Chủ nhật ngày 22 tháng 12 năm 2024

Báo cáo Fortinet: Tội phạm mạng đang khai thác các lỗ hổng mới với tốc độ nhanh hơn 43%

Báo cáo Toàn cảnh các Mối đe dọa An ninh mạng Toàn cầu 6 tháng cuối năm 2023 (Global Threat Landscape Report 2H 2023) của FortiGuard Labs nhấn mạnh tầm quan trọng của việc các nhà cung cấp dịch vụ, giải pháp bảo mật công bố thông tin về lỗ hổng bảo mật, đồng thời khuyến cáo các tổ chức thường xuyên cập nhật các bản vá và tăng cường kiểm soát mạng.

Sự kiện bảo mật thường niên Fortinet Accelerate Asia 2024 – Vietnam Edition được tổ chức tại Hà Nội ngày 4-6-2024. (Ảnh do Fortinet cung cấp).

Nhân sự kiện bảo mật thường niên Fortinet Accelerate Asia 2024 – Vietnam Edition được tổ chức tại Hà Nội ngày 4-6-2024, Fortinet, công ty an ninh mạng (Mỹ) chuyên về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, đã công bố Báo cáo Toàn cảnh các Mối đe dọa An ninh mạng Toàn cầu 6 tháng cuối năm 2023 do FortiGuard Labs thực hiện. Báo cáo này tóm tắt tổng quan bối cảnh các mối đe dọa hiện hữu và tổng kết lại các xu hướng bảo mật đã diễn ra từ tháng 7 đến tháng 12-2023, bao gồm phân tích về tốc độ mà những kẻ tấn công mạng đang lợi dụng các hoạt động khai thác mới được xác định trên khắp ngành an ninh mạng, sự gia tăng của phần mềm tống tiền (ransomware) có chủ đích và mã độc wiper đối với các lĩnh vực công nghiệp và công nghệ vận hành.

Các thông tin chính nổi bật của Báo cáo bao gồm:

  • Các cuộc tấn công bắt đầu trung bình 4,76 ngày sau khi các hoạt động khai thác mới được tiết lộ công khai: Giống như Báo cáo Toàn cảnh các Mối đe dọa Toàn cầu nửa đầu năm 2023, tại báo cáo lần này, FortiGuard Labs đã tìm cách xác định mất bao lâu để một lỗ hổng bảo mật chuyển từ giai đoạn phát hành ban đầu sang khai thác và liệu các lỗ hổng có điểm số cao của Hệ thống chấm điểm dự đoán khai thác (Exploit Prediction Scoring System, EPSS) có bị khai thác nhanh hơn hay không, và liệu có thể dự đoán thời gian khai thác trung bình bằng cách sử dụng dữ liệu EPSS hay không. Dựa trên phân tích này, các chuyên gia đã chỉ ra rằng trong 6 tháng cuối năm 2023, ​​những kẻ tấn công đã tăng tốc độ tận dụng các lỗ hổng mới được công bố (nhanh hơn 43% so với nửa đầu năm 2023). Điều này cho thấy tầm quan trọng của các nhà cung cấp trong việc cam kết tự phát hiện các lỗ hổng từ đội ngũ nội bộ và phát triển bản vá trước khi việc khai thác có thể xảy ra (giảm thiểu các trường hợp “dính” lỗ hổng bảo mật 0-Day). Điều đó cũng nhấn mạnh rằng các nhà cung cấp phải chủ động và minh bạch trong việc công bố các lỗ hổng cho các tổ chức, doanh nghiệp khách hàng nhằm bảo đảm họ có thông tin cần thiết để có thể bảo vệ tài sản một cách hiệu quả trước khi các kẻ tấn công mạng có thể khai thác các lỗ hổng N-day.
  • Chưa đến 9% tổng số lỗ hổng endpoint đã biết là mục tiêu của các cuộc tấn công: Năm 2022, Fortinet đưa ra khái niệm “red zone – vùng đỏ“, giúp mọi người hiểu rõ hơn về khả năng các tác nhân đe dọa sẽ khai thác các lỗ hổng cụ thể. Để minh họa cho điều này, 3 Báo cáo toàn cảnh các mối đe dọa toàn cầu gần đây nhất đã xem xét tổng số lỗ hổng nhắm vào các endpoint (điểm cuối của hệ thống mạng – như máy tính hoặc thiết bị di động). Trong nửa cuối năm 2023, nghiên cứu cho thấy chỉ có 0,7% tổng số CVE (Common Vulnerabilities and Exposures, lỗ hổng và sự phơi nhiễm phổ biến) quan sát được trên các endpoint thực sự bị tấn công, điều này cho thấy bề mặt tấn công đang có xu hướng hẹp hơn, và đội ngũ phụ trách bảo mật có thể tập trung và ưu tiên các nỗ lực khắc phục.
  • 44% tổng số mẫu mã độc ransomware và wiper nhắm vào các ngành công nghiệp: Trên toàn bộ các cảm biến của Fortinet, số lần phát hiện mã độc tống tiền ransomware đã giảm 70% so với nửa đầu năm 2023. Sự chậm lại này chủ yếu do các kẻ tấn công đã chuyển từ chiến lược truyền thống “phát tán và cầu nguyện” sang thực hiện cách tiếp cận có mục tiêu cụ thể hơn, tập trung chủ yếu vào các ngành năng lượng, y tế, sản xuất, vận tải và logistics, và ôtô.
  • Các botnet đã cho thấy khả năng phục hồi đáng kinh ngạc, trung bình mất 85 ngày để ngừng liên lạc lệnh và kiểm soát (C2) sau lần phát hiện đầu tiên: Mặc dù lưu lượng truy cập bot vẫn ổn định so với nửa đầu năm 2023, FortiGuard Labs tiếp tục quan sát thấy sự hiện diện của các botnet nổi bật trong vài năm gần đây như Gh0st, Mirai và ZeroAccess, nhưng có 3 botnet mới xuất hiện vào nửa cuối năm 2023, bao gồm: AndroxGh0st, Prometei và DarkGate.
  • 38 trong số 143 nhóm tấn công có chủ đích (APT) được MITRE liệt kê đã hoạt động trong nửa cuối năm 2023: Thông tin tình báo của FortiRecon, dịch vụ bảo vệ rủi ro kỹ thuật số của Fortinet, chỉ ra rằng 38 trong số 143 nhóm mà MITRE theo dõi đã có hoạt động trong nửa cuối năm 2023. Trong số đó, Lazarus Group, Kimusky, APT28, APT29, Andariel và OilRig là những nhóm hoạt động tích cực nhất. Do tính chất có mục đích và các chiến dịch khá ngắn hạn của các nhóm tấn công có chủ đích APT và các nhóm mạng cấp quốc gia so với các chiến dịch kéo dài và lâu dài của tội phạm mạng, sự phát triển và khối lượng hoạt động trong lĩnh vực này là điểm khiến FortiGuard Labs lưu tâm và sẽ theo dõi liên tục.

