Ngành bán lẻ trở thành mục tiêu tấn công mới của tin tặc
Magecart là một thuật ngữ ám chỉ các nhóm tội phạm mạng chuyên bí mật cấy mã độc vào các trang web thương mại điện tử với mục đích đánh cắp thông tin thẻ thanh toán của khách hàng.
Theo đánh giá của IBM, ngành bán lẻ đã nhảy lên chiếm vị trí ngành công nghiệp bị tấn công nhiều thứ hai trong báo cáo năm nay, trong khi đứng đầu là các dịch vụ tài chính.
Cuộc tấn công Magecart là một trong những cuộc tấn công nổi bật nhất trong ngành bán lẻ, ảnh hưởng đến 80 trang web thương mại điện tử trong mùa hè năm 2019.
Tội phạm mạng dường như đã nhắm đến thông tin cá nhân của người tiêu dùng, dữ liệu thẻ thanh toán và thậm chí cả thông tin về chương trình khách hàng thân thiết.
Các nhà bán lẻ cũng trải qua một số lượng lớn các cuộc tấn công của mã độc ransomware trong năm qua.
Báo cáo của IBM toàn cầu cũng cho thấy Bắc Mỹ và Châu Á là hai khu vực bị tấn công an ninh mạng nhiều nhất khi hai khu vực này ghi nhận tương ứng hơn 5 tỷ và 2 tỷ dữ liệu bị đánh cắp trong năm 2019.
Mã độc Ransomware tấn công rầm rộ
Báo cáo của IBM cho thấy xu hướng tấn công của mã độc ransomware trên toàn thế giới, nhắm vào cả khu vực công và tư nhân.
Trong đó, năm 2019 ghi nhận sự gia tăng trong hoạt động của ransomware ở 13 ngành công nghiệp khác nhau trên toàn thế giới. Đặc biệt là ngành bán lẻ, sản xuất và vận chuyển, là những ngành đang lưu giữ những kho dữ liệu thanh toán điện tử khổng lồ của khách hàng cũng như là những ngành chậm chân trong việc cập nhật công nghệ.
Những cuộc tấn công của ransomware đã khiến các doanh nghiệp phải chi ra hơn 7,5 tỷ USD trong năm 2019, và những cuộc tấn công tương tự không hề có dấu hiệu suy giảm trong năm 2020.
Gần 60% trong số Top 10 thương hiệu đang bị những kẻ tấn công mạng lợi dụng bao gồm các tên miền của Google và YouTube, bên cạnh đó, các tên miền của Apple (15%) và Amazon (12%) cũng là những nơi mà các kẻ tấn công mạng đang len lỏi để đánh cắp dữ liệu liên quan tới thanh toán điện tử của người tiêu dùng.