Các tổ chức trong lĩnh vực viễn thông là mục tiêu bị tấn công nặng nề nhất của mã độc tống tiền, sau đó là các cơ quan chính phủ, các đơn vị cung ứng dịch vụ an ninh được quản lý, ngành ô tô và lĩnh vực chế tạo.
Ngày 17/9, hãng bảo mật Fortinet công bố Báo cáo Toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 do FortiGuard Labs thực hiện.
Dữ liệu chỉ ra rằng mức độ hoạt động trung bình hàng tuần của mã độc tống tiền tại thời điểm thống kê đến tháng 6/2021 đã cao hơn gấp 10 lần so với một năm về trước. Đây là sự tăng trưởng liên tục và đáng lo ngại.
Cùng đó các tổ chức trong lĩnh vực viễn thông là mục tiêu bị tấn công nặng nề nhất, sau đó là các cơ quan chính phủ, các đơn vị cung ứng dịch vụ an ninh được quản lý, ngành ô tô và lĩnh vực chế tạo.
Mạng viễn thông là đích ngắm tấn công tống tiền của hacker.
Ngoài ra, Ransomware vẫn duy trì như một mối nguy hiểm đối với tất cả các tổ chức ở mọi quy mô và lĩnh vực. Các tổ chức cần một phương thức tiếp cận chủ động với các giải pháp bảo vệ thiết bị đầu cuối, phát hiện và ứng phó tự động theo thời gian thực để bảo vệ các môi trường, đồng thời triển khai hình thức truy cập Zero-trust, phân đoạn mạng và mã hóa dữ liệu.
Báo cáo cũng cho thấy cứ 4 tổ chức lại có một đơn vị phát hiện bị nhiễm quảng cáo độc hại. Xếp hạng mức độ phổ biến trong phát hiện phần mềm độc hại cho thấy sự tăng trưởng của tấn công phi kỹ thuật lừa đảo gồm Malvertising (quảng cáo độc hại) và Scareware (phần mềm hù dọa giả mạo).
Hơn 1/4 số lượng các tổ chức đã phát hiện ra các đợt tấn công Malvertising hay Scareware với Cryxos là loại mã độc phổ biến.
“Thực trạng làm việc theo phương thức kết hợp cả từ xa và tại văn phòng hiện nay đã làm gia tăng xu hướng sử dụng chiến thuật này của tội phạm mạng khi chúng cố gắng khai thác điểm yếu, không chỉ nhằm mục đích hù dọa mà còn để tống tiền”, FortiGuard Labs cho hay.
Vào đầu năm 2021, 35% tổ chức đã phát hiện hoạt động của botnet (thuật ngữ dùng để chỉ một mạng lưới các máy tính bị điều khiển từ xa bởi hacker – PV), nhưng 6 tháng sau con số đã lên tới 51%.
Đội ngũ FortiGuard Labs nhận định tội phạm mạng đã tìm cách để leo thang đặc quyền, lẩn tránh các biện pháp phòng thủ, di chuyển qua các hệ thống nội bộ và xâm nhập qua các dữ liệu bị kiểm soát, cùng với nhiều kỹ thuật khác.
Trước thực tế trên, Fortinet cho rằng các phương pháp tiếp cận nền tảng được tích hợp và ứng dụng trí tuệ nhân tạo (AI), được hỗ trợ bởi trí thông minh về mối đe dọa mạng phi pháp là điều cần thiết để bảo vệ các tổ chức trước những mối đe dọa theo thời gian thực.
“Tại Việt Nam trong những năm gần đây phương thức tấng công Ransomware cũng được ghi nhận ở nhiều lĩnh vực khác nhau. Fortinet khuyến cáo các tổ chức, cá nhân luôn nâng cao nhận thức an toàn thông tin để nhận biết được các “bẫy” ngày càng tinh vi của hacker hiện nay. Đồng thời, các tổ chức cũng cần thường xuyên đánh giá lại hệ thống bảo mật của mình, cập nhật hệ điều hành và bản vá tránh việc Hacker khai thác những lỗ hồng từ những thiết bị cũ, không được cập nhật. Cuối cùng, áp dụng một chiến lược, một chính sách bảo mật xuyên suốt trong tổ chức, từ “On-Net” đến “Off-Net” là cần thiết đặc biệt trong bối cảnh đại dịch hiện nay khi người dùng phải làm việc kết hợp hay hoàn toàn từ xa”, ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam nhấn mạnh.
Theo DNVN
