Báo cáo phòng vệ kỹ thuật số của Microsoft năm 2023 dựa trên thông tin chi tiết từ 65 nghìn tỷ dữ liệu hàng ngày được tổng hợp bởi hơn 10.000 chuyên gia bảo mật và thông tin về các mối đe dọa trên 135 triệu thiết bị được quản lý và hơn 15.000 đối tác bảo mật. Với lượng dữ liệu được tổng hợp, Microsoft đã theo dõi hơn 300 tác nhân đe dọa vào năm 2023 và ngăn chặn hơn 4.000 cuộc tấn công mỗi giây. Dưới đây là 10 mối đe dọa và xu hướng về an ninh mạng được trích dẫn từ Báo cáo.
1. Duy trì an ninh cơ bản có thể bảo vệ người dùng khỏi 99% các cuộc tấn công
Trong khi các cuộc tấn công mạng tiếp tục gia tăng về mức độ tinh vi thì đại đa số có thể bị ngăn chặn bằng một số biện pháp duy trì an ninh cơ bản như xác thực đa yếu tố (MFA), áp dụng Zero Trust, sử dụng tính năng phát hiện và phản hồi mở rộng (XDR), phòng chống phần mềm độc hại, luôn cập nhật thiết bị và phần mềm cũng như thực hiện các bước cơ bản để bảo vệ dữ liệu nhạy cảm.
2. Các cuộc tấn công ransomware do tác nhân con người đang gia tăng
Theo dữ liệu đo từ xa của Microsoft, các cuộc tấn công ransomware do tác nhân con người đã tăng hơn 200% kể từ tháng 9/2022. Trong số 123 nhánh ransomware hoạt động giống như một dịch vụ (RaaS) mà Microsoft theo dõi thì có 60% các cuộc tấn công sử dụng mã hóa từ xa và 70% nhắm vào các tổ chức dưới 500 nhân viên.
Có năm nguyên tắc cơ bản mà mọi tổ chức nên thực hiện để chống lại ransomware dựa trên danh tính, dữ liệu và điểm cuối bao gồm: Sử dụng mô hình xác thực hiện đại với các thông tin xác thực chống lừa đảo; Áp dụng quyền truy cập đặc quyền tối thiểu cho toàn bộ các giải pháp về công nghệ (Technology stack); Tạo ra các môi trường không có mối đe dọa và rủi ro; Triển khai quản lý tình trạng và sự tuân thủ của các thiết bị, dịch vụ và tài sản; Sử dụng tính năng tự động sao lưu và đồng bộ hóa tệp trên đám mây cho dữ liệu quan trọng của người dùng và doanh nghiệp.
3. Tấn công mật khẩu đã tăng vọt gấp 10 lần
Dữ liệu Microsoft Entra cho thấy số vụ tấn công mật khẩu đã tăng hơn 10 lần từ tháng 4/2022 đến tháng 4/2023. Nguyên nhân phổ biến là do chế độ bảo mật thấp. Nhiều tổ chức chưa kích hoạt MFA cho người dùng khiến họ dễ bị lừa đảo, nhồi thông tin xác thực (Credential stuffing) và trở thành nạn nhân của các cuộc tấn công Brute force.Các nhóm bảo mật có thể bảo vệ khỏi các cuộc tấn công bằng mật khẩu bằng cách sử dụng thông tin xác thực không thể lừa đảo như khóa Windows Hello for Business hoặc FIDO.
4. Lừa đảo email doanh nghiệp đang ở mức cao nhất từ trước tới nay
Đơn vị Nghiên cứu tội phạm kỹ thuật số số của Microsoft (Microsoft Digital Crimes Unit) đã quan sát thấy, hàng ngày có tới 156.000 dấu hiệu lừa đảo email doanh nghiệp (BEC) diễn ra từ tháng 4/2022 đến tháng 4/2023. Những cuộc tấn công này ngày càng tinh vi hơn, việc tăng cường chia sẻ thông tin giữa khu vực công và tư nhân có thể giúp chống lại xu hướng này.
Đơn vị Nghiên cứu tội phạm Kỹ thuật số của Microsoft đã chủ động tích cực theo dõi và giám sát 14 trang web cho thuê DDoS, bao gồm một trang nằm trên web đen, như một phần trong cam kết xác định các mối đe dọa mạng tiềm ẩn và luôn đi trước tội phạm mạng.
5. Các tác nhân đe dọa do nhà nước hậu thuẫn đã mở rộng mục tiêu toàn cầu
Những tác nhân đe dọa do nhà nước hậu thuẫn đang ngày càng mở rộng mục tiêu của mình, nhắm tới các tổ chức cơ sở hạ tầng, giáo dục và hoạch định chính sách quan trọng. Xu hướng này nhắm đến các mục tiêu địa chính trị và tập trung vào hoạt động gián điệp của nhiều nhóm tin tặc. Để phát hiện các vi phạm có thể xảy ra liên quan đến gián điệp, các tổ chức nên liên tục theo dõi những thay đổi đáng ngờ hoặc trái phép đối với hộp thư và các quyền trong hệ thống.
