Theo số liệu thống kê được ghi nhận bởi hệ thống giám sát của SonicWall, hầu hết các hình thức tấn công đều có xu hướng gia tăng trên toàn cầu trong năm 2018.
Cụ thể, số lượng các tấn công bằng mã độc gia tăng trên toàn cầu trong ba năm liên tiếp. Từ năm 2015 - 2017, số cuộc tấn công bằng mã độc được ghi nhận lần lượt là 8,19 tỷ; 7,87 tỷ và 8,82 tỷ. Đáng lưu ý, trong năm 2018, SonicWall ghi nhận hơn 10,52 tỷ cuộc tấn công sử dụng mã độc. Trong thời gian tới, xu hướng này được dự báo tiếp tục gia tăng và chưa có dấu hiệu dừng lại.
Xét về mục tiêu tấn công, trong năm 2018, tin tặc chủ yếu nhắm vào lĩnh vực thương mại và kinh doanh (46%); y tế (29%), ngân hàng (11%). Tiếp sau đó là khối chính phủ và giáo dục.
Ông Phạm Văn Quang, Giám đốc khu vực SonicWall Việt Nam, Thái Lan trình bày tham luận tại Hội thảo
Đại diện của SonicWall cho biết, trong thời gian tới, ba xu hướng tấn công chính của tin tặc sẽ là:
Thứ nhất, tấn công vào các hệ thống tiền mã hóa. Khác với các hệ thống tổ chức tài chính truyền thống được lưu trữ vật lý và bảo vệ bởi các cơ quan luật pháp, hệ thống tiền mã hóa được thực thi trên hệ thống Internet. Yếu tố này làm cho các hệ thống tiền mã hóa phải đối mặt với rất nhiều rủi ro mất an toàn thông tin và không được luật pháp bảo vệ. Khi đã bị tấn công, thì thiệt hại gây ra cho hệ thống là rất lớn.
Xu hướng tấn công thứ hai là phishing. Hình thức tấn công này ngày càng được tin tặc phát triển tinh vi như: lây nhiễm mã độc qua tệp tin đính kèm; chia sẻ liên kết độc hại, lừa đảo….
Thứ ba là hình thức tấn công phi tiêu chuẩn (non standard). Thông thường, các hệ thống sử dụng cổng tiêu chuẩn như cổng 80/HTTP, cổng 443/SSL… Để tránh sự nhòm ngó của tin tặc, quản trị viên thường lựa chọn thay đổi các cấu hình mặc định này. Tuy nhiên, khi thay đổi cấu hình sẽ khéo theo việc không có kiến trúc tiêu chuẩn bảo mật nào cho các ứng dụng/ dịch vụ này.
Bên cạnh ba xu hướng chính, các hình thức tấn công mới sẽ không ngừng gia tăng. Năm 2018, SonicWall đã phát hiện 74.000 hình thức tấn công mới, chưa bao giờ được ghi nhận. Đây là con số đáng báo động về mức độ nguy hiểm của các hình thức tấn công ngày càng tinh vi hiện nay. Điều này cho thấy rằng, có một thế giới ngầm không được bảo vệ, các hệ thống khó có thể phát hiện ra các mối nguy hiểm này, ông Quang cho biết thêm.
Hệ thống theo dõi tấn công thời gian thực của SonicWall
Để đối mặt với các mối đe dọa về an toàn thông tin diễn biến phức tạp như hiện nay, SonicWall đã thiết lập các cảm biến trên khắp thế giới để theo dõi, thu thập thông tin về các hình thức tấn công. Sau đó, SonicWall sử dụng kiến trúc đám mây dựa trên máy học để phân tích, phát hiện ra được các hình thức tấn công mới.
Với kinh nghiệm 27 năm hoạt động trong lĩnh vực bảo mật và an toàn mạng, SonicWall đã xây dựng hệ thống đối tác trên quy mô toàn cầu, nhằm sớm đưa ra khuyến cáo bảo mật và chăm sóc các doanh nhiệp một cách toàn diện.
Về mặt kỹ thuật, tất cả nền tảng bảo mật của SonicWall được xây dựng dựa trên kiến trúc chặn bắt (capture). Bởi khi thu thập càng nhiều dữ liệu thông qua ứng dụng học máy, trí tuệ nhân tạo sẽ xây dựng các giải pháp bảo mật tốt trước các hình thái tấn công mới.
Các sản phẩm của SonicWall đều được ứng dụng công nghệ kiểm tra sâu về bộ nhớ thời gian thực (Real-Time Deep Memory Inspection - RTDMI). Công nghệ này được xây dựng trên nền tảng đám mây SonicWall Capture để xác định và giảm thiểu ngay cả các mối đe dọa mạng nguy hiểm nhất, bao gồm cả các cuộc tấn công dựa trên bộ nhớ.
Netpoleon Solutions Day là sự kiện thường niên do Tập đoàn Netpoleon tổ chức tại các nước khu vực ASEAN như Singapore, Malaysia, Thái Lan… Năm 2019, sự kiện được tổ chức tại Việt Nam với 2 địa điểm là Hà Nội và Thành phố Hồ Chí Minh. Với chủ đề "An toàn an ninh mạng trong chuyển đổi số", Netpoleon Solutions Day năm nay hội tụ những công nghệ mới nhất của các hãng hàng đầu về mạng và bảo mật do Netpoleon phân phối như Sonicwall, Pulse Secure, A10 Networks, Exabeam, Forcepoint, Progress, Ruckus.... |
M.T
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
09:00 | 25/10/2023
Công ty an ninh mạng toàn cầu Kaspersky và Nhà cung cấp giải pháp truy cập từ xa TSplus vừa ký kết biên bản ghi nhớ (MoU) cung cấp các giải pháp truy cập máy tính ảo miễn dịch không gian mạng (Cyber Immune Virtual Destop).
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
13:00 | 17/04/2024