Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Obsidian Security đã công bố báo cáo đầu tiên về mối đe dọa bảo mật SaaS cho năm 2025, nêu bật mức tăng 300% trong các vụ vi phạm SaaS trong năm qua. Theo báo cáo, các công ty ở mọi quy mô, bao gồm cả các công ty công nghệ lớn, đang bị nhắm mục tiêu khi sự phụ thuộc vào các ứng dụng SaaS ngày càng tăng. Chi tiêu trung bình cho các dịch vụ này đã đạt đến mức đáng kinh ngạc, nêu bật tầm quan trọng của các biện pháp bảo mật mạnh mẽ.

Kho dữ liệu vi phạm rộng lớn và kinh nghiệm ứng phó sự cố của công ty đã cung cấp những hiểu biết đáng ngạc nhiên: Hầu như tất cả các vụ vi phạm SaaS đều được truy ngược lại các nhà cung cấp danh tính. Sau khi bị xâm phạm, kẻ tấn công có thể truy cập vào nhiều hệ thống và dữ liệu khác nhau. Hơn nữa, xác thực đa yếu tố cũng bị đặt dấu hỏi vì nó không ngăn chặn được các cuộc tấn công trong phần lớn các trường hợp được Obsidian Security điều tra. Báo cáo cũng lưu ý đến tốc độ vi phạm đáng sợ, với các vụ vi phạm nhanh nhất làm lộ dữ liệu chỉ trong chín phút.

Nghiên cứu của Obsidian Security không chỉ cung cấp những hiểu biết có giá trị mà còn ảnh hưởng đến các bản cập nhật cho khuôn khổ MITRE ATT&CK, đặc biệt là liên quan đến các cuộc tấn công dựa trên danh tính trong môi trường SaaS, củng cố vị thế của công ty như một nhà lãnh đạo tư tưởng trong ngành an ninh mạng. Ngoài ra, báo cáo cũng làm sáng tỏ các mối đe dọa mới nổi, chẳng hạn như lỗ hổng từ tích hợp của bên thứ ba và các rủi ro liên quan đến các ứng dụng AI không có biện pháp bảo mật phù hợp.

Báo cáo kết thúc bằng một cảnh báo nghiêm khắc về tác động kinh tế của vi phạm SaaS, hiện có chi phí trung bình khoảng 5 triệu đô la. Mặc dù vậy, các khoản đầu tư vào bảo mật SaaS vẫn chưa theo kịp việc áp dụng các công nghệ này, làm tăng nhu cầu các tổ chức phải đánh giá lại các chiến lược bảo mật của mình. Nếu bạn đang muốn hiểu tình hình hiện tại và tìm cách giảm thiểu những rủi ro này, bạn có thể đọc Báo cáo đầy đủ về mối đe dọa bảo mật SaaS năm 2025.