Xu hướng mã độc tống tiền ngày càng tinh vi

Trong nửa đầu năm 2023, FortiGuard Labs đã phát hiện hơn 10.000 lỗ hổng đặc biệt, tăng 68% so với 5 năm trước đây.

Ngày càng ít tổ chức có thể tự phát hiện được sự xuất hiện của ransomware

Fortinet vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu mới nhất do FortiGuard Labs thực hiện. FortiGuard Labs đã ghi nhận một sự gia tăng đáng kể về mức độ phát triển các biến thể của mã độc tống tiền (ransomware) trong những năm gần đây, phần lớn theo xu hướng sử dụng mô hình tấn công mã độc tống tiền dưới dạng dịch vụ (RaaS).

Tuy vậy, FortiGuard Labs nhận thấy trong nửa đầu năm 2023, chỉ còn một số ít tổ chức phát hiện được sự xuất hiện của ransomware. Con số này là 13%, thấp hơn đáng kể so với cùng thời điểm này cách đây 5 năm là 22%. Mặc dù vậy, việc duy trì tinh thần cảnh giác vẫn luôn là điều quan trọng đối với các tổ chức.

Cũng theo FortiGuard Labs quan sát trong vài năm qua, xu hướng mã độc tống tiền và các cuộc tấn công khác đang ngày càng nhắm vào các mục tiêu cụ thể dựa trên sự tinh vi ngày càng cao của những kẻ tấn công với mong muốn tối ưu hóa tỷ lệ hoàn vốn đầu tư (ROI) cho mỗi cuộc tấn công.

Nghiên cứu cho thấy số lượng các vụ phát hiện mã độc tống tiền liên tục biến đổi. Tuy số liệu ghi nhận vào thời điểm giữa năm 2023 cao hơn 13 lần so với cuối năm 2022, nhưng vẫn theo xu hướng giảm tổng thể khi so sánh theo năm.

Với các lỗ hổng có nguy cơ hàng đầu theo đánh giá của Hệ thống chấm điểm lỗ hổng bảo mật (EPSS), trong vòng 7 ngày kể từ lúc công bố, nguy cơ bị tấn công sẽ cao hơn tới 327 lần so với bất kỳ lỗ hổng CVE nào khác.

Kể từ khi thành lập, Fortinet đã đóng một vai trò vô cùng quan trọng trong việc cung cấp dữ liệu hỗ trợ Hệ thống chấm điểm lỗ hổng bảo mật EPSS. Dự án này được thiết kế với mục tiêu tận dụng lượng dữ liệu vô cùng lớn để dự đoán khả năng và thời điểm mà các lỗ hổng có thể bị khai thác.

FortiGuard Labs đã tiến hành phân tích dữ liệu của 6 năm, bao gồm hơn 11.000 lỗ hổng đã được công bố qua đó đã phát hiện ra các lỗ hổng và phơi nhiễm phổ biến (CVE) được xếp vào danh mục điểm cao của Hệ thống chấm điểm lỗ hổng bảo mật EPSS (thuộc top 1% mức độ nghiêm trọng hàng đầu) có khả năng bị khai thác cao hơn tới 327 lần so với bất kỳ lỗ hổng nào khác.

Dữ liệu phân tích kiểu này có thể được coi như một dấu hiệu cảnh báo sớm, giúp cho các Giám đốc an toàn thông tin (CISO) và các nhóm phụ trách bảo mật phát hiện sớm nhất được những cuộc tấn công có chủ đích nhằm vào tổ chức của họ.

Các loại lỗ hổng đặc biệt có xu hướng tăng

Trong nửa đầu năm 2023, FortiGuard Labs đã phát hiện hơn 10.000 lỗ hổng đặc biệt, tăng 68% so với 5 năm trước đây. Sự gia tăng đột biến trong việc phát hiện các lỗ hổng loại này cho thấy khối lượng lớn các cuộc tấn công bằng mã độc đã được tiến hành, đòi hỏi các nhóm phụ trách bảo mật phải nắm rõ cách thức hoạt động và phương thức ngày càng đa dạng của các cuộc tấn công diễn ra trong một khoảng thời gian tương đối ngắn.

Báo cáo cũng cho thấy mức giảm tới 75% số các cuộc tấn công khai thác đối với mỗi tổ chức trong vòng năm năm, và mức giảm 10% trong các cuộc tấn công khai thác đặc biệt nghiêm trọng, điều này cho thấy với các bộ công cụ khai thác phát triển tiên tiến hơn, các cuộc tấn công hiện nay đang tập trung vào các mục tiêu cụ thể hơn so với những năm trước.

Các “họ” và biến thể của mã độc bùng nổ, với mức độ tăng lần lượt là 135% và 175%. Bên cạnh sự gia tăng đáng chú ý trong các “họ” và biến thể của mã độc, một khám phá đầy bất ngờ khác là số lượng các “họ” mã độc đã lan truyền đến ít nhất 10% tổ chức toàn cầu (ngưỡng phổ biến đáng kể) - tăng gấp đôi trong 5 năm qua.

Sự gia tăng về số lượng và mức độ phổ biến của mã độc này có thể là do ngày càng nhiều nhóm tội phạm mạng và các nhóm tấn công APT mở rộng hoạt động và đa dạng hóa các cuộc tấn công của chúng trong những năm gần đây.

FortiGuard Labs quan sát thấy mã độc wiper vẫn đang tiếp tục được sử dụng khi nhắm mục tiêu vào các tổ chức chính phủ và trong các ngành như công nghệ, sản xuất, viễn thông và y tế.

Ông Derek Manky - Giám đốc chiến lược an ninh mạng và nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs cho biết, việc ngăn chặn tội phạm mạng phải là nỗ lực toàn cầu, đòi hỏi sự hợp tác chặt chẽ, bền vững giữa khu vực công và tư, bên cạnh việc chú trọng đầu tư vào các dịch vụ bảo mật được hỗ trợ bởi trí tuệ nhân tạo (AI), giúp các nhóm phụ trách bảo mật thực hiện các biện pháp phòng vệ một cách tối ưu trong thời gian thực trên toàn bộ phạm vi mạng của tổ chức. Các nhóm phụ trách bảo mật không thể “ngồi yên” khi những mối đe dọa vẫn đang gia tăng ở mức cao nhất từ trước tới nay.

Bởi bậy, đội ngũ nghiên cứu FortiGuard Labs của Fortinet nỗ lực liên tục cung cấp những thông tin tình báo mới và thiết thực (như phân tích Red Zone và Hệ thống chấm điểm lỗ hổng bảo mật mới), nhằm hỗ trợ các nhóm phụ trách bảo mật trong việc ưu tiên xử lý các lỗ hổng một cách nhanh chóng, cũng như ứng phó linh hoạt với những mối đe dọa nhanh hơn bao giờ hết.