100% doanh nghiệp bị mã độc di động tấn công

(27/11/2017)
Theo hãng bảo mật Check Point, các lây nhiễm mã độc nhằm vào các thiết bị di động tại doanh nghiệp dự báo sẽ tiếp tục gia tăng.

Di động đã làm thay đổi cách thức làm việc của mọi người và xu hướng BYOD (Bring Your Own Device) đang tạo ra những thách thức lớn cho bộ phận CNTT của các doanh nghiệp. Báo cáo mới đây của Check Point cho thấy các doanh nghiệp với BYOD và người dùng thiết bị di động tại doanh nghiệp trên toàn cầu đều bị phơi nhiễm với mã độc di động, với trung bình 54 lần/doanh nghiệp trong 12 tháng qua.

Nghiên cứu, dựa trên dữ liệu thu thập được từ việc triển khai giải pháp SandBlast Mobile của Check Point tại 850 tổ chức, doanh nghiệp, là dấu hiệu mới nhất cho thấy sự gia tăng của các sự cố liên quan tới mã độc di động.

Michael Shaulov, người đứng đầu về quản lý sản phẩm bảo mật di động và đám mây của Check Point cho biết “100% doanh nghiệp đối mặt với một cuộc tấn công là điều không đáng ngạc nhiên bởi số liệu thống kê từ một hoặc hai năm trở lại đây cho thấy điều này. Nhưng con số trung bình 54 lần thì rất đáng ngạc nhiên”.

Báo cáo cũng ghi nhận rằng 94% chuyên gia bảo mật dự đoán các cuộc tấn công bằng mã độc di động đang tiếp tục tăng, với gần 66% cho rằng họ có thể ngăn chặn chúng.

Theo dự báo của ông Patrick Hevesi, chuyên gia phân tích của Gartner, các sự cố và vi phạm do mã độc di động gây ra sẽ liên tục gia tăng. “Có hàng tỷ thiết bị di động mà kẻ tấn công cố gắng chiếm quyền truy cập và tống tiền. Tôi thấy rằng khi ngày càng có nhiều người sử dụng điện thoại và máy tính bảng như thiết bị thiết yếu của mình, các cuộc tấn công sẽ tiếp tục tăng”, ông cho biết.

Ngành công nghiệp dịch vụ tài chính bị tấn công nhiều nhất

Ông Shaulov cho biết hầu hết các mã độc di động mà các thiết bị tại doanh nghiệp và BYOD gặp phải xuất phát từ các ứng dụng tại các cửa hàng của bên thứ ba. Các loại hình hoạt động độc hại khác nhằm vào các thiết bị này cũng đang diễn ra với tần suất lớn. Báo cáo của Check Point cũng phát hiện thấy 89% các tổ chức, doanh nghiệp từng gặp phải một tấn công man-in-the-middle do người dùng kết nối vào mạng Wi-Fi không an toàn. Shaulov cho biết: “Những kẻ tấn công đang cố gắng truy cập vào dữ liệu được truyền đi chứ không chỉ là lây nhiễm mã độc”.

Theo ông Phil Hochmuth, một nhà phân tích của IDC, các thiết bị BYOD thường dễ bị tấn công hơn các thiết bị của công ty bởi vì chúng không được quản lý bởi các phương pháp bảo mật như là nền tảng quản lý di động của doanh nghiệp hoặc nền tảng quản lý mối đe dọa di động. Các nền tảng này có thể hạn chế một số quyền truy cập và đưa ra các thiết lập người dùng trên các thiết bị BYOD”, ông cho biết thêm.

Hochmuth cho biết: “Chúng ta đang chứng kiến ​​các mối đe dọa từ điện thoại di động trở nên tinh vi và nguy hiểm hơn. Chúng được sử dụng kết hợp các cuộc tấn công dựa vào mạng, như WiFi giả mạo, hoặc các cấu hình quản lý độc hại để đánh cắp dữ liệu. Các tấn công nhằm vào nhân của hệ điều hành di động lõi, iOS và Android cũng đang trở nên phức tạp hơn”. Thậm chí, mã độc di động còn được cài đặt sẵn trên một số thương hiệu điện thoại thông minh hoặc được nhúng trong các ứng dụng trên các cửa hàng ứng dụng như Google Play và App Store của Apple.

Báo cáo của Check Point còn phát hiện thấy 75% tổ chức có trung bình có 35 thiết bị bị “chiếm” quyền truy nhập gốc (root) hoặc bị bẻ khóa trên mạng của họ.

Báo cáo cũng ghi nhận ngành công nghiệp dịch vụ tài chính gặp nhiều sự cố liên quan mã độc di động nhất, tới 39%, sau đó là chính phủ với 26%. Cụ thể, các thiết bị dịch vụ tài chính chiếm tới:

44% tổng số trojan truy cập từ xa bị phát hiện

40% các mạng quảng cáo chạy trong background và quảng cáo nhấp chuột

32% số vụ đánh cắp thông tin

Theo ictvietnam

Tin khác