Hacker tấn công các doanh nghiệp thông qua việc thực hiện một số chiến dịch quảng cáo độc hại thuê trung gian với vai trò quản lý nhằm che giấu hoạt động lừa đảo.
Theo Báo cáo An ninh mạng thường niên năm 2017 được Cisco công bố mới đây, trong năm 2016, hoạt động xâm nhập của tội phạm mạng đã trở nên “doanh nghiệp hóa”.
Cụ thể, những thay đổi nhanh chóng trong bối cảnh công nghệ do số đã tạo ra nhiều cơ hội cho tội phạm mạng sử dụng những phương pháp tiếp cận mới để tấn công doanh nghiệp.
Những cách thức tấn công mới dựa theo mô hình cấp bậc trong doanh nghiệp được thực hiện qua một số chiến dịch quảng cáo độc hại thuê trung gian với vai trò quản lý nhằm che dấu hoạt động lừa đảo. Qua đó, những kẻ tấn công có thể hành động với tốc độ nhanh hơn, duy trì không gian hoạt động và tránh bị phát hiện.
Đối với công nghệ điện toán đám mây, 27% các ứng dụng đám mây do nhân viên phát triển hay của bên thứ ba với mong muốn mở rộng cơ hội kinh doanh mới và tăng năng suất, lại bị đánh giá là có nguy cơ rủi ro cao và gây ra những mối quan ngại đáng kể về an ninh bảo mật.
Cùng đó, phần mềm quảng cáo lỗi thời, phần mềm tải về quảng cáo không cần sự cho phép của người dùng tiếp tục cho thấy tác hại khi đã lây nhiễm virus cho 75% tổ chức được khảo sát.
Cũng theo Cisco, để hạn chế các rủi ro bảo mật cũng như nguy cơ bị hacker tấn công, 90% các tổ chức được khảo sát cho hay đang cải thiện các công nghệ và quy trình phòng chống mối đe doạ sau các vụ tấn công bằng cách tách riêng các chức năng CNTT và bảo mật (38%), tăng cường đào tạo nâng cao nhận thức bảo mật cho nhân viên (38%) và thực hiện các kỹ thuật giảm thiểu rủi ro (37%).
Nguồn: ICTnews