 5 triệu tài khoản bị xâm phạm và dữ liệu được rao bán trên Darkweb với giá 30.000 đô la.

Vào năm 2020, 130 tài khoản Twitter nổi tiếng đã bị hack, bao gồm cả tài khoản của CEO Twitter hiện tại – Elon Musk. Tin tặc đã kiếm được khoảng 120.000 đô la Bitcoin trước khi tẩu thoát.

Tội phạm có tổ chức chịu trách nhiệm cho 80% các vụ vi phạm dữ liệu và an ninh.
Nguồn: Verizon

Mặc dù từ “hacker” gợi lên hình ảnh một người nào đó trong tầng hầm được bao quanh bởi màn hình, phần lớn tội phạm mạng xuất phát từ tội phạm có tổ chức. 20% còn lại bao gồm quản trị viên hệ thống, người dùng cuối, quốc gia-nhà nước hoặc liên kết với nhà nước, không liên kết và những người “khác”.

Một trong những công ty bảo mật lớn nhất thế giới thừa nhận họ là nạn nhân của một vụ hack tinh vi vào năm 2020.
Nguồn: ZDNet

Vụ hack hãng bảo mật CNTT FireEye khá sốc. FireEye tư vấn cho các cơ quan chính phủ để cải thiện tính bảo mật của các mạng lưu trữ và truyền tải dữ liệu liên quan đến lợi ích quốc gia của Hoa Kỳ. Vào năm 2020, những tin tặc trắng trợn đã xâm phạm hệ thống bảo mật của công ty và đánh cắp các công cụ mà FireEye sử dụng để kiểm tra mạng của cơ quan chính phủ.

83% doanh nghiệp có nguy cơ bị lừa đảo vào năm 2023.
Nguồn: Cybertalk

Lừa đảo là chiến thuật số một mà tin tặc sử dụng để lấy dữ liệu cần thiết cho các cuộc tấn công quy mô lớn hơn. Khi lừa đảo được tùy chỉnh cho một cá nhân hoặc công ty mục tiêu, phương pháp này được gọi là "lừa đảo có chủ đích" và khoảng 65% tin tặc đã sử dụng loại tấn công này.

Khoảng 15 tỷ email lừa đảo được gửi hàng ngày; con số này dự kiến ​​sẽ tăng thêm 6 tỷ vào năm 2023.

Theo báo cáo “State of the Phish” của Proofpoint, nhận thức và đào tạo về an ninh mạng đang thiếu nghiêm trọng và cần phải được giải quyết.
Nguồn: Proofpoint

Từ một cuộc khảo sát được thực hiện với 3.500 chuyên gia đang làm việc trên bảy quốc gia, chỉ 53% có thể giải thích chính xác lừa đảo là gì. Chỉ 36% giải thích chính xác về ransomware và 63% biết phần mềm độc hại là gì. Số còn lại hoặc nói không biết hoặc trả lời sai.

Khi so sánh với báo cáo của năm trước, chỉ có ransomware tăng mức độ nhận biết. Phần mềm độc hại và lừa đảo giảm mức độ nhận biết.

Điều này chứng tỏ rằng các chủ doanh nghiệp thực sự cần phải tăng cường và triển khai đào tạo và nâng cao nhận thức trong toàn bộ tổ chức của mình. 84% các tổ chức tại Hoa Kỳ cho biết đào tạo nâng cao nhận thức về bảo mật đã làm giảm tỷ lệ thất bại trong tấn công lừa đảo, điều này cho thấy hiệu quả của nó.

Chỉ 12% tổ chức cho phép doanh nghiệp truy cập từ thiết bị di động sử dụng giải pháp Phòng chống mối đe dọa di động.
Nguồn: Điểm kiểm tra

Làm việc từ xa đã trở nên phổ biến mặc dù các công ty xe buýt không có biện pháp bảo vệ nhân viên của mình.

Khi xem xét đến việc 97% các tổ chức tại Hoa Kỳ đã phải đối mặt với các mối đe dọa từ thiết bị di động và 46% các tổ chức có ít nhất một nhân viên tải xuống ứng dụng di động độc hại, thì thật không thể tưởng tượng được khi chỉ có 12% doanh nghiệp triển khai các biện pháp bảo mật.

