Fortinet: Mã độc tống tiền tăng gấp 10 lần trong vòng một năm qua

	Cảnh giác với nguy cơ bị xâm nhập tài khoản ngân hàng thời dịch Covid-19
	Nhân viên văn phòng bị lừa bằng email chứa mã độc

Ransomware tăng mạnh trong 12 tháng qua

Fortinet vừa công bố Báo cáo Toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 (FortiGuard Labs Global Threat Landscape Report), do FortiGuard Labs thực hiện.

Báo cáo chỉ ra sự tăng trưởng đáng kể về số lượng và mức độ tinh vi của các cuộc tấn công nhắm tới các cá nhân, tổ chức, cũng như ngày càng nhiều hơn tới các cơ sở hạ tầng thiết yếu.

Bề mặt tấn công đang mở rộng bởi lực lượng lao động làm việc từ xa hay kết hợp có kết nối cả trong và ngoài mạng truyền thống, đang tiếp tục trở thành mục tiêu tấn công.

Theo Fortinet, mã độc tống tiền (Ransomware) không chỉ nhắm mục tiêu vào tiền. Dữ liệu từ FortiGuard Labs chỉ ra rằng mức độ hoạt động trung bình hàng tuần của mã độc tống tiền vào tháng 6/2021 đã cao hơn gấp 10 lần so với một năm về trước. Đây là sự tăng trưởng liên tục và đáng lo ngại trong giai đoạn một năm qua.

Các cuộc tấn công đã phá hoại chuỗi cung ứng của nhiều tổ chức thuộc các lĩnh vực trọng yếu đồng thời gây ảnh hưởng tới cuộc sống hàng ngày, năng suất làm việc và kinh doanh thương mại nhiều hơn bao giờ hết.

Các tổ chức trong lĩnh vực viễn thông là mục tiêu bị tấn công nặng nề nhất, sau đó là các cơ quan chính phủ, các đơn vị cung ứng dịch vụ an ninh được quản lý, ngành ô tô và lĩnh vực chế tạo.

Hơn nữa, một số kẻ tấn công sử dụng mã độc tống tiền đã thay đổi chiến lược sử dụng các payload trong thư điện tử của mình, thay vào đó tập trung vào việc chiếm dụng và bán quyền truy cập ban đầu vào các hệ thống mạng công ty. Điều đó cho thấy sự biến đổi không ngừng của tội phạm mạng cung cấp Mã độc tống tiền như một dịch vụ (RaaS).

Ngoài ra, một trong những đúc kết quan trọng nữa của báo cáo là ransomware vẫn duy trì như một mối nguy hiểm rõ ràng hiện nay đối với tất cả các tổ chức ở mọi quy mô và lĩnh vực.

“Các tổ chức cần một phương thức tiếp cận chủ động với các giải pháp bảo vệ endpoint, phát hiện và ứng phó tự động theo thời gian thực để bảo vệ các môi trường, đồng thời triển khai hình thức truy cập zero-trust, phân đoạn mạng và mã hóa dữ liệu”, chuyên gia Fortinet khuyến nghị.

Báo cáo của Fortinet chỉ ra, cứ bốn tổ chức lại có một đơn vị phát hiện quảng cáo độc hại. Xếp hạng mức độ phổ biến trong phát hiện phần mềm độc hại cho thấy sự tăng trưởng của tấn công phi kỹ thuật lừa đảo gồm malvertising (quảng cáo độc hại) và scareware (phần mềm hù dọa giả mạo).

Theo dõi mức độ phổ biến của các trường hợp phát hiện botnet, Fortinet nhận thấy rõ ràng là có sự gia tăng trong hoạt động. Vào đầu năm nay, 35% tổ chức đã phát hiện hoạt động của botnet ở dạng này hay dạng khác, nhưng 6 tháng sau con số đã lên tới 51%.

TrickBot ban đầu xuất hiện như một trojan ngân hàng nhưng sau đó đã được phát triển thành một bộ công cụ tinh vi và nhiều giai đoạn giúp hỗ trợ cho một loạt các hành vi bất hợp pháp. Mirai là loại phổ biến nhất; nó đã vượt qua Gh0st vào đầu năm 2020 để thống trị kể từ đó cho tới năm 2021.

Các chuyên gia FortiGuard Labs đã phân tích chức năng cụ thể của mã độc đã bị phát hiện bằng cách thử nghiệm triển khai các mẫu nghiên cứu để quan sát kết quả dự kiến đối với những tội phạm mạng là như thế nào. Kết quả cho thấy một chuỗi vấn đề tiêu cực mà mã độc sẽ gây ra nếu các payload tấn công được triển khai trong môi trường mục tiêu.

Điều này chứng minh tội phạm mạng đã tìm cách để leo thang đặc quyền, lẩn tránh các biện pháp phòng thủ, di chuyển qua các hệ thống nội bộ và xâm nhập qua các dữ liệu bị kiểm soát, cùng với nhiều kỹ thuật khác.

Trong khi chính phủ và các cơ quan thực thi pháp luật đã thực hiện các biện pháp chống lại tội phạm mạng trong quá khứ, nửa đầu năm 2021 có thể sẽ xoay chuyển hoàn toàn đà phát triển của cuộc chiến này trong tương lai.

Họ đang làm việc với các nhà cung cấp trong ngành, các tổ chức nghiên cứu và cung cấp thông tin về mối đe dọa an ninh mạng cũng như các tổ chức hợp tác toàn cầu khác để kết hợp các nguồn lực và trí tuệ về mối đe dọa theo thời gian thực, nhằm mục đích triển khai những biện pháp trực tiếp chống lại tội phạm mạng.

Tuy nhiên, khả năng phát hiện mối đe dọa tự động và công nghệ AI vẫn rất thiết yếu trong việc hỗ trợ các tổ chức giải quyết các cuộc tấn công trong thời gian thực và làm suy yếu các cuộc tấn công ở mọi tốc độ và quy mô trên khắp tất cả biên mạng.

Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cho biết: “Tại Việt Nam trong những năm gần đây phương thức tấng công Ransomware cũng được ghi nhận ở nhiều lĩnh vực khác nhau. Fortinet khuyến cáo các tổ chức, cá nhân luôn nâng cao nhận thức an toàn thông tin để nhận biết được các bẫy ngày càng tinh vi của hacker hiện nay”.

Đồng thời, các tổ chức cũng cần thường xuyên đánh giá lại hệ thống bảo mật của mình, cập nhật hệ điều hành và bản vá tránh việc hacker khai thác những lỗ hồng từ những thiết bị cũ, không được cập nhật.

“Cuối cùng, áp dụng một chiến lược, một chính sách bảo mật xuyên suốt trong tổ chức, từ “On-Net” đến “Off-Net” là cần thiết đặc biệt trong bối cảnh đại dịch hiện nay khi người dùng phải làm việc kết hợp hay hoàn toàn từ xa”, ông Đức chia sẻ.