Sự kiện bảo mật thường niên Fortinet Accelerate Asia 2024 – Vietnam Edition được tổ chức tại Hà Nội ngày 4-6-2024. (Ảnh do Fortinet cung cấp).

Thảo luận trên dark web

Fortinet cũng đưa vào Báo cáo Toàn cảnh các Mối đe dọa Toàn cầu nửa cuối năm 2023 những phát hiện đáng chú ý từ FortiRecon, mang đến cái nhìn sơ lược về thảo luận giữa các tác nhân đe dọa trên các diễn đàn dark web (website chứa những trang web không công khai, ẩn danh và thường được sử dụng cho các hoạt động phi pháp hoặc nguy hiểm), chợ đen, các kênh Telegram và các nguồn khác. Ví dụ như:

  • Các tác nhân đe dọa thường xuyên thảo luận về việc nhắm mục tiêu vào các tổ chức trong ngành tài chính, tiếp theo là các lĩnh vực dịch vụ và giáo dục.
  • Hơn 3.000 vụ vi phạm dữ liệu đã được chia sẻ trên các diễn đàn dark web nổi tiếng.
  • 221 lỗ hổng bảo mật đã được thảo luận tích cực trên darknet, trong khi 237 lỗ hổng đã được thảo luận trên các kênh Telegram.
  • Hơn 850.000 thẻ thanh toán được rao bán.

Hợp tác chống lại tội phạm mạng

Fortinet cho biết: Với bề mặt tấn công không ngừng mở rộng và tình trạng thiếu hụt kỹ năng an ninh mạng trong toàn ngành, việc đưa ra phương án quản lý phù hợp cho các cơ sở hạ tầng phức tạp được cấu thành từ các giải pháp rời rạc trở nên thách thức hơn bao giờ hết đối với các tổ chức, doanh nghiệp. Chưa kể đến việc phải theo kịp số lượng lớn các cảnh báo từ nhiều sản phẩm, giải pháp đơn lẻ, cũng như các chiến thuật, kỹ thuật và quy trình đa dạng mà các tác nhân đe dọa tận dụng để thỏa hiệp với các nạn nhân.