Hơn nữa, chỉ có 11% tổ chức tuyên bố họ không sử dụng bất kỳ phương pháp nào để bảo mật quyền truy cập từ xa vào các ứng dụng của công ty từ một thiết bị từ xa. Họ cũng không thực hiện kiểm tra rủi ro thiết bị.

Trong một trong những vụ vi phạm dữ liệu lớn nhất được báo cáo vào năm 2022, 4,11 triệu hồ sơ bệnh nhân đã bị ảnh hưởng bởi cuộc tấn công bằng ransomware vào nhà cung cấp dịch vụ in ấn và gửi thư OneTouchPoint.
Nguồn: SCMedia

30 chương trình bảo hiểm y tế khác nhau đã bị nhắm mục tiêu, trong đó Aetna ACE chịu ảnh hưởng nặng nề nhất với hơn 3.26.278 hồ sơ bệnh nhân bị xâm phạm.

Hồ sơ y tế là mối quan tâm hàng đầu của tin tặc. Hồ sơ tài chính có thể bị hủy và cấp lại khi phát hiện ra các cuộc tấn công mạng. Hồ sơ y tế ở lại với một người suốt đời. Tội phạm mạng tìm thấy một thị trường béo bở cho loại dữ liệu này. Do đó, các vụ vi phạm an ninh mạng chăm sóc sức khỏe và trộm cắp hồ sơ y tế dự kiến ​​sẽ gia tăng.

Một trong ba nhân viên có khả năng nhấp vào liên kết hoặc email đáng ngờ hoặc tuân thủ yêu cầu gian lận.
Nguồn: KnowBe4

Báo cáo về lừa đảo qua mạng theo ngành mà KnowBe4 công bố nêu rằng một phần ba số nhân viên không vượt qua được bài kiểm tra lừa đảo qua mạng và có khả năng mở một email đáng ngờ hoặc nhấp vào một liên kết không rõ ràng. Các ngành giáo dục, khách sạn và bảo hiểm có nguy cơ cao nhất, với bảo hiểm có tỷ lệ thất bại là 52,3%.

Shlayer là loại phần mềm độc hại phổ biến nhất và chịu trách nhiệm cho 45% các cuộc tấn công.
Nguồn: CISecurity

Shlayer là trình tải xuống và trình nhỏ giọt phần mềm độc hại trên MacOS. Nó thường được phân phối qua các trang web độc hại, tên miền bị tấn công và giả dạng là trình cập nhật Adobe Flash giả mạo.
ZeuS phổ biến thứ hai (15%) và là một trojan ngân hàng mô-đun sử dụng tính năng ghi nhật ký thao tác bàn phím để xâm phạm thông tin đăng nhập của nạn nhân. Đặc vụ Tesla đứng thứ ba (11%) và là RAT ghi lại các lần gõ phím, chụp ảnh màn hình và rút thông tin xác thực thông qua máy tính bị nhiễm.

60% doanh nghiệp bị tấn công bằng ransomware phải trả tiền chuộc để lấy lại dữ liệu. Nhiều doanh nghiệp phải trả nhiều hơn một lần.
Nguồn: Proofpoint

Mặc dù các cơ quan an ninh trên toàn cầu đã cảnh báo các doanh nghiệp tăng cường bảo mật trực tuyến, phần mềm tống tiền vẫn gây ra nhiều thiệt hại vào năm 2021. Các lĩnh vực chính phủ và cơ sở hạ tầng quan trọng bị ảnh hưởng đặc biệt nặng nề.

Theo khảo sát “State of the Phish” năm 2021 của Proofpoint, hơn 70% doanh nghiệp đã phải đối mặt với ít nhất một lần nhiễm ransomware, trong đó 60% số tiền thực sự phải trả.
Tệ hơn nữa, một số tổ chức đã phải trả nhiều lần.

Các cuộc tấn công bằng phần mềm tống tiền rất phổ biến và bài học rút ra ở đây là bạn nên lường trước khả năng mình sẽ là mục tiêu của một cuộc tấn công bằng phần mềm tống tiền; vấn đề không phải là có hay không mà là khi nào!