6. Xu hướng kết hợp những sự kiện có tầm ảnh hưởng trong các cuộc tấn công mạng
Đối với cuộc tấn công thông tin liên quan đến vấn đề quốc gia, các nhóm tin tặc thường xuyên lợi dụng các hoạt động gây ảnh hưởng lớn, nhận được nhiều sự chú ý trong xã hội cùng với các hoạt động mạng để truyền bá, tuyên truyền những tin tức giả mạo, gây căng thẳng xã hội cũng như làm gia tăng sự nghi ngờ và nhầm lẫn. Các hoạt động này được thực hiện thường xuyên trong bối cảnh xung đột vũ trang nổ ra và trước các cuộc bầu cử quốc gia.
7. Các thiết bị IoT/OT đang gặp rủi ro
Các thiết bị IoT/OT vô cùng khó bảo vệ, điều này khiến chúng trở thành mục tiêu hấp dẫn của tin tặc. Ngày nay, 25% thiết bị OT trên mạng của khách hàng sử dụng hệ điều hành không được hỗ trợ bảo mật làm cho chúng dễ bị tấn công mạng hơn do thiếu các bản cập nhật thiết yếu và khả năng bảo vệ trước các mối đe dọa mạng đang gia tăng.
Ngoài ra, trong số 78% thiết bị IoT có lỗ hổng đã biết trên mạng của khách hàng thì 46% không thể vá được. Các nhóm bảo mật phải triển khai hệ thống quản lý bản vá OT mạnh mẽ nếu họ muốn bảo vệ lỗ hổng nghiêm trọng này. Giám sát mạng trong môi trường OT cũng là một chiến lược hiệu quả giúp phát hiện hoạt động độc hại.
8. AI và các mô hình ngôn ngữ lớn có tiềm năng thay đổi bối cảnh an ninh mạng
AI có thể tăng cường an ninh mạng bằng cách tự động hóa và tăng cường các tác vụ an ninh mạng, từ đó cho phép phát hiện các mẫu và hành vi đe dọa tiềm ẩn.
9. Hợp tác công - tư là rất quan trọng để đảm bảo an toàn thông tin
Khi các tác nhân đe dọa ngày càng tinh vi hơn và các mối đe dọa mạng phát triển, hợp tác công-tư sẽ rất cần thiết trong việc nâng cao kiến thức tập thể, thúc đẩy khả năng phục hồi và cung cấp hướng dẫn giảm thiểu trong toàn hệ sinh thái bảo mật. Năm 2024, Microsoft, Fortra LLC và Health-ISAC đã hợp tác để giảm 50% cơ sở hạ tầng tội phạm mạng nhằm sử dụng trái phép Cobalt Strike tại Hoa Kỳ.
10. Cần tăng cường đội ngũ chuyên gia an ninh mạng hơn trong thời gian tới
Tất cả những xu hướng trên đòi hỏi một mạng lưới bao gồm các chuyên gia an ninh mạng được đào tạo và được hỗ trợ một cách tốt nhất. Sự thiếu hụt các chuyên gia trong lĩnh vực an ninh mạng chỉ có thể được giải quyết thông qua quan hệ đối tác chiến lược giữa các tổ chức giáo dục, tổ chức phi lợi nhuận, chính phủ và doanh nghiệp. Mặc dù AI cũng có thể giúp giải quyết phần nào nhu cầu này, nhưng phát triển kỹ năng AI phải là ưu tiên hàng đầu trong chiến lược đào tạo của mỗi tổ chức.
Quốc Trung
(theo csoonline.com)
13:00 | 26/02/2024
14:00 | 22/02/2024
08:00 | 12/01/2024
16:00 | 18/12/2023
15:00 | 03/10/2024
Theo cảnh báo của Công an thành phố Hà Nội, gần đây ở Hà Nội đã xuất hiện hình thức lừa đảo trực tuyến thông qua "tặng quà tri ân" dịp 20/10. Các đối tượng lừa đảo đã giả mạo nhân viên các sàn thương mại điện tử hoặc hệ thống siêu thị nổi tiếng để thông báo và gửi quà tặng tri ân miễn phí. Sau đó, các đối tượng sẽ tiếp cận, hướng dẫn khách hàng thực hiện một số nhiệm vụ và chuyển một khoản tiền nhất định.
14:00 | 09/09/2024
Sáng ngày 07/9, tại Hà Nội, Hội thảo UEC Đông Nam Á lần thứ 11 đã diễn ra, với sự tham gia của các nhà khoa học và chuyên gia hàng đầu trong lĩnh vực an toàn thông tin, mật mã và công nghệ viễn thông. Đây là sự kiện thường niên do Trường UEC Nhật Bản tổ chức, nhằm thúc đẩy hợp tác quốc tế trong nghiên cứu khoa học, phát triển công nghệ và trao đổi giáo dục giữa các trường đại học khu vực Đông Nam Á với Nhật Bản.
12:00 | 29/08/2024
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
14:00 | 23/08/2024
Ngày 23/8, tại Hà Nội, sự kiện Ngày hội Trí tuệ nhân tạo Việt Nam năm 2024 (AI4VN 2024) diễn ra với chủ đề "Mở khóa sức mạnh trí tuệ nhân tạo tạo sinh”. AI4VN 2024 là sự kiện thường niên, do Bộ Khoa học và Công nghệ chỉ đạo, Báo VnExpress, Công ty Cổ phần Dịch vụ trực tuyến FPT (FPT Online) tổ chức, với sự phối hợp của Câu lạc bộ Các Khoa - Viện - Trường Công nghệ thông tin - Truyền thông (FISU).
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
12:00 | 03/10/2024