Số lượng tài khoản người dùng đám mây bị tấn công tăng 300% trong 1 năm

VietTimes -- Tần suất và độ phức tạp của các cuộc tấn công trên đám mây gia tăng: Tính từ quý 1/2016 đến quý 1/2017, số lượng tài khoản người dùng đám mây trên nền tảng Microsoft bị tấn công tăng 300% và số lượng tài khoản cố đăng nhập từ địa chỉ IP độc hại đã tăng 44% cùng kỳ, so với  quý 1/2016.
Báo cáo An ninh mạng phiên bản 22 đưa ra các nguy cơ hiểm họa của quý đầu năm 2017. Ảnh: Cnet.
Báo cáo An ninh mạng phiên bản 22 đưa ra các nguy cơ hiểm họa của quý đầu năm 2017. Ảnh: Cnet.

Đó là một trong những nội dung được Microsoft công bố trong báo cáo An ninh mạng, phiên bản 22 (SIR Volume 22), bản báo cáo phát hành 2 lần mỗi năm, đưa ra tầm nhìn toàn cảnh và chi tiết về ngữ cảnh mã độc nhằm giúp các tổ chức hiểu rõ hơn về dữ liệu mang tính xu hướng trong các lỗ hổng của ngành công nghiệp, việc khai thác, mã độc và các cuộc tấn công dựa trên web.

Báo cáo An ninh mạng phiên bản 22 đưa ra các nguy cơ hiểm họa của quý đầu năm 2017, dựa trên phân tích các thông tin mã độc và các hồ sơ hiểm họa chi tiết từ hơn 100 thị trường và khu vực khắp toàn cầu.

Báo cáo nêu bật 3 điểm chủ chốt:

Thứ nhất, các tổ chức dịch chuyển lên đám mây nhiều hơn, nên tần suất và độ phức tạp của các cuộc tấn công lên người dùng và DN trên đám mây gia tăng. Số lượng tài khoản người dùng đám mây, trên nền tảng Microsoft bị tấn công tính từ quý 1/2016 đến quý 1/2017 lên tới 300%,

Cùng với đó, số lượng tài khoản cố đăng nhập từ địa chỉ IP độc hại đã tăng 44% cùng kỳ, so với  quý 1/2016.

Số lượng tài khoản người dùng đám mây bị tấn công tăng 300% trong 1 năm ảnh 1

Thứ hai, do khó tấn công nên dịch vụ đám mây như Microsoft Azure là mục tiêu lâu năm của những kẻ tấn công và các cuộc tấn công kiểu này có quy mô rất lớn, diễn ra khắp toàn cầu:

Hơn 2/3 các cuộc tấn công vào các dịch vụ Azure trong quý 1/2017 là từ địa chỉ IP thuộc Trung quốc và Mỹ, tương ứng với các con số 35.1% và 32.5%. Triều Tiên đứng thứ ba chiếm 3,1%, phần còn lại là từ 116 các quốc gia và khu vực khắp toàn cầu.

Thứ ba, Ransomware ảnh hưởng đến các quốc gia và khu vực trên thế giới theo các mức độ khác nhau. Ransomware có tỷ lệ thấp nhất tại Nhật bản (0.012% vào tháng 3/2017), Trung Quốc (0.014%) và Mỹ (0,02%).

Ransomware tấn công châu Âu cao nhất so với phần còn lại của thế giới trong quý 1/2017.

Nhiều quốc gia châu Âu, bao gồm cả cộng hòa Séc (0,17%), Ý (0,14%), Hungary (0,14%), Tây Ban Nha (0,14%), Romania (0,13%), Croatia (0,13%) và Hy Lạp (0,12%) bị ransomware tấn công ở tỷ lệ cao hơn nhiều so với tỷ lệ trung bình trên toàn thế giới trong tháng 3/2017.

Để xem thêm về báo cáo SIR, xin mời truy cập www.microsoft.com/sirMicrosoft Secure Blog.

Trong phiên bản số 22, Microsoft có một số thay đổi cơ bản như:

  • Thiết lập các tập dữ liệu theo 2 hạng mục, đám mây và điểm truy cập. Hiện nay, hầu hết các doanh nghiệp sử dụng môi trường hỗn hợp (lai) và điều rất quan trọng là cung cấp được tầm nhìn toàn diện cho người dùng. 
  • Chia sẻ thông tin thành các chu kỳ ngắn hơn, theo quý (từ 1/2017 – 4/2017) thay vì 6 tháng, và sẽ có nhiều cải tiến để cập nhật trong tương lai

Hiểm họa thường thay đổi nhanh chóng nên Microsoft dự kiến cải tiến việc chia sẻ tầm nhìn, và lập kế hoạch để chia sẻ dữ liệu thường xuyên hơn - do đó người dùng và DN có thể có thêm hiểu biết kịp thời về những mối đe dọa mới nhất. Microsoft  cho biết sẽ tiếp tục đầu tư vào nghiên cứu và chia sẻ thông minh an ninh mới nhất với người dùng và DN như đã từng tiến hành suốt 10 năm qua.