Nội dung
Báo cáo do FortiGuard Labs thực hiện đã cho thấy mức độ hoạt động trung bình hàng tuần của mã độc tống tiền ransomware vào tháng 6/2021 cao gấp 10 lần so với cùng kỳ năm trước.
1. Những điểm nổi bật trong báo cáo về các mối đe dọa an ninh toàn cầu nửa đầu năm 2021
Báo cáo về các mối đe dọa an ninh mạng nửa đầu 2021 của FortiGuard Labs (thuộc Fortinet) đã chỉ ra sự gia tăng đột biến về số lượng và mức độ tinh vi của các cuộc tấn công nhắm tới các tổ chức, doanh nghiệp, đặc biệt là các cơ sở hạ tầng thiết yếu. Nguyên nhân chính được cho là vì hầu hết các cá nhân, tổ chức đều chuyển sang hình thức làm việc từ xa.
Dưới đây là những điểm nổi bật trong báo cáo nửa đầu năm 2021:
Mã độc tống tiền nhắm mục tiêu vào nhiều ngành nghề khác nhau
Theo báo cáo, mức độ hoạt động trung bình hàng tuần của mã độc tống tiền trong tháng 6 cao gấp 10 lần giai đoạn này năm ngoái. Đây là sự tăng trưởng đáng lo ngại. Hàng loạt cuộc tấn công đã phá hoại chuỗi cung ứng của nhiều tổ chức thuộc các lĩnh vực trọng yếu, đồng thời gây ảnh hưởng tới cuộc sống, năng suất làm việc và kinh doanh nhiều hơn trước. Trong số này, các tổ chức thuộc lĩnh vực viễn thông bị tấn công nặng nề nhất. Tiếp đến cơ quan chính phủ, đơn vị cung ứng dịch vụ an ninh, ngành ôtô và lĩnh vực chế tạo.
Mức độ hoạt động của ransomware từ tháng 6/2020 đến tháng 6/2021.
Cứ 4 tổ chức lại có 1 đơn vị phát hiện quảng cáo độc hại
Xếp hạng mức độ phổ biến trong phát hiện phần mềm độc hại cho thấy sự tăng trưởng của tấn công phi kỹ thuật lừa đảo gồm malvertising (quảng cáo độc hại) và scareware (phần mềm hù dọa giả mạo). Hơn 1/4 số lượng các tổ chức đã khám phá ra các đợt tấn công malvertising hay scareware với Cryxos là loại mã độc phổ biến. Dù vậy, đa số các trường hợp phát hiện có khả năng được kết hợp với các chiến dịch JavaScript tương tự khác được coi như malvertising.
Xu hướng sử dụng Botnet cho thấy những kẻ tấn công đã nhắm tới biên mạng
Theo dõi mức độ phổ biến của các trường hợp phát hiện botnet, Fortinet nhận thấy rõ ràng là có sự gia tăng trong hoạt động. Vào đầu năm nay, 35% tổ chức đã phát hiện hoạt động của botnet ở dạng này hay dạng khác, nhưng 6 tháng sau con số đã lên tới 51%. Sự phát triển đáng kể trong hoạt động TrickBot liên quan đến sự gia tăng đột biến của botnet trong tháng 6.
Sự gián đoạn của tội phạm mạng cho thấy khối lượng mối đe dọa có giảm đi
Dữ liệu của FortiGuard Labs cho thấy dấu hiệu chững lại của các mối đe dọa sau khi Emotet – một trong những chiến dịch mã độc nguy hiểm nhất trong lịch sử gần đây bị gỡ xuống. Mức độ chú ý mà một số cuộc tấn công thu được đã khiến một vài kẻ vận hành mã độc tống tiền thông báo rằng họ đã ngừng hoạt động. Hoạt động liên quan đến các biến thể TrickBot và Ryuk vẫn duy trì sau khi botnet Emotet bị đưa vào ngoại tuyến, nhưng mức độ hoạt động đã giảm đi.
Kỹ thuật lẩn tránh hệ thống bảo vệ và leo thang đặc quyền được tội phạm mạng ưa thích
Các chuyên gia FortiGuard Labs phát hiện một chuỗi vấn đề tiêu cực mà mã độc sẽ gây ra nếu các payload tấn công được triển khai trong môi trường mục tiêu. Điều này chứng minh tội phạm mạng đã tìm cách để leo thang đặc quyền, lẩn tránh các biện pháp phòng thủ, di chuyển qua các hệ thống nội bộ và xâm nhập qua các dữ liệu bị kiểm soát, cùng với nhiều kỹ thuật khác nữa. Các phương pháp tiếp cận nền tảng được tích hợp và ứng dụng trí tuệ nhân tạo (AI), được hỗ trợ bởi trí thông minh về mối đe dọa mạng phi pháp, là điều cần thiết để bảo vệ mọi biên mạng, đồng thời xác định và khắc phục các mối đe dọa đang thay đổi mà các tổ chức phải đối mặt hiện nay theo thời gian thực.
2. Tổ chức, doanh nghiệp nên làm gì để ngăn chặn các cuộc tấn công mạng?
Những năm gần đây, Việt Nam ghi nhận nhiều vụ tấn công ransomware ở nhiều lĩnh vực và ngành nghề khác nhau. Vì vậy, các tổ chức, doanh nghiệp cần thực hiện các biện pháp bảo vệ an ninh để phòng tránh rủi ro bị tin tặc tấn công.
- Cập nhật các bản vá lỗi cho hệ điều hành, ứng dụng…
- Tắt các dịch vụ không cần thiết, hạn chế click vào những đường link lạ, tải xuống các tệp tin không rõ nguồn gốc.
- Thực hiện sao lưu và mã hóa các dữ liệu quan trọng.
- Đào tạo nhận thức an ninh mạng và cách xử lý cơ bản khi gặp sự cố.
- Thường xuyên kiểm tra, đánh giá hệ thống mạng để phát hiện các điểm yếu và lỗ hổng đang tồn tại. Giải pháp Quản trị Nguy cơ An ninh mạng SecurityBox là sự lựa chọn đáng tin cậy với nhiều tổ chức, doanh nghiệp hiện nay.
Nếu cần tư vấn thêm về vấn đề bảo vệ an ninh mạng cho doanh nghiệp, hãy đăng ký ngay để nhận tư vấn miễn phí từ SecurityBox.