An toàn thông tin

Thiết bị, nền tảng của người dùng luôn bị đe dọa và dễ bị tấn công

Nhật Minh 09:08 21/09/2023

Hiện nay, số lượng các vụ phát hiện mã độc tống tiền liên tục biến đổi, số liệu ghi nhận vào thời điểm giữa năm 2023 cao hơn 13 lần so với cuối năm 2022…

Số liệu lo ngại này thực sự đang đặt ra yêu cầu chung cho các đơn vị, nhà nghiên về cứu giải pháp an toàn mạng một sự hợp tác, đoàn kết, bắt tay nhau tìm ra những giải pháp chủ động để đề phòng các mối nguy hại an ninh mạng phức tạp hiện nay.

Và đề cập đến vấn đề này, mới đây, tổ chức chuyên nghiên cứu và xây dựng thông tin tình báo về mối đe dọa an ninh mạng (FortiGuard Labs) đã có báo cáo chung và đề xuất giải pháp.

Các cuộc tấn công có chủ đích vẫn tiếp tục tăng

Cụ thể, theo báo cáo của FortiGuard Labs cho biết, tính đến giai đoạn nửa đầu năm 2023, số lượng các cuộc tấn công mạng mang mã độc tống tiền (ransomware) mặc dù không gia tăng, nhưng các nhóm thực hiện tấn công có chủ đích (APT) vẫn luôn thường trực thường xuyên, leo thang, tinh vi, phức tạp, kéo theo sự biến đổi khó lường trong các kỹ thuật, chiến thuật đối địch (MITRE ATT&CK).

Hơn nữa, cũng trong thời gian này, đang tồn tại về sự gia tăng đáng kể về mức độ phát triển các biến thể của mã độc tống tiền, phần lớn theo xu hướng sử dụng mô hình tấn công mã độc ransomware dưới dạng dịch vụ (RaaS) và những kẻ tấn công luôn mong muốn tối ưu hóa tỷ lệ hoàn vốn đầu tư (ROI) cho mỗi cuộc tấn công.

anh-minh-hoa-tu-bao-cao.png
Đang có một sự tồn tại đáng lo ngại, nghiêm trọng đó là các: Lỗ hổng về bảo mật; các biến thể mã độc phức tạp; các mạng máy tính độc hại (botnet).

“Trong nửa đầu năm 2023, chỉ còn một số ít tổ chức phát hiện được sự xuất hiện của ransomware. Con số này là 13%, thấp hơn đáng kể so với cùng thời điểm này cách đây 5 năm là 22%”, báo cáo FortiGuard Labs nhấn mạnh.

Cũng theo báo cáo, đến nay, trong tổng số 138 nhóm tin tặc (hacker) chuyên đe dọa tấn công an ninh mạng (được tổ chức nghiên cứu bảo mật MITRE theo dõi), có tới 41 nhóm (chiếm 30%) đã có hoạt động trong thời gian nửa đầu năm 2023. Trong số đó, các nhóm: Turla, StrongPity, Winnti, OceanLotus và WildNeutron nổi bật là những nhóm hoạt động tích cực nhất, dựa trên số lượng mã độc bị phát hiện.

Không chỉ phát hiện cụ thể về những nhóm tấn công, báo cáo còn cho biết, đang có một sự tồn tại đáng lo ngại, nghiêm trọng đó là các: Lỗ hổng về bảo mật; các biến thể mã độc phức tạp; các mạng máy tính độc hại (botnet).

Nói về lỗ hổng bảo mật, trong nửa đầu năm 2023 đã phát hiện hơn 10.000 lỗ hổng, tăng 68% so với 05 năm trước đây. Vì sự gia tăng đột biến các lỗ hỏng, do đó báo cáo đề cập đến việc các nhóm phụ trách bảo mật phải nắm rõ cách thức hoạt của các cuộc tấn công diễn ra trong một khoảng thời gian tương đối ngắn.

Đối với các biến thể mã độc cũng vậy, tăng lần lượt là 135% và 175% so với 05 năm trước. Đáng chú ý, các biến thể của mã độc đã lan truyền đến ít nhất 10% tổ chức toàn cầu (ngưỡng phổ biến đáng kể), tăng gấp đôi trong 5 năm qua.

Sự gia tăng về số lượng và mức độ phổ biến của mã độc này có thể là do ngày càng nhiều nhóm tội phạm mạng và các nhóm tấn công APT mở rộng hoạt động và đa dạng hóa các cuộc tấn công của chúng trong những năm gần đây", theo báo cáo.

Các botnet cũng vậy, gia tăng về số lượng botnet hoạt động (+27%) và tần suất tiếp xúc cao hơn giữa các tổ chức trong nửa thập kỷ qua (+126%). Và trong 6 tháng đầu năm 2023, thời gian trung bình mà các botnet tồn tại trước khi kết thúc liên lạc chỉ huy và kiểm soát (C2) là 83 ngày, tăng hơn 1.000 lần so với 5 năm trước.

Phá vỡ hoạt động của tội phạm mạng đòi hỏi một phương thức tiếp cận toàn diện

Với những phát hiện từ báo cáo, điều này cho thấy mối đe dọa an ninh mạng thực sự luôn đang rình rập, thường trực, có thể dễ dàng tấn công các thiết bị sử dụng mạng, hệ thống ứng dụng, nền tảng người dùng.

Để giải quyết mối lo ngại này, đại diện FortiGuard Labs, Giám đốc chiến lược an ninh mạng và nghiên cứu mối đe dọa toàn cầu, ông Derek Manky, cho rằng, việc ngăn chặn tội phạm mạng phải là nỗ lực toàn cầu, đòi hỏi sự hợp tác chặt chẽ, bền vững giữa khu vực công và tư.

