5 mối đe dọa bảo mật với doanh nghiệp trong năm 2023

DNNVV là thành tố đóng góp to lớn cho nền kinh tế toàn cầu. Theo Tổ chức Thương mại Thế giới (WTO), DNNVV đại diện cho hơn 90% tổng số doanh nghiệp trên toàn thế giới. Khi bị ảnh hưởng bởi các cuộc tấn công mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần. Trong khi đó, tội phạm cố gắng đạt được mục tiêu của chúng bằng nhiều cách. Các chuyên gia của Kaspersky phân tích các mối đe doạ về bảo mật với DNNVV.

Rò rỉ dữ liệu do nhân viên

Dữ liệu công ty có thể bị rò rỉ theo nhiều cách và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn. Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa sử dụng máy tính của công ty cho mục đích giải trí như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử.

Xu hướng này tiếp tục duy trì khi một số không quay lại văn phòng, số còn lại cho biết thời gian làm việc tại văn phòng ít hơn trước.

Người dùng đối mặt nhiều loại phần mềm độc hại khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor, phần mềm quảng cáo. Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến bị Trojan lây nhiễm. Nếu phần mềm độc hại xâm nhập vào máy tính của công ty, những kẻ tấn công thậm chí có thể tìm kiếm, đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Tấn công DdoS

Tấn công từ chối dịch vụ phân tán DDoS tận dụng giới hạn dung lượng với tài nguyên mạng như cơ sở hạ tầng hỗ trợ trang web của công ty. Cuộc tấn công DDoS gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý, ngăn website hoạt động bình thường.

Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi với tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi cuộc tấn công DDoS.

Gần đây, tội phạm mạng nhắm mục tiêu vào dịch vụ giao đồ ăn Đức, Takeaway.com (Lieferando.de), yêu cầu 2 bitcoin để ngăn chặn lưu lượng truy cập khổng lồ. Các cuộc tấn công DDoS vào nhà bán lẻ trực tuyến có xu hướng tăng đột biến trong mùa nghỉ lễ, khi khách hàng hoạt động tích cực nhất.

Ngoài ra còn có một xu hướng ngày càng phát triển đối với các công ty trò chơi đang mở rộng quy mô. Trung tâm dữ liệu Bắc Mỹ của Final Fantasy 14 bị tấn công vào đầu tháng 8. Người chơi gặp sự cố kết nối, đăng nhập và chia sẻ dữ liệu. Trò chơi nhiều người chơi của Blizzard cũng bị tấn công DDoS.

Nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả cho kẻ tấn công thường không quá lớn.

Chuỗi cung ứng

Bị tấn công thông qua chuỗi cung ứng thường có nghĩa là dịch vụ hoặc chương trình bạn sử dụng trong thời gian trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua nhà cung cấp của công ty, ví dụ tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn. Những hành động có thể khác nhau về mức độ phức tạp hoặc tính phá hoại.

Ví dụ, những kẻ tấn công sử dụng ExPetr để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả, ExPetr gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ.

CCleaner, một trong những chương trình nổi tiếng nhất để dọn dẹp hệ thống. Những kẻ tấn công xâm phạm môi trường biên soạn của nhà phát triển chương trình, trang bị cho một số phiên bản 1 backdoor. Trong 1 tháng, các phiên bản bị xâm nhập này được phân phối từ các trang web của công ty và được tải xuống 2,27 triệu lần và ít nhất 1,65 triệu bản sao của phần mềm độc hại cố gắng liên lạc với máy chủ của bọn tội phạm.

Gần đây, sự cố DiceyF xảy ra ở Đông Nam Á. Các mục tiêu chính là nhà phát triển và điều hành sòng bạc trực tuyến và một nền tảng hỗ trợ khách hàng, bị tấn công theo kiểu The Ocean 11.

Hoặc sự cố SmudgeX - một APT không xác định xâm phạm máy chủ phân phối và thay thế trình cài đặt hợp pháp bằng 1 trojan, phát tán PlugX độc hại trong 1 quốc gia Nam Á để tất cả nhân viên liên bang phải tải xuống và cài đặt công cụ mới này.

Phần mềm độc hại

Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu tải xuống tệp bất hợp pháp, hãy đảm bảo rằng chúng không gây hại. Các mối đe dọa mới nổi là bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu. Hơn 1/4 DNNVV chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty.

Ngoài ra, chủ sở hữu doanh nghiệp phải biết về nhà môi giới truy cập vì nhóm này sẽ gây hại cho DNNVV theo nhiều cách khác nhau vào năm 2023.

Khách hàng truy cập bất hợp pháp bao gồm khách hàng khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, ransomware, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác.

Bảo mật trên không gian mạng là vấn đề cần quan tâm với các doanh nghiệp nhỏ và vừa

Một trong những ví dụ là Emotet, phần mềm độc hại đánh cắp thông tin đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức trên khắp thế. Một nhóm khác nhắm đến các DNNVV là DeathStalker, nổi tiếng nhất với các cuộc tấn công vào các đối tượng hợp pháp, tài chính và du lịch. Mục tiêu chính của nhóm dựa vào việc đánh cắp thông tin bí mật liên quan đến tranh chấp pháp lý liên quan đến VIP và tài sản tài chính lớn, thông tin tình báo kinh doanh mang tính cạnh tranh cũng như hiểu biết về sáp nhập và mua lại.

Tấn công phi kỹ thuật

Kể từ khi đại dịch bắt đầu, nhiều công ty chuyển phần lớn quy trình làm việc sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Bộ Office 365 của Microsoft được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm này. Những kẻ lừa đảo sử dụng thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu trên trang web được tạo giống như trang đăng nhập của Microsoft.

Một số bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo hoặc gửi email có tài liệu kế toán giả mạo.

Một mối nguy khác được các chuyên gia của Kaspersky phát hiện là liên kết đến trang được dịch bằng Google Dịch. Những kẻ tấn công sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng. Những người gửi email cáo buộc rằng tệp đính kèm là loại tài liệu thanh toán nào đó dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo”.

Liên kết dẫn đến 1 trang web được dịch bởi Google Dịch. Tuy nhiên, liên kết dẫn đến 1 trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân.

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng, Kaspersky khuyến nghị. Đầu tiên, cần triển khai chính sách mật khẩu mạnh, yêu cầu mật khẩu của tài khoản người dùng tiêu chuẩn phải có ít nhất 8 chữ cái, 1 số, chữ hoa và chữ thường và 1 ký tự đặc biệt. Đảm bảo những mật khẩu này được thay đổi nếu có bất kỳ nghi ngờ nào rằng chúng bị xâm phạm.

Thứ hai, không bỏ qua các bản cập nhật từ nhà cung cấp phần mềm và thiết bị. Động thái này mang lại các tính năng mới và cải tiến giao diện, giải quyết các lỗ hổng bảo mật chưa được khám phá.

Cuối cùng, cần duy trì mức độ nhận thức bảo mật cao giữa các nhân viên. Khuyến khích nhân viên tìm hiểu thêm về các mối đe dọa hiện tại, các cách để bảo vệ cuộc sống cá nhân và nghề nghiệp, tham gia các khóa học có liên quan.