Tội phạm mạng đang khai thác lỗ hổng mới với tốc độ nhanh hơn 43%
Theo Fortinet- công ty chuyên về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, các cuộc tấn công mạng bắt đầu trung bình 4,76 ngày sau khi các hoạt động khai thác mới được tiết lộ công khai.
Ngày 4-6, Fortinet công bố “Báo cáo toàn cảnh về mối đe dọa toàn cầu 6 tháng cuối năm 2023”. Báo cáo đã tìm cách xác định mất bao lâu để một lỗ hổng bảo mật chuyển giai đoạn phát hành ban đầu sang khai thác và liệu các lỗ hổng có điểm số cao của hệ thống chấm điểm dự đoán khai thác (EPSS) có bị khai thác nhanh hơn hay không?
Theo đó, báo cáo cho biết, hacker tăng tốc độ tận dụng các lỗ hổng mới được công bố, nhanh hơn 43% so với nửa đầu năm 2023. Điều này cho thấy tầm quan trọng của các nhà cung cấp trong việc cam kết tự phát hiện các lỗ hổng từ đội ngũ nội bộ và phát triển bản vá trước khi việc khai thác có thể xảy ra, từ đó giảm thiểu các trường hợp dính lỗ hổng zero- Day.
Số liệu thu thập được của Fortinet cũng cho biết, 44% tổng số mẫu mã độc ransomware (tấn công mã hóa dữ liệu) và wiper nhắm vào các ngành công nghiệp. Số lần hệ thống cảm biến của Fortinet phát hiện mã độc ransomware đã giảm 70% so với nửa đầu năm 2023. Sự chậm lại này chủ yếu do kẻ tấn công đã chuyển từ chiến lược truyền thống “phát tán và cầu nguyện” sang thực hiện cách tiếp cận có mục tiêu cụ thể hơn.
Hacker chủ yếu tập trung vào các lĩnh vực: năng lượng, y tế, sản xuất, vận tải và logistic, ô tô.
Ông Nguyễn Gia Đức- Giám đốc Fortinet Việt Nam cho biết: “Bối cảnh an ninh mạng tại Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa. Tội phạm mạng khai thác lỗ hổng mới nhanh hơn rất nhiều, đòi hỏi nhu cầu cấp thiết về một chiến lược phòng thủ mạnh mẽ hơn.
Báo cáo Toàn cảnh mối đe dọa mới nhất của Fortinet đã chỉ ra vai trò quan trọng của cả nhà cung cấp giải pháp và các tổ chức, doanh nghiệp. Các nhà cung cấp giải pháp phải đảm bảo trách nhiệm phát hiện và công bố thông tin về các lỗ hổng và đảm bảo tính bảo mật trong suốt vòng đời sản phẩm, trong khi tổ chức, doanh nghiệp cần áp dụng cách tiếp cận lấy nền tảng (Platform) làm trung tâm với sự hỗ trợ của AI”.
Diễn biến an ninh mạng thực tế cho thấy, từ đầu năm 2024 đến nay, doanh nghiệp Việt Nam liên tục gặp các vụ tấn công mã hóa dữ liệu lớn như: Vndirect, PV Oil và gần nhất là Vietnam Post.
Tấn công mã hóa dữ liệu là xu hướng mới được các chuyên gia công nghệ liên tiếp cảnh báo trong thời gian gần đây.
Về vấn đề này, ông Nguyễn Minh Hải- Chuyên gia giải pháp Fortinet Việt Nam cho hay, khi mã độc đã xâm nhập vào mạng doanh nghiệp thì mã độc ẩn mình sâu, đợi thời điểm thích hợp mã hóa dữ liệu, yêu cầu chủ doanh nghiệp trả tiền để chuộc.
Tội phạm mạng thường “trộn” tiền các vụ việc vào với nhau, “rửa tiền”, tránh bị truy vết, phát hiện. Đáng chú ý, tội phạm mạng đang có xu hướng tấn công vào AI khi AI đang được huấn luyện. Điều này sẽ mang đến rất nhiều rủi ro cho doanh nghiệp.