Tội phạm mạng đang tấn công khai thác lỗ hổng mới với tốc độ siêu nhanh

Báo cáo toàn cảnh về mối đe dọa toàn cầu nửa đầu năm 2023 của FortiGuard Labs chỉ ra, trong 6 tháng cuối năm 2023 những kẻ tấn công tăng tốc độ tận dụng các lỗ hổng mới được công bố (nhanh hơn 43% so với nửa đầu năm 2023). Điều này cho thấy tầm quan trọng của các nhà cung cấp trong việc cam kết tự phát hiện lỗ hổng từ đội ngũ nội bộ và phát triển bản vá trước khi việc khai thác có thể xảy ra.

Điều đó cũng nhấn mạnh rằng nhà cung cấp phải chủ động và minh bạch trong việc công bố các lỗ hổng cho tổ chức, doanh nghiệp khách hàng nhằm đảm bảo họ có thông tin cần thiết để có thể bảo vệ tài sản một cách hiệu quả trước khi các kẻ tấn công mạng có thể khai thác lỗ hổng N-day.

 Accelerate Việt Nam 2024.

Năm 2022, Fortinet đưa ra khái niệm "red zone - vùng đỏ", giúp mọi người hiểu rõ hơn về khả năng các tác nhân đe dọa sẽ khai thác lỗ hổng cụ thể. Để minh họa cho điều này, 3 Báo cáo toàn cảnh các mối đe dọa toàn cầu gần đây nhất đã xem xét tổng số lỗ hổng nhắm vào các endpoint.

Trong nửa cuối năm 2023, nghiên cứu cho thấy chỉ có 0,7% tổng số CVE (lỗ hổng và sự phơi nhiễm phổ biến) quan sát được trên các endpoint thực sự bị tấn công, điều này cho thấy bề mặt tấn công đang có xu hướng hẹp hơn và đội ngũ phụ trách bảo mật có thể tập trung, ưu tiên các nỗ lực khắc phục.

Trên toàn bộ các cảm biến của Fortinet, số lần phát hiện mã độc ransomware đã giảm 70% so với nửa đầu năm 2023. Sự chậm lại này chủ yếu do kẻ tấn công đã chuyển từ chiến lược truyền thống sang thực hiện cách tiếp cận có mục tiêu cụ thể hơn, tập trung chủ yếu vào các ngành năng lượng, y tế, sản xuất, vận tải và logistics.

Để chống lại tội phạm mạng đòi hỏi phải phát triển được văn hóa hợp tác, minh bạch và trách nhiệm trên quy mô nhiều tổ chức thay vì các tổ chức hoạt động riêng lẻ trong không gian an ninh mạng. Mỗi tổ chức đều có vị trí trong chuỗi hợp tác chống lại các mối đe dọa mạng. Hợp tác với các tổ chức có tên tuổi, uy tín từ cả khu vực công và tư bao gồm các nhóm ứng cứu khẩn cấp không gian mạng (CERT), các cơ quan chính phủ và học viện là một trong những cam kết của Fortinet nhằm tăng cường khả năng bảo vệ và phục hồi mạng trên toàn cầu.

Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam.

Theo ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam: “Bối cảnh an ninh mạng tại Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa. Tội phạm mạng đang khai thác lỗ hổng mới nhanh hơn rất nhiều, đòi hỏi nhu cầu cấp thiết về một chiến lược phòng thủ mạnh mẽ hơn.

Báo cáo Toàn cảnh Mối đe dọa mới nhất của Fortinet đã chỉ ra vai trò quan trọng của cả nhà cung cấp giải pháp và các tổ chức, doanh nghiệp. Các nhà cung cấp giải pháp phải đảm bảo trách nhiệm phát hiện và công bố thông tin về lỗ hổng và đảm bảo tính bảo mật trong suốt vòng đời sản phẩm, trong khi các tổ chức, doanh nghiệp cần áp dụng cách tiếp cận lấy nền tảng (platform) làm trung tâm với sự hỗ trợ của AI.

Nền tảng hội tụ mạng và bảo mật của Fortinet mang đến sự bảo vệ toàn diện, quản lý lỗ hổng tự động và khả năng tinh giản hoạt động mà các tổ chức, doanh nghiệp Việt Nam cần để đi trước xu hướng. Giải pháp tích hợp này không chỉ giúp giảm chi phí và độ phức tạp mà còn giúp các tổ chức, doanh nghiệp nhanh chóng thích ứng với mối đe dọa mới nổi, xây dựng một hệ thống bảo mật vững chắc và sẵn sàng cho tương lai.

Xuân Lương