Mã độc tống tiền đã tăng gấp 10 lần trong vòng một năm qua

Kết luận này được đưa ra trong Báo cáo Toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 do đội ngũ nghiên cứu FortiGuard Labs của Fortinet® thực hiện mới đây.
Ransomware tăng mạnh trong 12 tháng qua
Ransomware tăng mạnh trong 12 tháng qua

Báo cáo chỉ ra sự tăng trưởng đáng kể về số lượng và mức độ tinh vi của các cuộc tấn công nhắm tới các cá nhân, tổ chức, cũng như ngày càng nhiều hơn tới các cơ sở hạ tầng thiết yếu. Bề mặt tấn công đang mở rộng bởi lực lượng lao động làm việc từ xa hay kết hợp có kết nối cả trong và ngoài mạng truyền thống, đang tiếp tục trở thành mục tiêu tấn công. Thông tin chi tiết về báo cáo, cũng như một vài kết luật quan trọng có thể được tìm hiểu thêm tại blog. Những điểm nổi bật trong báo cáo nửa đầu năm 2021 như sau:

Mã độc tống tiền (Ransomware) không chỉ nhắm mục tiêu vào tiền: Dữ liệu từ FortiGuard Labs chỉ ra rằng mức độ hoạt động trung bình hàng tuần của mã độc tống tiền vào tháng 6/2021 đã cao hơn gấp 10 lần so với một năm về trước. Đây là sự tăng trưởng liên tục và đáng lo ngại trong giai đoạn một năm qua. Các tổ chức trong lĩnh vực viễn thông là mục tiêu bị tấn công nặng nề nhất, sau đó là các cơ quan chính phủ, các đơn vị cung ứng dịch vụ an ninh được quản lý, ngành ô tô và lĩnh vực chế tạo.

Cứ 4 tổ chức lại có 1 đơn vị phát hiện quảng cáo độc hại: Xếp hạng mức độ phổ biến trong phát hiện phần mềm độc hại cho thấy sự tăng trưởng của tấn công phi kỹ thuật lừa đảo gồm malvertising (quảng cáo độc hại) và scareware (phần mềm hù dọa giả mạo). Hơn 1/4 số lượng các tổ chức đã khám phá ra các đợt tấn công malvertising hay scareware với Cryxos là loại mã độc phổ biến. Dù vậy, đa số các trường hợp phát hiện có khả năng được kết hợp với các chiến dịch JavaScript tương tự khác được coi như malvertising. 

Xu hướng sử dụng Botnet cho thấy những kẻ tấn công đã nhắm tới biên mạng: Theo dõi mức độ phổ biến của các trường hợp phát hiện botnet, Fortinet nhận thấy rõ ràng là có sự gia tăng trong hoạt động. Vào đầu năm nay, 35% tổ chức đã phát hiện hoạt động của botnet ở dạng này hay dạng khác, nhưng 6 tháng sau con số đã lên tới 51%. Sự phát triển đáng kể trong hoạt động TrickBot liên quan đến sự gia tăng đột biến của botnet trong tháng 6.

Để bảo vệ hệ thống mạng và ứng dụng, các tổ chức cần triển khai hình thức truy cập zero - trust để cung cấp đặc quyền truy cập tối thiểu nhất, từ đó bảo đảm an toàn trước việc các thiết bị và endpoint IoT truy cập vào hệ thống mạng.

Sự gián đoạn của tội phạm mạng cho thấy khối lượng mối đe dọa có giảm đi: Dữ liệu của FortiGuard Labs cho thấy dấu hiệu chững lại của các mối đe dọa sau khi Emotet - một trong những chiến dịch mã độc nguy hiểm nhất trong lịch sử gần đây bị gỡ xuống. Mức độ chú ý mà một số cuộc tấn công thu được đã khiến một vài kẻ vận hành mã độc tống tiền thông báo rằng họ đã ngừng hoạt động. Hoạt động liên quan đến các biến thể TrickBot và Ryuk vẫn duy trì sau khi botnet Emotet bị đưa vào ngoại tuyến, nhưng mức độ hoạt động đã giảm đi. 

Kỹ thuật lẩn tránh hệ thống bảo vệ và leo thang đặc quyền được tội phạm mạng ưa thích: Các chuyên gia FortiGuard Labs phát hiện một chuỗi vấn đề tiêu cực mà mã độc sẽ gây ra nếu các payload tấn công được triển khai trong môi trường mục tiêu. Điều này chứng minh tội phạm mạng đã tìm cách để leo thang đặc quyền, lẩn tránh các biện pháp phòng thủ, di chuyển qua các hệ thống nội bộ và xâm nhập qua các dữ liệu bị kiểm soát, cùng với nhiều kỹ thuật khác nữa. Các phương pháp tiếp cận nền tảng được tích hợp và ứng dụng trí tuệ nhân tạo (AI), được hỗ trợ bởi trí thông minh về mối đe dọa mạng phi pháp, là điều cần thiết để bảo vệ mọi biên mạng, đồng thời xác định và khắc phục các mối đe dọa đang thay đổi mà các tổ chức phải đối mặt hiện nay theo thời gian thực.

Hợp tác, đào tạo và tăng cường khả năng phòng ngừa, phát hiện và phản ứng với công nghệ AI là điều vô cùng quan trọng: Kả năng phát hiện mối đe dọa tự động và công nghệ AI vẫn rất thiết yếu trong việc hỗ trợ các tổ chức giải quyết các cuộc tấn công trong thời gian thực và làm suy yếu các cuộc tấn công ở mọi tốc độ và quy mô trên khắp tất cả biên mạng. Ngoài ra, việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng cũng quan trọng hơn bao giờ hết với bất kỳ ai đang là mục tiêu của các cuộc tấn công.

