Marketing News

Các nhà lãnh đạo CNTT lo sợ 'nhỏ giọt' các cuộc tấn công mạng quốc gia

Ba phần tư những người ra quyết định về CNTT lo ngại rằng các chiến thuật, kỹ thuật và quy trình được sử dụng bởi những kẻ tấn công quốc gia có thể được sử dụng để chống lại họ

Gần 3/4 giám đốc điều hành CNTT lo ngại rằng nhỏ giọt của cuộc tấn công mạng các chiến thuật, kỹ thuật và thủ tục (TTP) được sử dụng bởi các tổ chức quốc gia được nhà nước hậu thuẫn sẽ ảnh hưởng đến hoạt động kinh doanh của họ, theo dữ liệu mới từ HP Wolf Security , đơn vị bảo vệ điểm cuối của HP Inc.

Tổng cộng 1.100 người ra quyết định về CNTT đã được thăm dò ý kiến ​​bởi Toluna ở Úc, Canada, Đức, Nhật Bản, Mexico, Anh và Mỹ vào đầu năm 2021, và những người tham gia cuộc thăm dò nhận thấy rằng 72% trong số họ sợ quốc gia đó -state TTPs có thể lọc qua dark web và được sử dụng để chống lại chúng.

HP Wolf cho biết nỗi sợ hãi này là chính đáng, bởi vì bằng chứng đã xuất hiện cho thấy các băng nhóm ransomware không liên kết với APT29 của Nga hoặc Cozy Bear , nhóm đã tấn công nền tảng SolarWinds Orion trong một chiến dịch gián điệp tập trung vào Hoa Kỳ, đã sử dụng một số TTP được tận dụng bởi sp ooks trong các chiến dịch của riêng họ.

“Các công cụ được phát triển bởi quốc gia Ian Pratt, người đứng đầu toàn cầu về bảo mật hệ thống cá nhân tại HP Inc., cho biết: “Một ví dụ khét tiếng là vụ khai thác Eternal Blue, được sử dụng bởi tin tặc WannaCry.

“Giờ đây, lợi tức đầu tư đủ mạnh để cho phép các băng nhóm tội phạm mạng tăng mức độ tinh vi của chúng để chúng cũng có thể bắt chước một số kỹ thuật được triển khai bởi các quốc gia.

“Cuộc tấn công chuỗi cung ứng phần mềm gần đây do một băng đảng ransomware tung ra để chống lại khách hàng của Kaseya là một ví dụ điển hình về điều này. Đây là lần đầu tiên tôi có thể nhớ lại một băng đảng ransomware sử dụng cuộc tấn công chuỗi cung ứng phần mềm theo cách này. ”

Pratt cho biết sự cố Kaseya đã tạo ra một kế hoạch chi tiết cho các kẻ đe dọa có động cơ tài chính để kiếm tiền từ các cuộc tấn công do các tổ chức quốc gia-nhà nước phát triển, có nghĩa là chúng giờ đây có khả năng trở nên phổ biến hơn.

“Trước đây, một nhà cung cấp phần mềm độc lập với một cơ sở khách hàng quy mô khiêm tốn không cung cấp cho chính phủ hoặc doanh nghiệp lớn có thể khó trở thành mục tiêu làm bàn đạp trong cuộc tấn công chuỗi cung ứng, ”ông nói. “Giờ đây, các ISV thuộc mọi loại có rất nhiều phạm vi cho các cuộc tấn công dẫn đến phần mềm và dịch vụ bị xâm nhập được sử dụng để tấn công khách hàng của họ.”

Bên cạnh nguy cơ từ tội phạm mạng, hơn một nửa – 58% – những người ra quyết định cho biết họ lo ngại về việc bị nhắm mục tiêu trực tiếp bởi một quốc gia, và 70% lo sợ họ có thể trở thành thiệt hại thế chấp trong một cuộc chiến tranh mạng giả định trong tương lai. Các mối lo ngại chính liên quan đến các cuộc tấn công quốc gia là phá hoại hệ thống CNTT hoặc dữ liệu, gián đoạn hoạt động hàng ngày, mất hoặc trộm dữ liệu và mất doanh thu.

“Đây là một mối đe dọa rất thực tế mà các tổ chức cần phải xem xét nghiêm túc,” Pratt nói. “Cho dù phòng thủ chống lại một băng nhóm tội phạm mạng bằng cách sử dụng các công cụ và kỹ thuật của quốc gia hay chính quốc gia, các tổ chức đang phải đối mặt với một kẻ thù thậm chí còn kiên quyết hơn bao giờ hết.”

Ông khuyên những người ra quyết định nên đánh giá lại cách họ quản lý rủi ro mạng. Pratt nói rằng không có công cụ hoặc kỹ thuật nào có thể đảm bảo 100% khả năng bảo vệ, các nhà lãnh đạo phải thực hiện một cách tiếp cận kiến ​​trúc hơn đối với không gian mạng.

“Điều này có nghĩa là giảm thiểu thông qua kiến ​​trúc bảo mật mạnh mẽ chủ động thu nhỏ bề mặt tấn công, thông qua phân đoạn chi tiết, các nguyên tắc về đặc quyền ít nhất và kiểm soát truy cập bắt buộc.”

Đọc thêm về Tin tặc và phòng chống tội phạm mạng

  • Trang chủ
  • CRM
  • Email doanh nghiệp
  • Thư điện tử quảng cáo
  • Tin tức Tiếp thị
  • Marketing tổng thể
  • SEO
  • Trang web thiết kế
  • Web hosting
  • Chatbot

Back to top button