Để chống lại tội phạm mạng đòi hỏi phải phát triển được văn hóa hợp tác, minh bạch và trách nhiệm trên quy mô nhiều tổ chức thay vì các tổ chức hoạt động riêng lẻ trong không gian an ninh mạng. Mỗi tổ chức đều có một vị trí trong chuỗi hợp tác chống lại các mối đe dọa mạng. Hợp tác với các tổ chức có tên tuổi, có uy tín từ cả khu vực công và tư bao gồm các nhóm Ứng cứu khẩn cấp không gian mạng (CERT), các cơ quan chính phủ và học viện, là một trong những cam kết của Fortinet nhằm tăng cường khả năng bảo vệ và phục hồi mạng trên toàn cầu.

Sự đổi mới công nghệ liên tục và mối quan hệ hợp tác giữa các ngành nghề và các nhóm chuyên môn như Liên minh Chống lại các Mối đe dọa mạng CTA, Liên minh Phục hồi trên Không gian mạng – Network Resilience Coalition, Interpol, Quan hệ Đối tác Chống Tội phạm mạng của Diễn đàn Kinh tế Thế giới (WEF), và Bản đồ Tội phạm mạng – Cybercrime Atlas của WEF sẽ giúp cải thiện các biện pháp bảo vệ và hỗ trợ trong cuộc chiến chống tội phạm mạng trên toàn cầu.

Sự kiện bảo mật thường niên Fortinet Accelerate Asia 2024 – Vietnam Edition được tổ chức tại Hà Nội ngày 4-6-2024. (Ảnh do Fortinet cung cấp).

Ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông, khu vực Châu Á, Úc và New Zealand, tại Fortinet: “Báo cáo toàn cảnh các mối đe dọa toàn cầu nửa cuối năm 2023 của FortiGuard Labs nhấn mạnh tốc độ mà các tác nhân đe dọa đang khai thác các lỗ hổng mới được công bố. Trong việc này, cả nhà cung cấp và khách hàng đều đóng vai trò quan trọng, đặc biệt là ở khu vực Đông Nam Á. Các nhà cung cấp phải bảo đảm giám sát chặt chẽ về bảo mật trong suốt vòng đời sản phẩm, đồng thời duy trì tính minh bạch trong việc công bố lỗ hổng bảo mật. Khi các mối đe dọa an ninh mạng trở nên phức tạp hơn, việc áp dụng phương pháp tiếp cận lấy nền tảng làm trung tâm, được hỗ trợ bởi công nghệ AI, là rất quan trọng. Phương pháp này hợp nhất các công cụ bảo mật, tăng cường hiệu quả hoạt động và cho phép thích ứng nhanh với các mối đe dọa mới nổi, giúp các tổ chức xây dựng các biện pháp phòng vệ an ninh mạng kiên cố và phù hợp với tương lai.”

Sự kiện bảo mật thường niên Fortinet Accelerate Asia 2024 – Vietnam Edition được tổ chức tại Hà Nội ngày 4-6-2024. (Ảnh do Fortinet cung cấp).

Phát biểu tại Accelerate Việt Nam 2024, sự kiện bảo mật thường niên lớn nhất của Fortinet, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam, cho biết: “Bối cảnh an ninh mạng tại Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa. Tội phạm mạng đang khai thác các lỗ hổng mới nhanh hơn rất nhiều, đòi hỏi nhu cầu cấp thiết về một chiến lược phòng thủ mạnh mẽ hơn. Báo cáo Toàn cảnh Mối đe dọa mới nhất của Fortinet đã chỉ ra vai trò quan trọng của cả nhà cung cấp giải pháp và các tổ chức, doanh nghiệp. Các nhà cung cấp giải pháp phải bảo đảm trách nhiệm phát hiện và công bố thông tin về các lỗ hổng và đảm bảo tính bảo mật trong suốt vòng đời sản phẩm, trong khi các tổ chức, doanh nghiệp cần áp dụng cách tiếp cận lấy nền tảng (platform) làm trung tâm với sự hỗ trợ của AI.”

Ông nói thêm: “Nền tảng hội tụ mạng và bảo mật của Fortinet mang đến sự bảo vệ toàn diện, quản lý lỗ hổng tự động và khả năng tinh giản hoạt động mà các tổ chức, doanh nghiệp Việt Nam cần để đi trước xu hướng. Giải pháp tích hợp này không chỉ giúp giảm chi phí và độ phức tạp mà còn giúp các tổ chức, doanh nghiệp nhanh chóng thích ứng với các mối đe dọa mới nổi, xây dựng một hệ thống bảo mật vững chắc và sẵn sàng cho tương lai.”

Bạn đọc có thể download bản Báo cáo Toàn cảnh các Mối đe dọa An ninh mạng Toàn cầu 6 tháng cuối năm 2023 (Global Threat Landscape Report 2H 2023) tại website.

T.N.X.

Nguồn do Fortinet cung cấp.