Sự phát triển của trí tuệ nhân tạo (AI) khiến các cuộc tấn công mạng ngày càng gia tăng mức độ tinh vi, biến ransomware thành một dịch vụ cho tội phạm mạng.
Bức tranh toàn cảnh về các mối đe dọa an ninh mạng
Theo báo cáo Incident Response Analyst Report 2023 của Kaspersky, 75% các cuộc tấn công mạng đều tận dụng các lỗ hổng trong Microsoft Office. Về phương thức tấn công, 42,3% nhắm đến các ứng dụng miễn phí có sẵn trên Internet, 20,3% lợi dụng tài khoản bị xâm phạm, trong khi chỉ có 8,5% sử dụng phương thức brute force.
Ông Igor Kuznetsov, Giám đốc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) tại Kaspersky, nhận định: ”Các tổ chức chính phủ là mục tiêu bị tấn công nhiều nhất. Theo sau đó là các doanh nghiệp trong ngành sản xuất và các tổ chức tài chính. ”
Ransomware theo mô hình dịch vụ: mối đe dọa mới (RaaS)
Tội phạm mạng đang có xu hướng hoạt động ngày càng chuyên nghiệp, với động cơ trục lợi về kinh tế. Điều này được thể hiện rõ qua con số 71% các sự cố an ninh mạng được phát hiện có liên quan đến vấn đề tài chính.
Nhiều băng đảng tội phạm ransomware hoạt động theo mô hình kinh doanh, thực hiện ransomware dưới dạng dịch vụ (RaaS). RaaS là một quy trình tinh vi, bắt đầu bằng việc nhà phát triển ransomware và nhà phát triển packer đóng gói phần mềm độc hại, sau đó tiếp thị phần mềm này cho các tội phạm mạng khác.
Chiến dịch Operation Triangulation
Một trong những chiến dịch tấn công an ninh mạng nguy hiểm nhất từng được Kaspersky phát hiện, có tên gọi Chiến dịch Operation Triangulation. Chiến dịch này nhắm vào các thiết bị iOS bằng cách khai thác các lỗ hổng phần cứng trong CPU của Apple, để cài đặt phần mềm độc hại.
Khi một thiết bị iOS bị nhắm mục tiêu, thiết bị đó sẽ nhận được một tin nhắn iMessage vô hình chứa tệp đính kèm độc hại. Tệp đính kèm này khai thác một lỗ hổng cho phép tự động thực thi mã độc mà không cần người dùng tương tác. Khi hoàn tất, kẻ tấn công sẽ kiểm soát hoàn toàn thiết bị iOS và xóa sạch tất cả bằng chứng tấn công để che giấu hành vi của mình.
Apple đã vá những lỗ hổng này, tuy nhiên, để bảo vệ thiết bị trước các cuộc tấn công có thể xảy ra trong tương lai, người dùng iOS nên thường xuyên cập nhật phần mềm, định kì khởi động lại máy và tắt iMessage để giảm thiểu rủi nhận mã độc qua tin nhắn.
Hệ Thống Container Hóa – Tuân thủ các quy tắc để giảm thiểu rủi ro
Các cuộc tấn công chuỗi cung ứng, đặc biệt nhắm vào các hệ thống container hóa chạy trên phần mềm nguồn mở, đang trở thành một mối đe dọa đáng lưu tâm trong năm 2024.
Hiện nay, có hàng trăm triệu gói mã nguồn mở có sẵn trên các nền tảng như GitHub, phục vụ hơn 100 triệu nhà phát triển. Trung bình mỗi tháng, có tới 670 gói mã nguồn mở chứa mã độc được phát hiện. Đến nay, đã phát hiện hơn 12.000 gói mã nguồn mở có lỗ hổng bảo mật.
Các quy tắc bảo mật chặt chẽ hơn cho hệ thống container hóa nên được áp dụng. Bên cạnh đó, việc tích hợp một giải pháp bảo mật đa lớp như Kaspersky Security Container cùng với một chính sách bảo mật toàn diện là điều vô cùng cần thiết.
Bí quyết vàng bảo vệ doanh nghiệp trước tấn công mạng trong năm 2024
Để phòng tránh các cuộc tấn công mạng có chủ đích từ những kẻ tấn công đã biết hoặc chưa biết, các tổ chức cần xây dựng và duy trì một hệ thống bảo mật toàn diện. Điều này đòi hỏi sự kết hợp giữa chiến lược bảo mật hiệu quả, đào tạo nâng cao nhận thức về an ninh mạng cho nhân viên, cập nhật liên tục thông tin về các mối đe dọa mới nhất từ các nhà cung cấp uy tín, và sử dụng các giải pháp công nghệ bảo mật phù hợp. Mặc dù không có hệ thống nào hoàn toàn an toàn, các chuyên gia của Kaspersky khuyến nghị thực hiện các biện pháp sau để tối ưu việc bảo mật:
Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và giải pháp bảo mật để vá các lỗ hổng bảo mật mới nhất.
Cung cấp cho đội ngũ SOC quyền truy cập vào Kaspersky Threat Intelligence Portal để cập nhật liên tục các thông tin về các cuộc tấn công mạng mới nhất. Cổng thông tin này cung cấp dữ liệu và thông tin chi tiết về các cuộc tấn công mạng được Kaspersky thu thập trong hơn 20 năm.
Nâng cao năng lực chuyên môn cho đội ngũ an ninh mạng thông qua các khóa đào tạo trực tuyến của Kaspersky do các chuyên gia GReAT phát triển để đối phó hiệu quả với các cuộc tấn công mới nhất.
Triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Response để phát hiện, điều tra và khắc phục kịp thời các sự cố ở thiết bị đầu cuối.
Điều tra các cảnh báo và mối đe dọa được xác định bởi các biện pháp kiểm soát an ninh bằng Kaspersky's Incident Response và Digital Forensics của Kaspersky để có cái nhìn sâu hơn.
Truy cập vào website của Kaspersky, để tìm hiểu thông tin chi tiết về các giải pháp.