60% các công ty lớn của Mỹ đã bị tấn công trong Cloud
Các tin tặc đã xâm nhập vào mạng điện toán đám mây của khoảng 60% các công ty hàng đầu của Mỹ, hầu như tất cả các lĩnh vực công nghiệp đều bị tấn công, các nhà nghiên cứu bảo mật cho biết trong một báo cáo mới được công bố.
Các nhà nghiên cứu tại công ty bảo mật doanh nghiệp Proofpoint cho biết họ đã phát hiện hơn 15 triệu lần đăng nhập trái phép vào mạng điện toán đám mây của các công ty Fortune 500 của Mỹ trong sáu tháng đầu năm 2019, trong đó 400.000 đã thành công.
Các nhà nghiên cứu Proofpoint cho biết trong một bài đăng trên blog: “Mặc dù chỉ cần một tài khoản bị xâm nhập để đạt được các hiệu ứng trên phạm vi rộng trong một tổ chức, nhưng các thông tin đăng nhập trái phép đã lan tràn khắp các ngành công nghiệp”.
Khi phân tích khoảng 20 triệu tài khoản người dùng trong hơn 1.000 triển khai trên nền tảng đám mây, nghiên cứu cho thấy 92% trong số 500 công ty Fortune được khảo sát bị nhắm mục tiêu bởi các cuộc tấn công mạng.
Họ tìm thấy 60% các công ty đã cho phép những kẻ tấn công vào mạng đám mây của họ và 6% đã đăng nhập trái phép vào tài khoản điều hành.
Những kẻ tấn công dường như nhắm vào tất cả các lĩnh vực, các nhà nghiên cứu cho biết, nhưng dường như thành công hơn trong lĩnh vực giáo dục, thực phẩm và đồ uống. Proofpoint cho biết các ngành công nghiệp như y tế và dịch vụ tài chính hoạt động tốt hơn, với “tỷ lệ tấn công thành công thấp hơn đáng kể”, Proofpoint cho biết.
Đại diện bán hàng và người quản lý dường như được nhắm mục tiêu thường xuyên nhất, có thể vì email của họ có xu hướng được công khai và vị trí của họ cho phép họ truy cập trên phạm vi rộng.
Proofpoint cho biết khi những kẻ tấn công giành được quyền truy cập, điều này thường dẫn đến “lateral expansion” – chẳng hạn như spam hoặc lừa đảo để có quyền truy cập sâu hơn vào các mạng và “large credential dumps” có thể cho phép nhiều tội phạm mạng truy cập vào các mạng bị xâm nhập.
Nguồn vietsunshine.com.vn