Cụ thể,

Nở rộ các "mô hình kinh doanh” mới của hacker

Năm 2016, hoạt động xâm nhập đã trở nên “doanh nghiệp hóa”, theo Cisco.

Cụ thể, những cách thức tấn công mới dựa theo mô hình cấp bậc trong doanh nghiệp: Một số chiến dịch quảng cáo độc hại thuê trung gian (hoặc “cổng”) với vai trò quản lý cấp trung, che giấu hoạt động lừa đảo. Qua đó, những kẻ tấn công có thể hành động với tốc độ nhanh hơn, duy trì không gian hoạt động, và tránh bị phát hiện. 

Bên cạnh đó là rủi ro từ đám mây, khi có đến 27% các ứng dụng đám mây do nhân viên phát triển hay của bên thứ ba với mong muốn mở rộng cơ hội kinh doanh mới và tăng năng suất, lại bị phân loại là có nguy cơ rủi ro cao, từ đó gây ra những mối quan ngại an ninh bảo mật đáng kể.

Kế đến là "vai trò" của những phần mềm quảng cáo lỗi thời, với khả năng tải về quảng cáo không cần sự cho phép của người dùng khiến đã có đến 75% tổ chức được khảo sát bị lây nhiễm.

Trong bối cảnh đó, việc đo lường mức độ hiệu quả của các biện pháp an ninh bảo mật khi đối mặt với các cuộc tấn công đóng vai trò tối quan trọng. Cisco cho biết đã đạt được tiến bộ trong việc giảm “thời gian phát hiện” (time to detection – TTD), được coi là cửa sổ thời gian từ lúc thâm nhập đến lúc phát hiện ra mối đe dọa. Điều này có ý nghĩa vô cùng quan trọng trong việc hạn chế không gian hoạt động của những kẻ tấn công và giảm thiểu thiệt hại của các vụ xâm phạm. Cisco đã thành công khi giảm mức “thời gian phát hiện” từ trung bình 14 giờ vào đầu năm 2016 xuống còn 6 giờ vào nửa cuối của năm (số liệu này dựa trên quá trình thu thập thông tin đăng ký từ xa do những sản phẩm an ninh bảo mật của Cisco triển khai trên toàn cầu).