Theo TechRadar, báo cáo mới từ Cisco Talos Incident Response (Talos IR) cho biết các cuộc tấn công mạng bằng mã độc tống tiền (ransomware) và lừa đảo qua email doanh nghiệp (BEC) đang gia tăng mạnh, chiếm tới 60% tổng số vụ tấn công được ghi nhận.
Mặc dù số vụ tấn công BEC đã giảm nhẹ so với quý trước, nhưng vẫn là mối đe dọa đáng kể trong hai quý liên tiếp. Trong khi đó, ransomware chiếm 30% số vụ tấn công, tăng 22% so với cùng kỳ ba tháng trước.
Các nhà nghiên cứu đã phát hiện các họ ransomware mới như Mallox và Underground Team, cho thấy sự gia tăng số lượng các tác nhân đe dọa. Các hoạt động ransomware Black Basta và BlackSuit tiếp tục gây thiệt hại nghiêm trọng cho các tổ chức doanh nghiệp.
Ngành công nghệ là mục tiêu hàng đầu của các cuộc tấn công này, chiếm 24% tổng số vụ việc. Các công ty công nghệ thường sở hữu tài sản kỹ thuật số lớn, hỗ trợ cơ sở hạ tầng quan trọng và không thể chịu đựng thời gian trì hoãn hệ thống quá lâu, khiến họ dễ trở thành mục tiêu của ransomware. Các cuộc tấn công mạng nhắm vào các công ty công nghệ đã tăng 30% so với quý trước.
Theo nghiên cứu, có đến 80% nạn nhân của ransomware không triển khai xác thực đa yếu tố (MFA) đúng cách trên các hệ thống quan trọng, trong đó có cả VPN. Các yếu tố khác bao gồm hệ thống dễ bị tấn công hoặc cấu hình sai, với mức tăng 46% so với quý trước.
Talos IR nhấn mạnh tầm quan trọng của việc triển khai MFA đúng cách và đảm bảo cấu hình hệ thống an toàn để giảm thiểu rủi ro từ các cuộc tấn công ransomware và BEC.