Đồng thời, bên cạnh việc chúng ta cần chú trọng đầu tư vào các dịch vụ bảo mật, được hỗ trợ bởi trí tuệ nhân tạo (AI), điều này sẽ giúp các nhóm phụ trách bảo mật thực hiện các biện pháp phòng vệ một cách tối ưu trong thời gian thực trên toàn bộ phạm vi mạng của tổ chức.

bao-cao-su-dung-mitre-att-ck-de-phan-loai-chien-thuat-ky-thuat-va-thu-tuc-ttps-cua-toi-pham.png
FortiGuard Labs cam kết nỗ lực đẩy mạnh nghiên cứu những phương pháp hiệu quả để hỗ trợ các tổ chức trong việc ưu tiên và nhanh chóng khắc phục các lỗ hổng.

Ông Derek Manky nhấn mạnh: Các nhóm phụ trách bảo mật không thể “ngồi yên” khi những mối đe dọa vẫn đang gia tăng ở mức cao nhất từ trước tới nay. Bởi bậy, đội ngũ nghiên cứu FortiGuard Labs của Fortinet nỗ lực liên tục cung cấp những thông tin tình báo mới và thiết thực (như phân tích Red Zone và Hệ thống chấm điểm lỗ hổng bảo mật mới), nhằm hỗ trợ các nhóm phụ trách bảo mật trong việc ưu tiên xử lý các lỗ hổng một cách nhanh chóng, cũng như ứng phó linh hoạt với những mối đe dọa nhanh hơn bao giờ hết, .

Nói về giải pháp an toàn an ninh mạng tổng thể, ông Derek Manky cho biết thêm, FortiGuard đang nỗ lực phát triển, sử dụng các dịch vụ bảo mật tiên tiến dựa trên AI có tích hợp vào các biện pháp kiểm soát bảo mật triển khai trên khắp các điểm cuối và các ứng dụng trên cơ sở hạ tầng mạng và đám mây.

Hơn nữa, các công nghệ phát hiện và phản hồi được xây dựng với mục đích tận dụng các công cụ AI và phân tích đám mây (EDR, NDR, các công nghệ khác) được tích hợp linh hoạt như những tiện ích mở rộng của các biện pháp kiểm soát hoặc điều khiển đang sử dụng.

Đồng thời, FortiGuard còn cung cấp các công cụ phản hồi tập trung như XDR, SIEM, SOAR, DRPS và nhiều giải pháp khác, ứng dụng các công nghệ AI, tự động hóa để có thể gia tăng tốc độ trong việc khắc phục. Tất cả những điều này có khả năng tạo nên sự chống lại mạnh mẽ trước hoạt động tội phạm mạng trên toàn bộ bề mặt tấn công và xuyên suốt chuỗi tấn công mạng.

“Đặc biệt, thời gian tới, FortiGuard Labs cam kết nỗ lực, nhanh chóng tiếp tục đầu tư, đẩy mạnh vào những phương pháp hiệu quả hơn nhằm hỗ trợ các tổ chức trong việc ưu tiên và nhanh chóng khắc phục các lỗ hổng…”, ông FortiGuard nhấn mạnh./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Ericsson muốn chọn Việt Nam là nơi phát triển các sản phẩm, công nghệ mới
    Chiều 25/11, Thủ tướng Phạm Minh Chính tiếp ông Borje Ekholm, Chủ tịch, Tổng Giám đốc Tập đoàn Ericsson (Thụy Điển) đang có chuyến thăm, làm việc tại Việt Nam.
  • Thủ tướng yêu cầu đẩy mạnh quản lý Nhà nước về thương mại điện tử
    Bộ TT&TT được giao phối hợp với các bộ, cơ quan liên quan nghiên cứu, đề xuất sửa đổi, bổ sung quy định pháp luật nhằm tăng cường chế tài xử lý, đình chỉ, ngăn chặn, thu hồi giấy phép hoạt động đối với các hành vi vi phạm pháp luật liên quan lĩnh vực thương mại điện tử.
  • Báo chí trước ngưỡng tự chủ tài chính: Nhìn từ năng lực marketing và truyền thông
    Báo chí Việt Nam đang tiến đến một ngưỡng quan trọng, khi Bộ Thông tin và Truyền thông đặt mục tiêu 100% cơ quan báo chí tự chủ tài chính vào năm 2025 [1]. Điều này đòi hỏi các cơ quan báo chí phải tự tạo ra nguồn thu nhập từ hoạt động của mình, mà không phụ thuộc vào ngân sách nhà nước. Nói một cách dễ hình dung hơn, báo chí phải tự vận hành như một doanh nghiệp thực thụ.
  • Tăng hiệu quả quản lý vận hành bất động sản với ứng dụng PropTech
    Trong xu thế phát triển mạnh mẽ của cuộc Cách mạng công nghệ 4.0, việc ứng dụng công nghệ vào lĩnh vực bất động sản đã mở ra một thị trường mới trong lĩnh vực này, thị trường công nghệ BĐS (PropTech), góp phần mang lại lợi ích cho các bên tham gia đầu tư bất động sản.
  • Đưa công nghệ vào thực hiện quy trình khám, chữa bệnh cho người dân
    Những năm gần đây, việc ứng dụng công nghệ thông tin trong công tác quản trị bệnh viện, bảo vệ, chăm sóc, nâng cao sức khỏe người dân có bước phát triển quan trọng. Ðiều này đặt nền móng xây dựng nền y tế thông minh với ba trụ cột chính là phòng bệnh, chăm sóc sức khỏe thông minh; khám, chữa bệnh thông minh và quản trị y tế thông minh.
Đừng bỏ lỡ
Thiết bị, nền tảng của người dùng luôn bị đe dọa và dễ bị tấn công
POWERED BY ONECMS - A PRODUCT OF NEKO