Mới đây, trong khuôn khổ sự kiện công bố Báo cáo Toàn cảnh các Mối đe dọa Toàn cầu 2022 và Cảnh báo các xu thế tấn công mạng 2023, đại diện của Fortinet Việt Nam cho biết: “Ngày nay, bối cảnh các mối đe dọa và bề mặt tấn công của các tổ chức liên tục thay đổi và tội phạm mạng luôn nhanh nhạy trong việc thiết kế và điều chỉnh các kỹ thuật của chúng cho phù hợp nhằm tiếp tục gây nên những thiệt hại đáng kể cho các doanh nghiệp thuộc mọi quy mô, trong bất kể lĩnh vực hay khu vực địa lý nào.”
Nhà cung cấp các giải pháp bảo mật đến từ Mỹ đã chia sẻ những tổng kết quan trọng về thực tế các cuộc tấn công năm 2022. Thông tin và dữ liệu trích trong báo cáo nghiên cứu của Fortiguard Labs – đơn vị trực thuộc Fortinet chuyên nghiên cứu và xây dựng thông tin tình báo về mối đe dọa an ninh mạng toàn cầu.
Đại diện Fortinet Việt Nam chia sẻ thông tin về an toàn, an ninh mạng
Mã độc Wiper lây lan rộng rãi trong năm 2022
Đầu năm 2022, FortiGuard Labs đã cảnh báo về sự xuất hiện của một số mã độc wiper mới trong bối cảnh leo thang xung đột giữa Nga và Ukraina. Cuối năm ngoái, mã độc wiper đã mở rộng sang các quốc gia khác, khiến các hoạt động liên quan đến mã độc wiper gia tăng 53% chỉ riêng trong thời gian từ quý 3 đến quý 4.
Phân tích dữ liệu mã độc wiper cho thấy xu hướng tội phạm mạng liên tục sử dụng các kỹ thuật tấn công phá hoại nhằm vào các mục tiêu chúng nhắm đến. Điều này cũng cho thấy với việc không có biên giới trên Internet, tội phạm mạng có thể dễ dàng mở rộng quy mô các loại hình tấn công nhờ sự hậu thuẫn của mô hình Dịch vụ tội phạm mạng (CaaS).
Thống kê về Malware
Lượng tội phạm mạng có động cơ tài chính và mối đe dọa từ mã độc tống tiền tăng cao
Từ thông tin kết quả của các hoạt động Ứng phó sự cố (IR), FortiGuard Labs nhận thấy thấy tội phạm mạng có động cơ tài chính gây ra số lượng sự cố cao nhất (73,9%), thứ hai là do hoạt động gián điệp (13%). Trong cả năm 2022, 82% tội phạm mạng có động cơ tài chính liên quan đến việc sử dụng mã độc tống tiền hoặc các đoạn mã độc. Điều này chứng tỏ rằng mã độc tống tiền vẫn là mối đe dọa lớn trên toàn cầu và chưa có dấu hiệu chững lại khi Dịch vụ cung cấp mã độc tống tiền (RaaS) trên thị trường web đen ngày càng trở nên phổ biến hơn.
Tội phạm mạng tái sử dụng lại các mã độc khiến các mối đe dọa trở nên nguy hiểm hơn
Tái sử dụng mã là một phương thức hiệu quả và sinh lợi cao để tội phạm có thể phát triển các loại mã độc mới dựa trên những thành công đã đạt được và thực hiện các thay đổi lặp đi lặp lại, qua đó tinh chỉnh các cuộc tấn công và vượt qua các chướng ngại của hệ thống phòng thủ. Tội phạm mạng không chỉ tự động hóa mà còn tích cực cải tiến các mã này để gia tăng sức mạnh, khiến cho các mối đe dọa trở nên nguy hiểm hơn.
Ngoài việc tái sử dụng mã, tội phạm cũng đang tận dụng cơ sở hạ tầng hiện hữu và các mối đe dọa cũ để tối đa hóa cơ hội. Khi kiểm tra các mối đe dọa botnet theo mức độ phổ biến, FortiGuard Labs nhận thấy nhiều botnet hàng đầu hiện nay không phải là mới. Ví dụ, botnet Morto được quan sát thấy lần đầu tiên vào năm 2011, đã xuất hiện trở lại vào cuối năm 2022. Các botnet khác như Mirai và Gh0st.Rat tiếp tục phổ biến ở tất cả các khu vực. Có tới 4 trong số 5 botnet hàng đầu quan sát được là sản phẩm đã được tạo ra và hoạt động từ khá lâu.
Đã đến lúc các tổ chức cần thay đổi để đối mặt với bối cảnh đe dọa mới
“Tội phạm mạng đang có xu thế tăng cường nhiều kỹ thuật do thám hơn và triển khai các phương án tấn công tinh vi hơn nhằm kích hoạt các nỗ lực phá hoại bằng các phương pháp đe dọa giống APT.
Ông Nguyễn Gia Đức, giám đốc Fortinet Việt Nam khuyến cáo: “Để chống lại các chiến thuật tấn công trường kỳ tiên tiến của tội phạm mạng, các tổ chức cần tập trung thu thập thông tin tình báo từ máy học và khiến các thông tin đó tự đưa ra hành động phòng vệ trong thời gian thực trên tất cả các thiết bị bảo mật, qua đó có thể phát hiện các hành động đáng ngờ một cách nhanh nhất.”
Với khả năng giám sát liên tục mọi bề mặt tấn công trên toàn thế giới bằng cách sử dụng hàng triệu cảm biến mạng và dữ liệu từ hàng trăm đối tác chia sẻ thông tin tình báo, đơn vị nghiên cứu FortiGuard Labs hỗ trợ các tổ chức phân tích và xử lý thông tin ứng dụng AI, kết hợp với những công nghệ tiên tiến khác để khai thác dữ liệu nhằm phát hiện các mối đe dọa mới. Bộ giải pháp bảo mật của Fortinet gồm nhiều công cụ mạnh mẽ như Tường lửa thế hệ mới (NGFW), giải pháp đo lường và phân tích mạng từ xa, phát hiện và phản ứng điểm cuối (EDR), phát hiện và phản hồi mở rộng (XDR), phòng chống rủi ro kỹ thuật số (DRP), giải pháp Quản lý và phân tích sự kiện an toàn thông tin (SIEM), in-line sandboxing, khả năng điều phối, tự động hóa và ứng phó an toàn thông tin (SOAR), và nhiều phải pháp khác. Các giải pháp này với năng lực tiên tiến trong phát hiện và ngăn chặn mối đe dọa có thể giúp các tổ chức nhanh chóng phát hiện và ứng phó với các sự cố bảo mật để các tổ chức an tâm tập trung vào hoạt động vận hành và phát triển kinh doanh.
