Một báo cáo phân tích các mối đe dọa an ninh mạng gần đây của Comcast Business lấy dữ liệu từ 23,5 tỷ cuộc tấn công mạng (bao gồm 500 loại mối đe dọa và 900 lỗ hổng phần cứng và phần mềm vào năm 2022) đã chỉ ra phần lớn các tấn công đều bắt nguồn từ người dùng.
Trước đây, các cuộc tấn công mạng thường bắt đầu từ việc khai thác lỗ hổng trong các tài nguyên được công khai trên mạng Internet, có kết nối với ứng dụng và hệ thống phần cứng. Tuy nhiên, nghiên cứu đã cho thấy khoảng 67% tổng số việc xâm nhập hiện nay bắt đầu từ việc ai đó nhấp vào một liên kết giả mạo nhưng nhìn qua dường như an toàn, điều này giải thích vì sao 80-95% các cuộc tấn công đã bắt đầu bằng việc lừa đảo. Những kẻ tấn công cố gắng tìm cách khai thác những lỗ hổng, chẳng hạn như các cổng đang mở và lỗi cấu hình sai, điều này được thể hiện qua 242 triệu lần thu thập thông tin các mạng và tài sản của khách hàng. Các công cụ khai thác thông tin được thường xuyên sử dụng nhất bao gồm các công cụ quét lỗ hổng, botnet và lừa đảo qua email. Khi đã xâm nhập vào mạng, kẻ tấn công thực hiện 2,6 triệu lần cố gắng sửa đổi hoặc thêm các chính sách của tường lửa để thiết lập liên lạc với bên ngoài cho các hoạt động điều khiển cũng như lấy dữ liệu trái phép.
Những kẻ tấn công đã sử dụng nhiều phương pháp khác nhau, bao gồm điều khiển máy tính từ xa, tấn công vét cạn để đánh cắp thông tin đăng nhập và truy cập trái phép vào mạng. Nhật ký khách hàng đã ghi lại hơn 54 triệu lần cố gắng khai thác thông tin đăng nhập để giành quyền truy cập ban đầu. Ngoài ra, những kẻ xấu đã lợi dụng các cấu hình Giao thức kết nối Máy tính Từ xa (RDP) có lỗ hổng, gây ra hơn 185 triệu lần nỗ lực giành quyền truy cập. Người dùng không xác thực cũng khai thác các lỗ hổng trong Giao thức điều khiển truyền nhận (TCP) và thực hiện hơn 139 triệu lần cố gắng thiết lập kết nối với các máy chủ đích. Hơn nữa, phần mềm độc hại đánh cắp thông tin đăng nhập cũng góp phần vào 159 triệu nỗ lực của kẻ tấn công nhằm đánh cắp và sử dụng thông tin xác thực để truy cập vào các mạng bị xâm nhập.
Theo báo cáo, lỗ hổng Apache Log4j vẫn là một mối đe dọa đáng kể do sự phát triển, triển khai rộng rãi của hàng triệu ứng dụng Java, khiến 72% tổ chức trở nên dễ bị khai thác. Các khách hàng của khối ngành công nghệ thông tin đã chứng kiến sự gia tăng các cuộc tấn công Từ chối dịch vụ phân tán DDoS – chiếm 25% tổng số cuộc tấn công, cùng với giáo dục (46%), tài chính (14%) và chăm sóc sức khỏe (13%) là những lĩnh vực mục tiêu bị nhắm đến nhiều nhất.
Nguồn: https://www.securitymagazine.com/