Đầu năm 2022, FortiGuard Labs đã cảnh báo về sự xuất hiện của một số mã độc wiper mới trong bối cảnh leo thang xung đột giữa Nga và Ukraina. Cuối năm ngoái, mã độc wiper đã mở rộng sang các quốc gia khác, khiến các hoạt động liên quan đến mã độc wiper gia tăng 53% chỉ riêng trong thời gian từ quý 3 đến quý 4. Thật không may, quỹ đạo của mã độc wiper có khả năng gây phá hoại nghiêm trọng dường như chưa có dấu hiệu chậm lại dựa trên ghi nhận số lượng hoạt động quan sát được trong quý 4, nghĩa là bất kỳ tổ chức nào cũng có thể trở thành mục tiêu tiềm năng, chứ không phải chỉ các tổ chức có trụ sở tại Ukraina hoặc các quốc gia lân cận.
Theo FortiGuard Labs, trong nửa cuối năm 2022, chưa đến 1% tổng số lỗ hổng quan sát được phát hiện trong một tổ chức quy mô cỡ như một doanh nghiệp nằm tại các thiết bị đầu cuối và đang tích cực bị tấn công. Điều này giúp các Giám đốc an toàn thông tin có cái nhìn rõ ràng về “Red Zone” thông qua thông tin tình báo về bề mặt tấn công mà họ nên ưu tiên dành nỗ lực để giảm thiểu rủi ro và nơi nên tập trung các nỗ lực vá lỗ hổng bảo mật.
Bản báo cáo cũng cho thấy, tội phạm mạng có động cơ tài chính gây ra số lượng sự cố cao nhất (73,9%), thứ hai là do hoạt động gián điệp (13%). Trong cả năm 2022, 82% tội phạm mạng có động cơ tài chính liên quan đến việc sử dụng mã độc tống tiền hoặc các đoạn mã độc.
Trên thực tế, số lượng mã độc tống tiền đã tăng 16% từ nửa đầu năm 2022. Trong tổng số 99 loại ransomware quan sát được, 5 loại top đầu chiếm khoảng 37% tổng số hoạt động của ransomware trong nửa cuối năm 2022. GandCrab, một mã độc RaaS xuất hiện trong năm 2018, đứng đầu danh sách.
Khi FortiGuard Labs phân tích mã độc phổ biến nhất trong nửa cuối năm 2022, phần lớn các vị trí hàng đầu đều thuộc về một loại mã độc hơn một năm tuổi. Tội phạm mạng không chỉ tự động hóa mà còn tích cực cải tiến mã để khiến cho các mối đe dọa trở nên nguy hiểm hơn.
FortiGuard Labs cũng nhận thấy, ngoài việc tái sử dụng mã, tội phạm cũng đang tận dụng cơ sở hạ tầng hiện hữu và các mối đe dọa cũ để tối đa hóa cơ hội.
Ngay cả khi lỗ hổng Log4j được công khai rộng rãi trong năm 2021 và đầu năm 2022, rất nhiều tổ chức vẫn chưa vá hoặc chưa áp dụng các biện pháp kiểm soát bảo mật phù hợp để tự bảo vệ trước một trong những lỗ hổng đáng chú ý nhất trong lịch sử.
Trong nửa cuối năm 2022, Log4j vẫn là lỗ hổng xếp ở vị trí thứ 2, hoạt động mạnh mẽ ở tất cả các khu vực. Trên thực tế, FortiGuard Labs nhận thấy 41% các tổ chức đã phát hiện hoạt động của Log4j, cho thấy mối đe dọa này vẫn đang ở mức độ lan rộng như thế nào…
Là công ty hàng đầu về kiến tạo những đổi mới trong mạng và an ninh mạng cho các doanh nghiệp lớn, giúp các giám đốc an toàn thông tin và các nhóm chuyên trách bảo mật phá vỡ chuỗi tấn công, giảm thiểu tác động của các sự cố an ninh mạng và chuẩn bị tốt hơn cho các mối đe dọa tiềm ẩn. Fortinet đã đưa ra bộ giải pháp bảo mật của Fortinet gồm nhiều công cụ mạnh mẽ như: Tường lửa thế hệ mới (NGFW), giải pháp đo lường và phân tích mạng từ xa, phát hiện và phản ứng điểm cuối (EDR), phát hiện và phản hồi mở rộng (XDR), phòng chống rủi ro kỹ thuật số (DRP), giải pháp quản lý và phân tích sự kiện an toàn thông tin (SIEM), in-line sandboxing, khả năng điều phối, tự động hóa và ứng phó an toàn thông tin (SOAR), và nhiều phải pháp khác. Các giải pháp này với năng lực tiên tiến trong phát hiện và ngăn chặn mối đe dọa có thể giúp các tổ chức nhanh chóng phát hiện và ứng phó với các sự cố bảo mật trên toàn bộ bề mặt tấn công.
Để bổ sung cho các giải pháp này và hỗ trợ các nhóm chuyên trách đang chịu áp lực thiếu hụt nhân lực có kỹ năng cao về an ninh mạng, Fortinetcũng cung cấp các dịch vụ phản hồi và thông tin về mối đe dọa ứng dụng máy học. Các dịch vụ này cung cấp thông tin cập nhật về các mối đe dọa an ninh mạng mới nhất qua đó cho phép doanh nghiệp phản ứng nhanh với các sự cố bảo mật, giảm thiểu tác động lên tổ chức của họ. Các dịch vụ đảm bảo an toàn thông tin (SOC) do con người đảm nhận cùng với hoạt động tình báo mối đe dọa của Fortinet cũng giúp các nhóm bảo mật có sự chuẩn bị tốt hơn khi phải ứng phó với các mối đe dọa mạng nhờ khả năng giám sát mối đe dọa và ứng phó với sự cố trong thời gian thực.
Bộ giải pháp và dịch vụ an ninh mạng toàn diện này còn cho phép các Giám đốc an toàn thông tin và các nhóm chuyên trách bảo mật dành thêm thời gian và nỗ lực tập trung hỗ trợ doanh nghiệp và các dự án quan trọng cần ưu tiên.
Ông Derek Manky, Giám đốc Chiến lược An ninh mạng và Nghiên cứu Mối đe dọa toàn cầu của FortiGuard Labs cho biết: “Tội phạm mạng đang có xu thế tăng cường nhiều kỹ thuật do thám hơn và triển khai các phương án tấn công tinh vi hơn nhằm kích hoạt các nỗ lực phá hoại bằng các phương pháp đe dọa giống APT. Để chống lại các chiến thuật tấn công trường kỳ tiên tiến này của tội phạm mạng, các tổ chức cần tập trung vào việc thu thập thông tin tình báo từ máy học và khiến các thông tin đó tự đưa ra hành động phòng vệ trong thời gian thực trên tất cả các thiết bị bảo mật, qua đó có thể phát hiện các hành động đáng ngờ và giúp giảm thiểu thiệt hại trên khắp bề mặt tấn công mở rộng.”
