Tội phạm mạng đang khai thác các lỗ hổng bảo mật mới với tốc độ "chóng mặt"

Báo cáo Toàn cảnh Mối đe dọa mới nhất của Fortinet đã chỉ ra vai trò quan trọng của cả nhà cung cấp giải pháp và các tổ chức, doanh nghiệp.

Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu 6 tháng cuối năm 2023 của FortiGuard Labs vùa được công bố, nhấn mạnh tầm quan trọng của việc các nhà cung cấp dịch vụ, giải pháp bảo mật công bố thông tin về lỗ hổng bảo mật, đồng thời khuyến cáo các tổ chức thường xuyên cập nhật các bản vá và tăng cường kiểm soát mạng.

Báo cáo này tóm tắt tổng quan bối cảnh các mối đe dọa hiện hữu và tổng kết lại các xu hướng bảo mật đã diễn ra từ tháng 7 đến tháng 12 năm 2023, bao gồm phân tích về tốc độ mà những kẻ tấn công mạng đang lợi dụng các hoạt động khai thác mới được xác định trên khắp ngành an ninh mạng, sự gia tăng của phần mềm tống tiền có chủ đích và mã độc wiper đối với các lĩnh vực công nghiệp và công nghệ vận hành.

Theo ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông, khu vực châu Á, Úc và New Zealand của Fortinet, báo cáo toàn cảnh các mối đe dọa toàn cầu nửa cuối năm 2023 của FortiGuard Labs nhấn mạnh tốc độ mà các tác nhân đe dọa đang khai thác các lỗ hổng mới được công bố.

“Khi các mối đe dọa an ninh mạng trở nên phức tạp hơn, việc áp dụng phương pháp tiếp cận lấy nền tảng làm trung tâm, được hỗ trợ bởi công nghệ AI, là rất quan trọng. Phương pháp này hợp nhất các công cụ bảo mật, tăng cường hiệu quả hoạt động và cho phép thích ứng nhanh với các mối đe dọa mới nổi, giúp các tổ chức xây dựng các biện pháp phòng vệ an ninh mạng kiên cố và phù hợp với tương lai”, ông Rashish Pandey chia sẻ.

Theo Fortinet, các cuộc tấn công bắt đầu trung bình 4,76 ngày sau khi các hoạt động khai thác mới được tiết lộ công khai. Trong 6 tháng cuối năm 2023 hacker tấn công tăng tốc độ tận dụng các lỗ hổng mới được công bố (nhanh hơn 43% so với nửa đầu năm 2023). Điều này cho thấy tầm quan trọng của các nhà cung cấp trong việc cam kết tự phát hiện các lỗ hổng từ đội ngũ nội bộ và phát triển bản vá trước khi việc khai thác có thể xảy ra (giảm thiểu các trường hợp ‘dính’ lỗ hổng bảo mật 0-Day).

Điều đó cũng nhấn mạnh rằng các nhà cung cấp phải chủ động và minh bạch trong việc công bố các lỗ hổng cho các tổ chức, doanh nghiệp khách hàng nhằm đảm bảo họ có thông tin cần thiết để có thể bảo vệ tài sản một cách hiệu quả trước khi các kẻ tấn công mạng có thể khai thác các lỗ hổng N-day.

Chưa đến 9% tổng số lỗ hổng endpoint đã biết là mục tiêu của các cuộc tấn công: Năm 2022, Fortinet đưa ra khái niệm "red zone - vùng đỏ", giúp mọi người hiểu rõ hơn về khả năng các tác nhân đe dọa sẽ khai thác các lỗ hổng cụ thể.

44% tổng số mẫu mã độc ransomware và wiper nhắm vào các ngành công nghiệp: Trên toàn bộ các cảm biến của Fortinet, số lần phát hiện mã độc ransomware đã giảm 70% so với nửa đầu năm 2023. Sự chậm lại này chủ yếu do các kẻ tấn công đã chuyển từ chiến lược truyền thống “phát tán và cầu nguyện” sang thực hiện cách tiếp cận có mục tiêu cụ thể hơn, tập trung chủ yếu vào các ngành năng lượng, y tế, sản xuất, vận tải và logistics, và ô tô.

Để chống lại tội phạm mạng đòi hỏi phải phát triển được văn hóa hợp tác, minh bạch và trách nhiệm trên quy mô nhiều tổ chức thay vì các tổ chức hoạt động riêng lẻ trong không gian an ninh mạng.

Ông Nguyễn Gia Đức - Giám đốc Fortinet Việt Nam cho biết: “Bối cảnh an ninh mạng tại Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa. Tội phạm mạng đang khai thác các lỗ hổng mới nhanh hơn rất nhiều, đòi hỏi nhu cầu cấp thiết về một chiến lược phòng thủ mạnh mẽ hơn".