Tại Hoa Kỳ, FTC (Ủy ban Thương mại Liên bang) đã nhận được tổng cộng 5,7 triệu báo cáo về gian lận và trộm cắp danh tính vào năm 2021. Trong số đó, 1,4 triệu là các trường hợp trộm cắp danh tính của người tiêu dùng.
Nguồn: Identitytheft.org

Các vụ lừa đảo trực tuyến đã tăng 70% kể từ năm 2020 và thiệt hại do trộm danh tính khiến người Mỹ thiệt hại 5,8 tỷ USD. Người ta ước tính cứ 22 giây lại có một vụ trộm danh tính và 33% người Mỹ sẽ gặp phải tình trạng trộm danh tính vào một thời điểm nào đó trong đời.
Gian lận thẻ tín dụng là hình thức trộm cắp danh tính phổ biến nhất và mặc dù có thể khiến bạn mất hàng nghìn đô la, bạn sẽ ngạc nhiên khi biết rằng giá trung bình cho dữ liệu của bạn chỉ là 6 đô la. Vâng, chỉ sáu đô la thôi.

Mỗi khi các cá nhân có quyền truy cập vào dữ liệu cá nhân của bạn, bạn sẽ có nguy cơ bị đánh cắp danh tính. Vì vậy, bạn muốn đảm bảo rằng bạn luôn thông minh với dữ liệu của mình và bảo vệ dữ liệu đó khỏi mọi tin tặc tiềm năng. Bạn muốn giảm thiểu mọi tình huống có thể khiến bạn và dữ liệu cá nhân của bạn bị lộ.

Hoa Kỳ là quốc gia hứng chịu nhiều vụ vi phạm dữ liệu nhất theo vị trí và hứng chịu 23% tổng số vụ tấn công tội phạm mạng.
Nguồn: Phần mềm Enigma

Hoa Kỳ có luật thông báo vi phạm toàn diện, làm tăng số lượng các trường hợp được báo cáo; tuy nhiên, tỷ lệ 23% trong tổng số các cuộc tấn công của nó cao hơn 9% của Trung Quốc. Đức đứng thứ ba với 6% ; Vương quốc Anh đứng thứ tư với 5%, sau đó là Brazil với 4% .

Những xu hướng mới nổi về An ninh mạng trong 5-10 năm tới là gì?
Nguồn: ET-Edge

1. Cách mạng hóa phòng thủ với AI và ML : Tích hợp Trí tuệ nhân tạo và Học máy không chỉ là một bản nâng cấp; đó là sự chuyển đổi hoàn toàn các cơ chế bảo vệ mạng của chúng tôi. Những công nghệ tiên tiến này sẽ trở thành nền tảng của an ninh mạng, cung cấp khả năng phát hiện và phản hồi theo thời gian thực thông minh hơn, nhanh hơn và hiệu quả hơn bao giờ hết.
2. Điện toán lượng tử: Con dao hai lưỡi Khi bước vào kỷ nguyên điện toán lượng tử, chúng ta phải đối mặt với một nghịch lý của sự tiến bộ. Mặc dù điện toán lượng tử mang lại những cơ hội đáng chú ý nhưng nó đồng thời cũng gây ra mối đe dọa nghiêm trọng đối với các phương pháp mã hóa hiện có. Việc chuẩn bị cho bước nhảy vọt lượng tử này không còn là tùy chọn nữa mà còn quan trọng đối với các chiến lược an ninh mạng trong thập kỷ tới.
3. Bảo mật hệ sinh thái IoT : Internet vạn vật sẽ mở rộng đáng kể, tạo nên một mạng lưới phức tạp các thiết bị được kết nối với nhau. Từ nhà thông minh đến hệ thống công nghiệp, tính bảo mật của các mạng này sẽ là tối quan trọng. Thập kỷ tới sẽ chứng kiến ​​sự gia tăng trong việc phát triển các tiêu chuẩn bảo mật mạnh mẽ, giao thức xác thực tiên tiến và cập nhật phần mềm thường xuyên, tất cả đều nhằm mục đích củng cố IoT chống lại các mối đe dọa mạng tinh vi.

Hành trình hướng tới tương lai của an ninh mạng không chỉ là đón đầu các mối đe dọa; đó là việc xác định lại cách tiếp cận của chúng ta đối với bảo mật kỹ thuật số trong một thế giới luôn được kết nối.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ

• Website: https://cmccloud.vn
• Facebook: https://facebook.com/cmccloud.vn
• Hotline: 1900.2010
• Zalo OA: https://zalo.me/cmccloud
• LinkedIn: linkedin.com/company/cmc-cloud