Để hạn chế bị hacker, ông Nguyễn Gia Đức - Giám đốc quốc gia, Fortinet Việt Nam khuyến cáo: “Fortinet khuyến cáo các tổ chức, cá nhân luôn nâng cao nhận thức an toàn thông tin để nhận biết được các “bẫy” ngày càng tinh vi của Hacker hiện nay. Các tổ chức cũng cần thường xuyên đánh giá lại hệ thống bảo mật của mình, cập nhật hệ điều hành và bản vá tránh việc hacker khai thác những lỗ hồng từ những thiết bị cũ, không được cập nhật. Cuối cùng, áp dụng một chiến lược, một chính sách bảo mật xuyên suốt trong tổ chức, từ “On-Net” đến “Off-Net” là cần thiết đặc biệt trong bối cảnh đại dịch hiện nay khi người dùng phải làm việc kết hợp hay hoàn toàn từ xa".

Ông Derek Manky - Giám đốc Nghiên cứu An ninh mạng và Mối đe dọa Toàn cầu của FortiGuard Labs cũng nhận định: “Giờ đây, hơn bao giờ hết, mọi người đều đóng vai trò quan trọng trong nỗ lực chống lại tội phạm mạng. Việc liên kết các lực lượng thông qua hợp tác phải được ưu tiên để phá vỡ sức mạnh của các tổ chức tội phạm mạng. Việc đào tạo nâng cao nhận thức về an ninh mạng liên tục cũng như các kỹ thuật ngăn chặn, phát hiện và ứng phó áp dụng công nghệ AI được tích hợp trên khắp các thiết bị đầu cuối, hệ thống mạng và đám mây vẫn là yêu cầu thiết yếu trong việc đối phó với tội phạm trên không gian mạng.”

Báo cáo Toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 (FortiGuard Labs Global Threat Landscape Report) là một quan điểm của Fortinet - công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, được xây dựng từ trí tuệ tập thể của đội ngũ nghiên cứu FortiGuard Labs. Fortinet thu thập dữ liệu cho báo cáo này từ hàng tỷ sự kiện về an ninh mạng quan sát được trên khắp thế giới trong nửa đầu năm 2021. Trong báo cáo, Fortinet cũng tổng hợp nhiều quan điểm và dữ liệu toàn cầu cũng như từng khu vực.

Xem thêm

Fortinet hướng tới một thế giới kỹ thuật số an toàn hơn

Fortinet hướng tới một thế giới kỹ thuật số an toàn hơn

Được thành lập từ hơn hai thập kỷ trước, sứ mệnh của Fortinet luôn là đảm bảo an toàn cho những người dùng, thiết bị, ứng dụng và biên mạng ở khắp mọi nơi, hiện thực hóa mục tiêu kiến tạo một thế giới kỹ thuật số đáng tin cậy.

Có thể bạn quan tâm

Amazon rót thêm 4 tỷ USD vào đối thủ lớn nhất của OpenAI

Amazon rót thêm 4 tỷ USD vào đối thủ lớn nhất của OpenAI

Amazon vừa công bố thêm khoản đầu tư 4 tỷ USD vào Anthropic, nâng tổng số vốn rót vào startup AI này lên đến 8 tỷ USD. Mối quan hệ hợp tác đánh dấu bước tiến mới trong "cuộc đua AI" với mục tiêu dẫn đầu thị trường công nghệ đầy tiềm năng này...

Việt Nam có 9 đại diện được vinh danh tại ASOCIO DX Award 2024

Việt Nam có 9 đại diện được vinh danh tại ASOCIO DX Award 2024

Trong những năm gần đây, Việt Nam đã chứng kiến một sự chuyển mình ngoạn mục trong lĩnh vực công nghệ số, các cá nhân, tổ chức, doanh nghiệp đều đang tích cực ứng dụng công nghệ để nâng cao hiệu quả hoạt động và tạo ra những sản phẩm, dịch vụ mới...

Clickbuy dành nhiều ưu đãi cho khách hàng Gen Z khi mua iPhone 16

Trải nghiệm mua sắm iPhone 16 tại Clickbuy

Clickbuy không chỉ đặt mục tiêu cung cấp iPhone 16 với giá tốt mà còn mang đến cho khách hàng những dịch vụ ưu đãi, chính sách bảo hành và khả tiếp cận tài chính linh hoạt nhất…

Giá iPhone 16 chính hãng hạ nhiệt

Giá iPhone 16 chính hãng hạ nhiệt

iPhone 16 chính hãng vừa được điều chỉnh giá bán, đây là cơ hội cho những ai muốn sở hữu chiếc điện thoại mới của nhà táo với mức giá hợp lý…

1C Việt Nam với nền tảng Low-Code mạnh mẽ đã hỗ trợ nhiều doanh nghiệp triển khai ERP thành công

Giải pháp ERP trên nền tảng công nghệ Low-Code của 1C Việt Nam

Ngày càng nhiều doanh nghiệp nhận ra tầm quan trọng của việc ứng dụng ERP để nâng cao hiệu quả hoạt động, tối ưu hóa quy trình và đưa ra quyết định kinh doanh chính xác hơn… Tuy nhiên, việc triển khai ERP vẫn còn gặp nhiều thách thức, nhất là đối với các doanh nghiệp vừa và nhỏ…