Các nhà nghiên cứu của công ty an ninh mạng Acronis kết luận rằng ransomware tiếp tục là mối đe dọa đối với các doanh nghiệp vừa và lớn, bao gồm cả các tổ chức chính phủ. Gần một nửa số vụ xâm phạm/vi phạm được báo cáo trong nửa đầu năm 2022 liên quan đến thông tin xác thực bị đánh cắp, cho phép các chiến dịch lừa đảo và ransomware. Những phát hiện nhấn mạnh sự cần thiết của các phương pháp tiếp cận toàn diện hơn đối với an ninh mạng.
Để trích xuất các thông tin xác thực và thông tin nhạy cảm khác, tội phạm mạng thường sử dụng email lừa đảo và độc hại để lây nhiễm. Gần 1% tất cả các email chứa những liên kết hoặc tệp độc hại và hơn 1/4 (26,5%) các email đó đã được gửi đến hộp thư người dùng (không bị Microsoft365 chặn) và sau đó đã được giải pháp bảo mật của Acronis gỡ bỏ.
Hơn nữa, nghiên cứu cũng phát hiện cách tội phạm mạng sử dụng phần mềm độc hại và nhắm mục tiêu vào các lỗ hổng phần mềm chưa được vá để trích xuất dữ liệu và bắt các tổ chức làm con tin. Làm phức tạp thêm bối cảnh mối đe dọa an ninh mạng là sự gia tăng của các cuộc tấn công thông qua các con đường xâm nhập phi truyền thống. Những kẻ tấn công đã tạo ra tiền điện tử và các hệ thống tài chính phi tập trung ưu tiên trễ. Chúng tiến hành xâm phạm bằng các các con đường khác nhau này gây thất thoát hàng tỷ USD và làm lộ lọt hàng terabyte dữ liệu.
Candid Wüest, nhà nghiên cứu bảo mật an ninh mạng của Acronis cho biết: "Các mối đe dọa mạng ngày nay không ngừng phát triển và đang né tránh các biện pháp bảo mật truyền thống. Các tổ chức thuộc mọi quy mô cần một cách tiếp cận toàn diện với an ninh mạng tích hợp mọi thứ, từ khả năng chống phần mềm độc hại đến bảo mật email và đánh giá lỗ hổng bảo mật. Tội phạm mạng ngày càng vô cùng tinh vi và gây những hậu quả thảm khốc sau tấn công nên các phương pháp tiếp cận đơn lớp và các giải pháp điểm thực sự là chưa đủ sức chống đỡ".
Các điểm dữ liệu trọng yếu cho thấy bối cảnh mối đe dọa phức tạp
Khi sự phụ thuộc vào đám mây tăng lên, những kẻ tấn công đã xâm nhập vào các mạng dựa trên đám mây bằng nhiều con đường nhau. Tội phạm mạng tăng cường tập trung vào các hệ điều hành Linux và MSP cũng như mạng lưới khách hàng doanh nghiệp nhỏ. Bối cảnh mối đe dọa đang thay đổi và các công ty cần phải bắt kịp tốc độ.
Ransomware đang ngày càng trở nên tồi tệ hơn dự đoán. Cụ thể, các tổ chức/nhóm ransomware, như Conti và Lapsus$, đang gây ra thiệt hại nghiêm trọng. Nhóm Conti đòi 10 triệu USD tiền chuộc từ chính phủ Costa Rica và đã công bố phần lớn trong số 672 GB dữ liệu mà chúng đánh cắp. Lapsus$ đã đánh cắp 1 TB dữ liệu và làm rò rỉ thông tin đăng nhập của hơn 70.000 người dùng NVIDIA. Một nhóm tương tự đã đánh cắp 30 GB mã nguồn của nhà mạng T-Mobile (Mỹ). Bộ Ngoại giao Mỹ đã mất tới 15 triệu USD cho thông tin về lãnh đạo và các đồng phạm của Conti.
Việc sử dụng các trang web, email lừa đảo, độc hại và mã độc vẫn tiếp tục gia tăng: 600 chiến dịch email độc hại đã xuất hiện trên Internet trong nửa đầu năm 2022; 58% các email là những nỗ lực lừa đảo; 28% trong số những email đó có chứa phần mềm độc hại; Thế giới ngày càng bị phân tán và trong quý 2/2022, trung bình có 8,3% thiết bị đầu cuối cố gắng truy cập vào các URL độc hại.
Nhiều tội phạm mạng đang tập trung vào tiền điện tử và các nền tảng tài chính phi tập trung (DeFi). Bằng cách khai thác các lỗ hổng trong các hợp đồng thông minh hoặc đánh cắp các cụm từ khôi phục và mật khẩu bằng phần mềm độc hại hoặc các nỗ lực lừa đảo, tin tặc đã xâm nhập được vào các ví và sàn giao dịch tiền điện tử tương tự.
Các cuộc tấn công mạng đã gây thiệt hại hơn 60 tỷ USD tiền DeFi kể từ năm 2012. 44 tỷ USD trong số đó đã biến mất trong 12 tháng qua.
Các lỗ hổng chưa được vá của những dịch vụ bị lộ lọt là một xu hướng lây nhiễm phổ biến khác. Vì vậy, các công ty như Microsoft, Google và Adobe đã nhấn mạnh các bản vá phần mềm và tính minh bạch xung quanh các lỗ hổng được gửi công khai. Những bản vá này có thể đã giúp ngăn chặn xu hướng của 79 lần khai thác mới mỗi tháng.
Vi phạm để lại nỗi đau cho người dùng
Tội phạm mạng thường yêu cầu tiền chuộc hoặc đánh cắp toàn bộ tiền từ các mục tiêu của chúng. Nhưng các công ty không chỉ phải chịu những thách thức chỉ đối với lợi nhuận của họ. Các cuộc tấn công còn gây ngừng hoạt động và các vi phạm cấp dịch vụ khác gây ảnh hưởng đến danh tiếng của công ty và trải nghiệm khách hàng.
Riêng trong năm 2021, FBI đã quy tổng thiệt hại 2,4 tỷ USD do xâm phạm email doanh nghiệp; Các cuộc tấn công mạng đã làm mất 36% thời gian ngừng hoạt động vào năm 2021.
Bối cảnh mối đe dọa an ninh mạng hiện tại đòi hỏi một giải pháp đa lớp kết hợp các khả năng chống phần mềm độc hại, EDR, DLP, bảo mật email, đánh giá lỗ hổng, quản lý bản vá, RMM và khả năng sao lưu tất cả ở một nơi. Việc tích hợp các thành phần khác nhau này mang lại cơ hội tốt hơn để các công ty tránh được những cuộc tấn công mạng, giảm thiểu thiệt hại trong các cuộc tấn công và giữ lại được dữ liệu có thể đã bị thay đổi hoặc bị đánh cắp trong quá trình này./.
