Ngày 4/6, tại Hà Nội, Công ty cung cấp giải pháp bảo mật toàn cầu Fortinet tổ chức Hội thảo công bố Báo cáo toàn cảnh về các mối đe dọa an ninh mạng toàn cầu dựa trên những tổng hợp số liệu từ tháng 7 đến tháng 12/2023 do FortiGuard Labs thực hiện.
Báo cáo cung cấp thông tin về những xu hướng tấn công mạng, giới thiệu giải pháp bảo mật. Các chuyên gia tham dự hội thảo đã như đưa ra khuyến cáo cho các tổ chức trong bối cảnh tấn công mạng ngày càng gia tăng về số lượng, mức độ tinh vi và phạm vi ảnh hưởng.
AI đẩy nhanh tốc độ khai thác lỗ hổng
Chia sẻ về tình hình an ninh mạng, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết, bối cảnh chung của thế giới và Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa tấn công mạng. Tội phạm mạng (hacker) đang khai thác các lỗ hổng bảo mật mới với tốc độ nhanh hơn trước đây. Điều này đòi hỏi các tổ chức, đơn vị xây dựng chiến lược phòng thủ cho các cuộc tấn công mạng như một nhu cầu cấp thiết.
Ông Gia Đức nhấn mạnh, để đảm bảo an toàn an ninh mạng, vai trò, trách nhiệm của các nhà cung cấp giải pháp bảo mật ngày càng quan trọng trong việc phát hiện và công bố thông tin sớm nhất về các lỗ hổng bảo mật, gia tăng sự đảm bảo an toàn suốt vòng đời của các giải pháp bảo mật.
Đồng thời, thay vì sử dụng các sản phẩm bảo mật đơn lẻ, thiếu kết nối, các tổ chức, doanh nghiệp cần sử dụng, tiếp cận các sản phẩm bảo mật theo hệ thống, nền tảng (platform) với sự hỗ trợ của AI để tăng cường tính kết nối trong cảnh báo sự cố tấn công mạng cũng như phối hợp xử lý hậu quả.
Năm 2023, có đến 30.000 lỗ hổng an ninh bảo mật được công bố mở trên phạm vi toàn cầu. Đây là con số lớn nhất từ trước đến nay cho thấy mối đe dọa tấn công mạng ngày càng gia tăng.
Đáng nói, với sự trợ giúp của trí tuệ nhân tạo (AI), tội phạm mạng đang khai thác các lỗ hổng mới với tốc độ nhanh hơn 43% so với nửa đầu năm 2023. Cụ thể, trước đây, sau khi các lỗ hổng bảo mật được công bố, tội phạm mạng mất khoảng 8 ngày để khai thác lỗ hổng và tiến hành tấn công.
Nhưng trong một năm qua, với sự trợ giúp của công nghệ AI, tội phạm mạng hiện chỉ mất trung bình 4,76 ngày để khai thác lỗ hổng bảo mật. Đồng thời, các hành vi tấn công mạng có AI trở nên phức tạp hơn gây khó khăn cho hệ thống cảnh báo cũng như các kỹ sư bảo mật xử lý sự cố.
Do đó, việc phát hiện sớm lỗ hổng bảo mật và phát triển bản vá cũng như chủ động và minh bạch trong việc công bố các lỗ hổng là quan trọng, cần thiết để giúp các doanh nghiệp có thể bảo vệ tài sản một cách hiệu quả trước khi bị hacker tấn công mạng.
Bảo mật bằng nhiều biện pháp
Cũng theo báo cáo của FortiGuard Labs, chưa đến 9% tổng số lỗ hổng endpoint đã biết là mục tiêu của các cuộc tấn công mạng. Endpoint là một trong những lỗ hổng dễ bị tấn công nhất trong hệ thống mạng, là mục tiêu bị nhắm tới bởi các cuộc tấn công mã độc ransomware.
Bên cạnh đó, 44% tổng số mã độc ransomware và wiper nhắm vào các ngành công nghiệp. Rasomware là loại mã độc mã hóa dữ liệu để hacker tống tiền, còn wiper là loại mã độc không đánh cắp thông tin mà trực tiếp phá hủy triệt để dữ liệu và khiến hệ điều hành không hoạt động chính xác. Các mạng máy tính nhiễm virus (botnet) có khả năng phục hồi đáng kinh ngạc. 38 trong số 143 nhóm tấn công có chủ đích (APT) được công ty phi lợi nhuận giải quyết các vấn đề vì một thế giới an toàn hơn MITRE liệt kê đã hoạt động trong nửa cuối năm 2023.
Với các mối đe dọa tấn công mạng từ trên các diễn đàn web đen (dark web), chợ đen (black market), kênh telegram và các nguồn mạng xã hội khác, các đối tượng thường xuyên thảo luận về việc nhắm vào mục tiêu là các tổ chức trong ngành tài chính, tiếp đến là lĩnh vực dịch vụ và giáo dục. Hơn 3.000 vụ vi phạm dữ liệu được chia sẻ trên các diễn đàn “dark web”. Khoảng 850.000 thẻ thanh toán được rao bán thông tin. Hơn 220 lỗ hổng được thảo luận trên các web không thể truy cập từ công cụ tìm kiếm (darknet) và hơn 237 lỗ hổng được thảo luận trên nền tảng telegram.
Chuyên gia khuyến cáo, với tình trạng tấn công mạng không ngừng mở rộng cộng với sự thiếu hụt nhân sự có kỹ năng an ninh mạng trong ngành bảo mật, việc đảm bảo hệ thống thông tin cho các cơ sở hạ tầng lớn trở nên phức tạp.
Do đó, các doanh nghiệp tổ chức cần thay đổi việc lựa chọn các sản phẩm bảo mật đơn lẻ sang việc xây dựng xây dựng kiến trúc bảo mật để doanh nghiệp bảo vệ được hệ thống từ mọi hướng tấn công; triển khai các sản phẩm bảo mật theo mô hình hệ thống, nền tảng (platform) để có thể tích hợp, chia sẻ thông tin giữa các nền tảng, sản phẩm bảo mật giúp nâng cao hiệu quả đảm bảo an ninh mạng.
Các giải pháp bảo mật cần được liên tục đổi mới công nghệ. Các doanh nghiệp, đơn vị, tổ chức, hiệp hội trong ngành bảo mật cần tăng cường liên minh, hợp tác để nâng cao năng lực phòng, chống tội phạm mạng trên phạm vi toàn cầu.
Do xu hướng lợi dụng công nghệ AI, tấn công mạng nhắm vào người dùng đầu-cuối. Nền tảng, sản phẩm bảo mật giúp phát hiện ra tấn công mạng nhưng giải quyết hậu quả của sự cố vẫn do con người thực hiện. Do vậy, việc đào tạo nâng cao kỹ năng, năng lực cho đội ngũ nhân sự đảm bảo an ninh mạng vẫn là yếu tố quan trọng, cần được đầu tư thường xuyên.
Các hãng công nghệ, bảo mật an ninh mạng là ngoài việc thiết kế, cung cấp các giải pháp bảo mật còn cần thực hiện trách nhiệm, sứ mệnh góp phần nâng cao nhận thức về an toàn thông tin cho cộng đồng, tham gia vào quá trình đào tạo nhân lực thực hiện đảm bảo an ninh mạng.