42% thiết bị có tính năng bảo mật kém, nhiều lĩnh vực có nguy cơ bị đánh cắp dữ liệu trong thời kỳ COVID-19
Vừa qua, các chuyên gia đã thực hiện khảo sát nhằm phân tích xu hướng và nghiên cứu rủi ro bảo mật từ dữ liệu ẩn danh trên 500 hoạt động triển khai của các công ty trong các lĩnh vực chăm sóc sức khỏe, khoa học đời sống, bán lẻ và sản xuất trong thời gian từ tháng 6/2020 đến tháng 6/2021.
Trong các thách thức an ninh mạng năm 2021 có đề cập tới các vấn đề liên quan đến đại dịch, gồm có sự tăng trưởng số lượng các thiết bị được kết nối internet làm gia tăng rủi ro bảo mật, theo Tạp chí An toàn thông tin.
Tính đến tháng 6/2021, số lượng thiết bị không trang bị hoặc trang bị tính năng bảo mật kém đã tăng lên 42%, cao hơn mức 32% so với cùng kỳ năm trước. Những thiết bị này bao gồm các thiết bị y tế và sản xuất quan trọng đối với hoạt động kinh doanh, thiết bị mạng, điện thoại IP, camera giám sát và các thiết bị cơ sở không được thiết kế với tính bảo mật, không thể vá lỗi và không thể hỗ trợ điểm cuối tới nhân viên an ninh. Vì vậy, các tổ chức cần có chiến lược tăng cường bảo mật thiết bị đầu cuối.
Đồng thời, nhiều chuyên gia chỉ ra các thiết bị tiêu dùng phổ biến thường được kết nối với mạng doanh nghiệp, bao gồm Pelotons, Ioa Sonos, máy chơi game, Alexas và Teslas. Trong khi các hệ thống mạng internet vạn vật (IoT) rất khó để kiểm soát các thiết bị ẩn danh, những thiết bị cá nhân truy cập và kết nối đã tăng gấp đôi, làm gia tăng rủi ro về bảo mật dữ liệu.
Rủi ro trong các lĩnh vực do hệ điều hành lỗi thời
Theo các chuyên gia, khoảng 19% thiết bị mạng được triển khai chạy hệ điều hành Window 7; 32% chạy Window 8 và Window 10 dự kiến sẽ hết hạn vào năm 2023 và 2025. Tuy nhiên, điều đáng nói là 15% thiết bị y tế và 32% thiết bị hình ảnh y tế đều đang chạy trên hệ điều hành đã lỗi thời. Nguyên nhân chủ yếu dẫn tới việc khó thay thế các thiết bị này chủ yếu do chi phí.
Những chuyên gia cảnh báo về số lượng lỗ hổng và rủi ro đáng lo ngại trong các thiết bị được kết nối, các tổ chức cần phải có khả năng bao quát cũng như bảo mật cho mọi thứ kết nối với mạng của họ. Khi lượng thiết bị được kết nối tăng lên, số lượng và mức độ tinh vi của các cuộc tấn công nhắm vào chúng cũng sẽ tăng lên.
Ngoài ra, 46% các thiết bị được kết nối dễ bị tấn công với mức độ nghiêm trọng được đánh giá là "trung bình" và "cao". Những cuộc tấn công bao gồm thông tin liên lạc từ bên ngoài đến các địa chỉ web (URL) độc hại, ví dụ như các trang web có chứa mã độc tống tiền Darkside và Conti, tiếp theo là các cuộc tấn công do hệ điều hành dễ bị tấn công và cuối cùng là khai thác các mối đe dọa, công cụ đang hoạt động như Cobalt Strike hoặc Eternal Blue.
Đồng thời, 55% các thiết bị triển khai có quyền truy cập vào tài khoản đặc biệt. Những thiết bị có tài khoản này vẫn giữ được quyền truy cập giống như khi chúng được liên kết với người dùng đang hoạt động. Các tài khoản này cung cấp một cổng vào ra để có thể tấn công theo phương thức leo thang đặc quyền.