Thiết bị, nền tảng của người dùng luôn bị đe dọa và dễ bị tấn công
Hiện nay, số lượng các vụ phát hiện mã độc tống tiền liên tục biến đổi, số liệu ghi nhận vào thời điểm giữa năm 2023 cao hơn 13 lần so với cuối năm 2022…
Số liệu lo ngại này thực sự đang đặt ra yêu cầu chung cho các đơn vị, nhà nghiên về cứu giải pháp an toàn mạng một sự hợp tác, đoàn kết, bắt tay nhau tìm ra những giải pháp chủ động để đề phòng các mối nguy hại an ninh mạng phức tạp hiện nay.
Và đề cập đến vấn đề này, mới đây, tổ chức chuyên nghiên cứu và xây dựng thông tin tình báo về mối đe dọa an ninh mạng (FortiGuard Labs) đã có báo cáo chung và đề xuất giải pháp.
Các cuộc tấn công có chủ đích vẫn tiếp tục tăng
Cụ thể, theo báo cáo của FortiGuard Labs cho biết, tính đến giai đoạn nửa đầu năm 2023, số lượng các cuộc tấn công mạng mang mã độc tống tiền (ransomware) mặc dù không gia tăng, nhưng các nhóm thực hiện tấn công có chủ đích (APT) vẫn luôn thường trực thường xuyên, leo thang, tinh vi, phức tạp, kéo theo sự biến đổi khó lường trong các kỹ thuật, chiến thuật đối địch (MITRE ATT&CK).
Hơn nữa, cũng trong thời gian này, đang tồn tại về sự gia tăng đáng kể về mức độ phát triển các biến thể của mã độc tống tiền, phần lớn theo xu hướng sử dụng mô hình tấn công mã độc ransomware dưới dạng dịch vụ (RaaS) và những kẻ tấn công luôn mong muốn tối ưu hóa tỷ lệ hoàn vốn đầu tư (ROI) cho mỗi cuộc tấn công.
“Trong nửa đầu năm 2023, chỉ còn một số ít tổ chức phát hiện được sự xuất hiện của ransomware. Con số này là 13%, thấp hơn đáng kể so với cùng thời điểm này cách đây 5 năm là 22%”, báo cáo FortiGuard Labs nhấn mạnh.
Cũng theo báo cáo, đến nay, trong tổng số 138 nhóm tin tặc (hacker) chuyên đe dọa tấn công an ninh mạng (được tổ chức nghiên cứu bảo mật MITRE theo dõi), có tới 41 nhóm (chiếm 30%) đã có hoạt động trong thời gian nửa đầu năm 2023. Trong số đó, các nhóm: Turla, StrongPity, Winnti, OceanLotus và WildNeutron nổi bật là những nhóm hoạt động tích cực nhất, dựa trên số lượng mã độc bị phát hiện.
Không chỉ phát hiện cụ thể về những nhóm tấn công, báo cáo còn cho biết, đang có một sự tồn tại đáng lo ngại, nghiêm trọng đó là các: Lỗ hổng về bảo mật; các biến thể mã độc phức tạp; các mạng máy tính độc hại (botnet).
Nói về lỗ hổng bảo mật, trong nửa đầu năm 2023 đã phát hiện hơn 10.000 lỗ hổng, tăng 68% so với 05 năm trước đây. Vì sự gia tăng đột biến các lỗ hỏng, do đó báo cáo đề cập đến việc các nhóm phụ trách bảo mật phải nắm rõ cách thức hoạt của các cuộc tấn công diễn ra trong một khoảng thời gian tương đối ngắn.
Đối với các biến thể mã độc cũng vậy, tăng lần lượt là 135% và 175% so với 05 năm trước. Đáng chú ý, các biến thể của mã độc đã lan truyền đến ít nhất 10% tổ chức toàn cầu (ngưỡng phổ biến đáng kể), tăng gấp đôi trong 5 năm qua.
“Sự gia tăng về số lượng và mức độ phổ biến của mã độc này có thể là do ngày càng nhiều nhóm tội phạm mạng và các nhóm tấn công APT mở rộng hoạt động và đa dạng hóa các cuộc tấn công của chúng trong những năm gần đây", theo báo cáo.
