Theo thống kê trong Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu của FortiGuard Labs, trong nửa đầu năm 2023, FortiGuard Labs đã phát hiện hơn 10.000 lỗ hổng bảo mật đặc biệt, tăng 68% so với 5 năm trước đây.
TTXVN - Ngày 15/9, Công ty cung cấp giải pháp bảo mật toàn cầu Fortinet đã công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu (Global Threat Landscape Report) mới nhất do FortiGuard Labs (tổ chức trực thuộc Fortinet chuyên nghiên cứu và xây dựng thông tin tình báo về mối đe dọa an ninh mạng) thực hiện.
Trong nửa đầu năm 2023, FortiGuard Labs nhận ra xu thế "ẩn mình" tinh vi và ngày càng khó phát hiện hơn của mã độc tống tiền (ransomware). Các tổ chức đã không còn dễ dàng nhận biết được dấu hiệu của các cuộc tấn công của mã độc tống tiền, thêm vào đó, hoạt động tấn công có chủ đích (APT) cùng sự biến đổi trong kỹ thuật tấn công của tin tặc (hacker) cũng xuất hiện những động thái mới.
Theo thống kê của báo cáo, trong nửa đầu năm 2023, FortiGuard Labs đã phát hiện hơn 10.000 lỗ hổng bảo mật đặc biệt, tăng 68% so với 5 năm trước đây. Điều này đòi hỏi nhóm kỹ sư phụ trách bảo mật của các đơn vị, tổ chức trong thời gian ngắn, phải nhanh chóng nắm rõ được cách thức hoạt động, phương thức ngày càng đa dạng của các cuộc tấn công mạng. Số liệu theo dõi của FortiGuard Labs chỉ ra các dòng mã độc cũng như các biến thể của mã độc tăng mạnh.
Đáng nói, trong 5 năm qua, những dòng mã độc có khả năng lan truyền đến ít nhất 10% số lượng các tổ chức toàn cầu cũng tăng gấp đôi. Theo nghiên cứu, sự gia tăng về số lượng, mức độ phổ biến của mã độc này có thể do ngày càng nhiều nhóm tội phạm mạng và các nhóm tấn công có chủ đích (APT) đã mở rộng hoạt động và đa dạng hóa các cuộc tấn công gần đây.
Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu của Fortinet cho thấy, sự gia tăng mã độc xóa dữ liệu ổ cứng máy tính (mã độc wiper) chủ yếu liên quan đến cuộc xung đột Nga - Ukraine. Trong năm 2022, số lượng mã độc wiper tăng mạnh, còn trong nửa đầu năm 2023 lại có xu hướng chậm lại. Tuy nhiên, theo quan sát của FortiGuard Labs mã độc wiper vẫn đang tiếp tục được tin tặc sử dụng khi nhắm mục tiêu vào các tổ chức chính phủ và các ngành như: công nghệ, sản xuất, viễn thông và y tế.
Báo cáo cũng chỉ ra các mạng máy tính nhiễm virus (mạng máy tính ma - mạng botnet) tồn tại rất lâu với sự gia tăng tần suất tiếp xúc giữa mạng botnet với các tổ chức. Số ngày hoạt động của botnet tăng theo cấp số nhân. Trong 6 tháng đầu năm 2023, thời gian trung bình các botnet tồn tại trước khi kết thúc liên lạc chỉ huy và kiểm soát là 83 ngày, tăng hơn 1.000 lần so với 5 năm trước. Thực tế này cảnh báo các tổ chức cần nhanh chóng loại bỏ botnet ra khỏi hệ thống bởi botnet tồn tại càng lâu thì càng tiềm ẩn nhiều rủi ro, tổn hại về kinh tế.
Báo cáo của Công ty Công nghệ an ninh mạng quốc gia Việt Nam – NCS cho biết, chiến dịch tấn công APT vào hệ thống mạng tại Việt Nam trong 6 tháng đầu năm 2023 tập trung vào 3 hình thức chính gồm: tấn công người dùng thông qua email, nội dung email giả mạo có file đính kèm mã độc dạng file văn bản hoặc có đường link đăng nhập giả mạo để chiếm tài khoản người dùng; tấn công thông qua lỗ hổng của phần mềm trên máy chủ, trong đó nhiều nhất là các hệ thống sử dụng phần mềm của Microsoft như Exchange, SharePoint; tấn công qua các lỗ hổng của website, đặc biệt là lỗ hổng SQL Injection hoặc qua dò mật khẩu quản trị website, máy chủ.
Để hạn chế, ngăn chặn, xử lý sớm các nguy cơ tấn công APT vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng Quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đề nghị các đơn vị rà soát, giám sát và thống kê kết nối đến các địa chỉ internet máy tính (IP), tên miền độc hại. Khi phát hiện có kết nối đến các địa chỉ độc hại này các đơn vị cần báo cáo về trung tâm tại địa chỉ https://canhbao.ncsc.gov.vn/#!/.
Để tránh trở thành nạn nhân của một cuộc tấn công có chủ đích, các chuyên gia an ninh mang khuyến nghị thực hiện các biện pháp như: Thường xuyên cập nhật kịp thời hệ điều hành và các phần mềm máy tính. Đây là việc làm quan trọng, cần thiết để máy tính luôn được bảo vệ khỏi các lỗ hổng tiềm ẩn và rủi ro bảo mật. Với các cơ quan, tổ chức, cần nâng cao kỹ năng cho nhóm an ninh mạng về cách giải quyết các tình huống tấn công mạng, cập nhật thông tin mới về các lổ hổng bảo mật và bản vá lỗ hổng. Ngoài ra, nên sử dụng đơn vị đảm bảo an ninh mạng hoặc các giải pháp bảo mật công nghệ cao để phòng, chống tấn công mạng với những hệ thống thông tin trọng yếu.
Ông Derek Manky, Giám đốc chiến lược an ninh mạng và nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs cho biết: Việc ngăn chặn tội phạm mạng phải là sự nỗ lực toàn cầu, đòi hỏi sự hợp tác chặt chẽ, bền vững các đơn vị công và tư. Bên cạnh đó, các đơn vị cần chú trọng đầu tư vào các dịch vụ bảo mật được hỗ trợ bởi công nghệ trí tuệ nhân tạo (AI). Công nghệ AI sẽ giúp các nhóm phụ trách bảo mật thực hiện các biện pháp phòng vệ một cách tối ưu, trong thời gian thực và thực hiện trên toàn bộ phạm vi mạng của tổ chức. Ông Derek Manky cũng kêu gọi sự hành động của các nhóm phụ trách bảo mật trước những mối đe dọa an ninh mạng đang gia tăng ở mức cao nhất từ trước tới nay.
Những công bố của FortiGuard Labs nhằm hỗ trợ các chuyên gia, kỹ sư bảo mật nắm thông tin mới nhất về tình hình an ninh mạng toàn cầu cũng như xu hướng, sự biến động của các mã độc và các phương thức tấn công. Từ những thông tin cảnh báo, đội ngũ chuyên gia bảo mật có thể đưa ra phương thức ưu tiên xử lý các lỗ hổng một cách nhanh chóng, ứng phó linh hoạt với những mối đe dọa từ các mã độc. Toàn bộ những thông tin mới nhất về tình hình an ninh toàn cầu do FortiGuard Labs công bố được đăng tải tại địa chỉ: https://www.fortinet.com/demand/gated/threat-report-1h-2023 utm_source=website&utm_medium=pr&utm_campaign=pr-fg-tlr-1h-2023./.
