Fortinet: Khoảng 44 triệu mối đe dọa an ninh mạng được phát hiện trong 1 ngày

Theo ông Đức, các mối đe dọa này được ghi nhận trên các hành vi như virus hay các cuộc tấn công xâm nhập vào hệ thống mạng của các doanh nghiệp. Bên cạnh đó, kỹ năng vận hành an toàn công nghệ thông tin không chỉ của người dùng mà thậm chí kỹ sư vận hành mạng cũng có thiếu sót dẫn tới mối đe dọa mà doanh nghiệp sẽ gặp phải trong bối cảnh hiện nay.

Ông Derek Manky - Giám đốc Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs cho biết, ngày nay, đối với tội phạm mạng, việc duy trì được quyền truy cập và tránh khỏi bị phát hiện được xem là một thành công không hề nhỏ trong bối cảnh các hệ thống phòng thủ trên mạng liên tục được phát triển, hiện đại hóa để bảo vệ các tổ chức.

Tội phạm mạng đang có xu thế tăng cường nhiều kỹ thuật do thám hơn và triển khai các phương án tấn công tinh vi hơn nhằm kích hoạt các nỗ lực phá hoại bằng các phương pháp đe dọa giống APT, chẳng hạn như mã độc wiper hoặc các hình thức payload nâng cao khác.

"Để chống lại các chiến thuật tấn công trường kỳ tiên tiến này của tội phạm mạng, các tổ chức cần tập trung vào việc thu thập thông tin tình báo từ máy học và khiến các thông tin đó tự đưa ra hành động phòng vệ trong thời gian thực trên tất cả các thiết bị bảo mật, qua đó có thể phát hiện các hành động đáng ngờ và giúp giảm thiểu thiệt hại trên khắp bề mặt tấn công mở rộng", ông Derek Manky chia sẻ.

Theo Fortinet, tội phạm mạng có động cơ tài chính và mối đe dọa từ mã độc tống tiền đang ở mức cao. Từ thông tin kết quả của các hoạt động ứng phó sự cố (IR), FortiGuard Labs nhận thấy tội phạm mạng có động cơ tài chính gây ra số lượng sự cố cao nhất (73,9%), thứ hai là do hoạt động gián điệp (13%).

Trong cả năm 2022, 82% tội phạm mạng có động cơ tài chính liên quan đến việc sử dụng mã độc tống tiền hoặc các đoạn mã độc. Điều này chứng tỏ rằng mã độc tống tiền vẫn là mối đe dọa lớn trên toàn cầu và chưa có dấu hiệu chững lại khi Dịch vụ cung cấp mã độc tống tiền (RaaS) trên dark web ngày càng trở nên phổ biến hơn.

Trên thực tế, số lượng mã độc tống tiền đã tăng 16% từ nửa đầu năm 2022. Trong tổng số 99 loại ransomware quan sát được, 5 loại top đầu chiếm khoảng 37% tổng số hoạt động của ransomware trong nửa cuối năm 2022. GandCrab, một mã độc RaaS xuất hiện trong năm 2018, đứng đầu danh sách.

Mặc dù những tên tội phạm đứng sau GandCrab đã thông báo rằng chúng sẽ nghỉ hưu sau khi kiếm được hơn 2 tỷ đô la lợi nhuận, nhưng thực tế vẫn thấy nhiều phiên bản mới của GandCrab ngay trong thời gian mã độc này đang hoành hành. Có thể di sản của nhóm tội phạm này vẫn đang tồn tại hoặc đơn giản là mã được tạo ra, thay đổi và phát hành lại. Rõ ràng là quan hệ đối tác toàn cầu giữa tất cả các loại hình tổ chức sẽ đóng vai trò quan trọng trong việc loại bỏ vĩnh viễn các hoạt động tội phạm.

Để phá vỡ các chuỗi cung ứng của tội phạm mạng một cách hiệu quả, cần có nỗ lực của các tổ chức toàn cầu với các mối quan hệ và sự cộng tác mạnh mẽ, đáng tin cậy giữa các bộ phận phụ trách an ninh mạng trong các ngành nghề, trong các tổ chức ở lĩnh vực công và tư.

Là công ty hàng đầu về kiến tạo những đổi mới trong mạng và an ninh mạng cho các doanh nghiệp lớn, Fortinet đưa ra một số giải pháp giúp các Giám đốc an toàn thông tin và các nhóm chuyên trách bảo mật phá vỡ chuỗi tấn công, giảm thiểu tác động của các sự cố an ninh mạng và chuẩn bị tốt hơn cho các mối đe dọa tiềm ẩn.

Bộ giải pháp bảo mật của Fortinet gồm nhiều công cụ mạnh mẽ như Tường lửa thế hệ mới (NGFW), giải pháp đo lường và phân tích mạng từ xa, phát hiện và phản ứng điểm cuối (EDR), phát hiện và phản hồi mở rộng (XDR), phòng chống rủi ro kỹ thuật số (DRP), giải pháp Quản lý và phân tích sự kiện an toàn thông tin (SIEM), in-line sandboxing, khả năng điều phối, tự động hóa và ứng phó an toàn thông tin (SOAR) và nhiều phải pháp khác.

Các giải pháp này với năng lực tiên tiến trong phát hiện và ngăn chặn mối đe dọa có thể giúp các tổ chức nhanh chóng phát hiện và ứng phó với các sự cố bảo mật trên toàn bộ bề mặt tấn công.

Để bổ sung cho các giải pháp này và hỗ trợ các nhóm chuyên trách đang chịu áp lực thiếu hụt nhân lực có kỹ năng cao về an ninh mạng, Fortinet cũng cung cấp các dịch vụ phản hồi và thông tin về mối đe dọa ứng dụng máy học. Các dịch vụ này cung cấp thông tin cập nhật về các mối đe dọa an ninh mạng mới nhất qua đó cho phép doanh nghiệp phản ứng nhanh với các sự cố bảo mật, giảm thiểu tác động lên tổ chức của họ.