Các botnet cũng vậy, gia tăng về số lượng botnet hoạt động (+27%) và tần suất tiếp xúc cao hơn giữa các tổ chức trong nửa thập kỷ qua (+126%). Và trong 6 tháng đầu năm 2023, thời gian trung bình mà các botnet tồn tại trước khi kết thúc liên lạc chỉ huy và kiểm soát (C2) là 83 ngày, tăng hơn 1.000 lần so với 5 năm trước.
Phá vỡ hoạt động của tội phạm mạng đòi hỏi một phương thức tiếp cận toàn diện
Với những phát hiện từ báo cáo, điều này cho thấy mối đe dọa an ninh mạng thực sự luôn đang rình rập, thường trực, có thể dễ dàng tấn công các thiết bị sử dụng mạng, hệ thống ứng dụng, nền tảng người dùng.
Để giải quyết mối lo ngại này, đại diện FortiGuard Labs, Giám đốc chiến lược an ninh mạng và nghiên cứu mối đe dọa toàn cầu, ông Derek Manky, cho rằng, việc ngăn chặn tội phạm mạng phải là nỗ lực toàn cầu, đòi hỏi sự hợp tác chặt chẽ, bền vững giữa khu vực công và tư.
Đồng thời, bên cạnh việc chúng ta cần chú trọng đầu tư vào các dịch vụ bảo mật, được hỗ trợ bởi trí tuệ nhân tạo (AI), điều này sẽ giúp các nhóm phụ trách bảo mật thực hiện các biện pháp phòng vệ một cách tối ưu trong thời gian thực trên toàn bộ phạm vi mạng của tổ chức.
Ông Derek Manky nhấn mạnh: “Các nhóm phụ trách bảo mật không thể “ngồi yên” khi những mối đe dọa vẫn đang gia tăng ở mức cao nhất từ trước tới nay. Bởi bậy, đội ngũ nghiên cứu FortiGuard Labs của Fortinet nỗ lực liên tục cung cấp những thông tin tình báo mới và thiết thực (như phân tích Red Zone và Hệ thống chấm điểm lỗ hổng bảo mật mới), nhằm hỗ trợ các nhóm phụ trách bảo mật trong việc ưu tiên xử lý các lỗ hổng một cách nhanh chóng, cũng như ứng phó linh hoạt với những mối đe dọa nhanh hơn bao giờ hết”, .
Nói về giải pháp an toàn an ninh mạng tổng thể, ông Derek Manky cho biết thêm, FortiGuard đang nỗ lực phát triển, sử dụng các dịch vụ bảo mật tiên tiến dựa trên AI có tích hợp vào các biện pháp kiểm soát bảo mật triển khai trên khắp các điểm cuối và các ứng dụng trên cơ sở hạ tầng mạng và đám mây.
Hơn nữa, các công nghệ phát hiện và phản hồi được xây dựng với mục đích tận dụng các công cụ AI và phân tích đám mây (EDR, NDR, các công nghệ khác) được tích hợp linh hoạt như những tiện ích mở rộng của các biện pháp kiểm soát hoặc điều khiển đang sử dụng.
Đồng thời, FortiGuard còn cung cấp các công cụ phản hồi tập trung như XDR, SIEM, SOAR, DRPS và nhiều giải pháp khác, ứng dụng các công nghệ AI, tự động hóa để có thể gia tăng tốc độ trong việc khắc phục. Tất cả những điều này có khả năng tạo nên sự chống lại mạnh mẽ trước hoạt động tội phạm mạng trên toàn bộ bề mặt tấn công và xuyên suốt chuỗi tấn công mạng.
“Đặc biệt, thời gian tới, FortiGuard Labs cam kết nỗ lực, nhanh chóng tiếp tục đầu tư, đẩy mạnh vào những phương pháp hiệu quả hơn nhằm hỗ trợ các tổ chức trong việc ưu tiên và nhanh chóng khắc phục các lỗ hổng…”, ông FortiGuard nhấn mạnh./.