Tội phạm mạng "chạy nước rút" khai thác lỗ hổng bảo mật mới

Các chuyên gia an ninh mạng chỉ ra, trong 6 tháng cuối năm 2023, ​​tội phạm mạng "tăng tốc" khai thác các lỗ hổng mới với tốc độ nhanh hơn 43% so với nửa đầu năm 2023 …

Fortinet® vừa công bố báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu 6 tháng cuối năm 2023 do FortiGuard Labs thực hiện.

Báo cáo này tóm tắt tổng quan bối cảnh các mối đe dọa hiện hữu và tổng kết lại các xu hướng bảo mật đã diễn ra từ tháng 7-12/2023, bao gồm phân tích về tốc độ mà những kẻ tấn công mạng đang lợi dụng các hoạt động khai thác mới được xác định trên khắp ngành an ninh mạng, sự gia tăng của phần mềm tống tiền có chủ đích và mã độc wiper đối với các lĩnh vực công nghiệp và công nghệ vận hành.

Báo cáo cho biết, các cuộc tấn công bắt đầu trung bình 4,76 ngày sau khi các hoạt động khai thác mới được tiết lộ công khai. Các chuyên gia cũng chỉ ra rằng, trong 6 tháng cuối năm 2023, ​​những kẻ tấn khai thác các lỗ hổng bảo mật mới với tốc độ nhanh hơn 43% so với nửa đầu 2023. Điều này cho thấy tầm quan trọng của các nhà cung cấp trong việc cam kết tự phát hiện các lỗ hổng từ đội ngũ nội bộ và phát triển bản vá trước khi việc khai thác có thể xảy ra (giảm thiểu các trường hợp ‘dính’ lỗ hổng bảo mật 0-Day).

Điều đó cũng nhấn mạnh rằng, các nhà cung cấp phải chủ động và minh bạch trong việc công bố các lỗ hổng cho các tổ chức, doanh nghiệp khách hàng nhằm đảm bảo họ có thông tin cần thiết để có thể bảo vệ tài sản một cách hiệu quả trước khi các kẻ tấn công mạng có thể khai thác các lỗ hổng N-day.

Cũng theo kết quả từ báo cáo, chưa đến 9% tổng số lỗ hổng endpoint đã biết là mục tiêu của các cuộc tấn công. Trong nửa cuối năm 2023, nghiên cứu cho thấy chỉ có 0,7% tổng số CVE (lỗ hổng và sự phơi nhiễm phổ biến) quan sát được trên các endpoint thực sự bị tấn công, điều này cho thấy bề mặt tấn công đang có xu hướng hẹp hơn, và đội ngũ phụ trách bảo mật có thể tập trung và ưu tiên các nỗ lực khắc phục.

Đặc biệt, báo cáo cũng chỉ ra khoảng 44% tổng số mẫu mã độc ransomware và wiper nhắm vào các ngành công nghiệp, tập trung chủ yếu vào các ngành năng lượng, y tế, sản xuất, vận tải và logistics, và ô tô.

Thông tin tình báo của FortiRecon, dịch vụ bảo vệ rủi ro kỹ thuật số của Fortinet còn chỉ ra rằng, 38 trong số 143 nhóm mà MITRE theo dõi đã có hoạt động trong nửa cuối năm 2023. Trong số đó, Lazarus Group, Kimusky, APT28, APT29, Andariel và OilRig là những nhóm hoạt động tích cực nhất…

Trước bối cảnh an ninh mạng tại Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho rằng, các nhà cung cấp giải pháp phải đảm bảo trách nhiệm phát hiện và công bố thông tin về các lỗ hổng và đảm bảo tính bảo mật trong suốt vòng đời sản phẩm. Trong khi các tổ chức, doanh nghiệp cần áp dụng cách tiếp cận lấy nền tảng (platform) làm trung tâm với sự hỗ trợ của AI.

Ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông, khu vực Châu Á, Úc và New Zealand cũng cho rằng, khi các mối đe dọa an ninh mạng trở nên phức tạp hơn, việc áp dụng phương pháp tiếp cận lấy nền tảng làm trung tâm, được hỗ trợ bởi công nghệ AI, là rất quan trọng. Phương pháp này hợp nhất các công cụ bảo mật, tăng cường hiệu quả hoạt động và cho phép thích ứng nhanh với các mối đe dọa mới nổi, giúp các tổ chức xây dựng các biện pháp phòng vệ an ninh mạng kiên cố và phù hợp với tương lai.

Xem thêm

Có thể bạn quan tâm

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Trong nhiều năm qua, các gã khổng lồ mạng xã hội thường xuyên quảng bá những bộ công cụ an toàn và tính năng bảo vệ người dùng ngày càng được mở rộng. Tuy nhiên, một nghiên cứu mới cho thấy hơn một nửa số tính năng bảo vệ này không hoạt động như những gì được công bố...

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Trong nhiều năm qua, các hãng công nghệ luôn tìm cách khiến con người tương tác với thiết bị nhiều hơn. Thế nhưng giờ đây, một số lãnh đạo trong ngành lại đang theo đuổi một hướng đi hoàn toàn khác là giảm thời gian nhìn vào màn hình...

iPhone Fold giá càng cao càng có lợi cho... Samsung?

iPhone Fold giá càng cao càng có lợi cho... Samsung?

Apple được dự báo sẽ ra mắt chiếc iPhone màn hình gập đầu tiên với mức giá khoảng 2.500 USD, vô tình giúp điện thoại gập của Samsung trở nên hấp dẫn hơn về giá, nhưng đồng thời cũng mở ra cuộc cạnh tranh khốc liệt mới trên thị trường smartphone cao cấp…

ASUS ra mắt laptop doanh nghiệp ExpertBook Ultra, giá từ 68 triệu đồng

ASUS ra mắt laptop doanh nghiệp ExpertBook Ultra, giá từ 68 triệu đồng

ASUS ExpertBook Ultra là sản phẩm cao cấp nhất của ExpertBook Series. Thiết bị mang sứ mệnh tái định hình chuẩn mực máy tính doanh nghiệp, kết hợp hoàn hảo giữa năng suất trí tuệ nhân tạo tối cao và thiết kế đẳng cấp để nâng tầm vị thế cho mọi nhà điều hành…

ASUS ROG đưa Zephyrus Duo màn hình kép về Việt Nam, giá gần 200 triệu đồng

ASUS ROG đưa Zephyrus Duo màn hình kép về Việt Nam, giá gần 200 triệu đồng

Thế hệ laptop ROG Zephyrus 2026 của ASUS cho thấy xu hướng hội tụ giữa trí tuệ nhân tạo, sáng tạo nội dung và hiệu năng di động cao cấp. Nổi bật trong lần ra mắt này là Zephyrus Duo – mẫu laptop màn hình kép đầu tiên trên thế giới có mức giá gần 200 triệu đồng tại thị trường Việt Nam...

Samsung có ý định rời khỏi ngành kinh doanh thiết bị gia dụng

Samsung có ý định rời khỏi ngành kinh doanh thiết bị gia dụng

Trước áp lực cạnh tranh ngày càng lớn từ các thương hiệu Trung Quốc và sự bùng nổ lợi nhuận của mảng bán dẫn AI, Samsung đang cân nhắc rút khỏi ngành hàng gia dụng có hiệu quả thấp để tập trung nguồn lực cho các lĩnh vực tăng trưởng cao hơn…