Sự bùng nổ của ứng dụng độc hại trong thời kỳ công nghệ số 4.0

Thời kỳ công nghệ số 4.0 là mốc đánh dấu sự bùng nổ mãnh liệt cúa các ứng dụng độc hại. Hãy cùng Kaspersky Proguide tìm hiểu những mối nguy hiểm của chúng.

Các tác nhân đe dọa đã thay đổi sân chơi với sự ra đời của các ứng dụng độc hại. Những ứng dụng này không mang lại giá trị gì cho ứng dụng trung tâm. Chúng được thiết kế để kết nối với ứng dụng SaaS và thực hiện các hoạt động trái phép với dữ liệu chứa bên trong. Khi các ứng dụng này kết nối với ngăn xếp SaaS cốt lõi, chúng sẽ yêu cầu một số phạm vi và quyền nhất định. Sau đó, các quyền này cho phép ứng dụng có khả năng đọc, cập nhật, tạo và xóa nội dung.

Các tác nhân đe dọa đang sử dụng các cuộc tấn công lừa đảo tinh vi để kết nối các ứng dụng độc hại với các ứng dụng SaaS cốt lõi. Trong một số trường hợp, nhân viên được dẫn đến một trang web có giao diện hợp pháp, nơi họ có cơ hội kết nối ứng dụng với SaaS của mình.

Trong các trường hợp khác, một lỗi đánh máy hoặc tên thương hiệu hơi sai chính tả có thể khiến nhân viên truy cập vào trang web của ứng dụng độc hại.

Các tác nhân đe dọa có thể xuất bản các ứng dụng độc hại trên các cửa hàng ứng dụng, chẳng hạn như Salesforce AppExchange. Những ứng dụng này có thể cung cấp chức năng nhưng ẩn sâu bên trong là những hành vi độc hại đang chờ được thực hiện.

Giống như trong thế giới di động, các ứng dụng độc hại đôi khi sẽ thực hiện chức năng mà chúng đã hứa. Tuy nhiên, chúng có thể tấn công khi cần thiết.

Mối nguy hiểm của ứng dụng độc hại

Có một số mối nguy hiểm do các ứng dụng độc hại gây ra. Trong một ví dụ điển hình, họ có thể mã hóa dữ liệu và thực hiện một cuộc tấn công ransomware SaaS.

Vi phạm dữ liệu – các ứng dụng độc hại của bên thứ ba có thể truy cập vào hồ sơ khách hàng hoặc nhân viên nhạy cảm được lưu trữ trên ứng dụng SaaS. Sau khi truy cập, ứng dụng độc hại có thể lọc dữ liệu và xuất bản trực tuyến hoặc giữ dữ liệu để đòi tiền chuộc.

Thỏa hiệp hệ thống – các ứng dụng độc hại có thể sử dụng các quyền được cấp cho chúng để thay đổi cài đặt trong ứng dụng SaaS cốt lõi hoặc thêm người dùng có đặc quyền cao mới. Sau đó, những người dùng đó có thể truy cập ứng dụng SaaS theo ý muốn và khởi động các cuộc tấn công trong tương lai, đánh cắp dữ liệu hoặc làm gián đoạn hoạt động.

Xâm phạm tính bảo mật – ứng dụng độc hại có thể đánh cắp dữ liệu bí mật hoặc bí mật thương mại. Dữ liệu đó sau đó có thể được công bố trực tuyến, dẫn đến tổn thất tài chính đáng kể, thiệt hại về danh tiếng và có khả năng bị chính phủ phạt nặng.

Vi phạm tuân thủ – bằng cách truy cập dữ liệu trong ứng dụng SaaS, ứng dụng độc hại có thể khiến tổ chức có nguy cơ không tuân thủ. Điều này có thể ảnh hưởng đến mối quan hệ với đối tác, khách hàng và cơ quan quản lý, đồng thời có thể dẫn đến các hình phạt tài chính.

Sự cố về hiệu suất – ứng dụng độc hại có thể can thiệp vào hiệu suất hệ thống bằng cách thay đổi cấu hình truy cập của người dùng, vô hiệu hóa các tính năng cũng như gây ra sự cố về độ trễ và tốc độ chậm.

Hương – Theo TheHackerNews