DELHI MỚI : Một tổ chức duy nhất ở Ấn Độ đã bị tấn công một cách đáng báo động 1Một báo cáo mới cho biết, trung bình 56 lần mỗi tuần trong sáu tháng qua, so với 474 cuộc tấn công trên mỗi tổ chức trên toàn cầu.
Theo các nhà nghiên cứu tại công ty an ninh mạng của Check Check Research, 93% các tệp độc hại ở Ấn Độ được gửi qua web, so với 35% các tệp độc hại trên toàn cầu.
Loại khai thác lỗ hổng phổ biến nhất ở Ấn Độ là tiết lộ thông tin, ảnh hưởng đến 64% các tổ chức và phần mềm độc hại hàng đầu ở Ấn Độ là "XMRig" tác động đến 17% các công ty, báo cáo '2020 Cyber Security' của Check Point cho biết.
"Năm 2019 trình bày một bối cảnh mối đe dọa phức tạp nơi các quốc gia, các tổ chức tội phạm mạng và các nhà thầu tư nhân đẩy nhanh cuộc đua vũ trang mạng, nâng cao khả năng của nhau với tốc độ đáng báo động, và điều này sẽ tiếp tục vào năm 2020", ông Lotem Finkelsteen, Giám đốc nhóm Threat Intelligence, Check Point nói. Công nghệ phần mềm.
Nó có liên quan để lưu ý rằng tiền điện tử vẫn thống trị cảnh quan phần mềm độc hại.
Mặc dù tiền điện tử đã giảm trong năm 2019, liên quan đến sự sụt giảm giá trị của tiền điện tử và việc đóng cửa hoạt động Coinhive vào tháng 3, 38% các công ty trên toàn cầu đã bị ảnh hưởng bởi các công ty khai thác tiền điện tử vào năm 2019, tăng từ 37% vào năm 2018.
Điều này là do việc sử dụng các công cụ khai thác tiền điện tử vẫn là một hoạt động có mức độ rủi ro cao, phần thưởng cao cho tội phạm.
"Phát hiện và tự động chặn cuộc tấn công ở giai đoạn đầu có thể ngăn ngừa thiệt hại. Báo cáo bảo mật năm 2020 của Check Point chia sẻ những gì các tổ chức cần chú ý và làm thế nào họ có thể chiến thắng trong cuộc chiến chống lại các cuộc tấn công mạng thông qua các hoạt động tốt nhất", Finkelsteen nói thêm.
Hai mươi tám phần trăm các tổ chức trên toàn cầu đã bị tấn công bởi hoạt động botnet, tăng hơn 50% so với năm 2018.
Emotet là phần mềm độc hại bot phổ biến nhất được sử dụng, chủ yếu vì tính linh hoạt của nó trong việc kích hoạt các dịch vụ phân phối phần mềm độc hại và spam. Các hành động botnet khác như hoạt động email sextortion và các cuộc tấn công DDoS cũng tăng mạnh trong năm 2019.
Trong khi số lượng các tổ chức bị ảnh hưởng là tương đối thấp, mức độ nghiêm trọng của cuộc tấn công cao hơn nhiều – như đã thấy trong các cuộc tấn công gây thiệt hại năm 2019 chống lại chính quyền thành phố Hoa Kỳ.
Tội phạm đang lựa chọn các mục tiêu ransomware của họ một cách cẩn thận, với mục đích tống tiền doanh thu tối đa có thể.
Đáng chú ý, 27% các tổ chức trên toàn thế giới đã bị ảnh hưởng bởi các cuộc tấn công mạng có liên quan đến thiết bị di động vào năm 2019, giảm từ 33% vào năm 2018.
Trong khi bối cảnh mối đe dọa di động đang trưởng thành, các tổ chức cũng ngày càng nhận thức được mối đe dọa này và đang triển khai bảo vệ nhiều hơn trên điện thoại di động.
Hiện tại, hơn 90% doanh nghiệp sử dụng dịch vụ Đám mây và 67% nhóm bảo mật phàn nàn về việc thiếu khả năng hiển thị đối với cơ sở hạ tầng, bảo mật và tuân thủ Đám mây của họ.
Tầm quan trọng của các cuộc tấn công và vi phạm của Cloud đã tiếp tục gia tăng vào năm 2019.
Cấu hình sai tài nguyên đám mây vẫn là nguyên nhân số một cho các cuộc tấn công của Cloud, nhưng giờ đây chúng ta cũng chứng kiến số vụ tấn công ngày càng tăng nhắm trực tiếp vào các nhà cung cấp dịch vụ đám mây.
"Ngay cả khi một tổ chức được trang bị các sản phẩm bảo mật tiên tiến, toàn diện nhất, nguy cơ bị vi phạm không thể được loại bỏ hoàn toàn. Ngoài việc phát hiện và khắc phục, các tổ chức cần áp dụng một kế hoạch chủ động để đi trước tội phạm mạng và ngăn chặn các cuộc tấn công, "Finkelsteen giải thích.
