Tấn công mã độc tống tiền ngày càng khó phát hiện

Theo báo cáo, ngày càng ít tổ chức có thể tự phát hiện được sự xuất hiện của ransomware. FortiGuard Labs đã ghi nhận một sự gia tăng đáng kể về mức độ phát triển các biến thể của mã độc tống tiền trong những năm gần đây, phần lớn theo xu hướng sử dụng mô hình tấn công mã độc ransomware dưới dạng dịch vụ (RaaS).

Tuy vậy, FortiGuard Labs nhận thấy trong nửa đầu năm 2023, chỉ còn một số ít tổ chức phát hiện được sự xuất hiện của ransomware. Con số này là 13%, thấp hơn đáng kể so với cùng thời điểm này cách đây 5 năm là 22%. Mặc dù vậy, việc duy trì tinh thần cảnh giác vẫn luôn là điều quan trọng đối với các tổ chức.

Cũng theo FortiGuard Labs quan sát trong vài năm qua, xu hướng mã độc tống tiền và các cuộc tấn công khác đang ngày càng nhắm vào các mục tiêu cụ thể dựa trên sự tinh vi ngày càng cao của những kẻ tấn công với mong muốn tối ưu hóa tỷ lệ hoàn vốn đầu tư (ROI) cho mỗi cuộc tấn công. Nghiên cứu cho thấy số lượng các vụ phát hiện mã độc tống tiền liên tục biến đổi. Tuy số liệu ghi nhận vào thời điểm giữa năm 2023 cao hơn 13 lần so với cuối năm 2022, nhưng vẫn theo xu hướng giảm tổng thể khi so sánh theo năm.

Kể từ khi thành lập, Fortinet đã đóng vai trò quan trọng trong việc cung cấp dữ liệu hỗ trợ Hệ thống chấm điểm lỗ hổng bảo mật EPSS. Dự án này được thiết kế với mục tiêu tận dụng lượng dữ liệu vô cùng lớn để dự đoán khả năng và thời điểm mà các lỗ hổng có thể bị khai thác. FortiGuard Labs đã tiến hành phân tích dữ liệu của 6 năm, bao gồm hơn 11.000 lỗ hổng đã được công bố qua đó đã phát hiện ra các lỗ hổng và phơi nhiễm phổ biến (CVE) được xếp vào danh mục điểm cao của Hệ thống chấm điểm lỗ hổng bảo mật EPSS (thuộc top 1% mức độ nghiêm trọng hàng đầu) có khả năng bị khai thác cao hơn tới 327 lần so với bất kỳ lỗ hổng nào khác.

Dữ liệu phân tích được coi như một dấu hiệu cảnh báo sớm, giúp cho các giám đốc an toàn thông tin và các nhóm phụ trách bảo mật phát hiện sớm nhất được những cuộc tấn công có chủ đích nhằm vào tổ chức của họ. Giống như Red Zone, được nhắc đến trong Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu gần đây nhất (nửa cuối năm 2022), thông tin tình báo này có thể giúp các nhóm phụ trách bảo mật xác định và ưu tiên các nỗ lực vá lỗ hổng một cách hệ thống, từ đó giảm thiểu rủi ro cho tổ chức.

Phân tích của FortiGuard Labs về hoạt động khai thác EPSS trong tự nhiên đã mở rộng phạm vi của Red Zone, giúp định lượng tỷ lệ các lỗ hổng tại các thiết bị đầu cuối đang là mục tiêu tấn công. Trong nửa cuối năm 2022, Red Zone chiếm khoảng 8.9%, nghĩa là khoảng 1.500 CVEs trong số hơn 16.500 CVEs được biết đến đã bị tấn công. Trong nửa đầu năm 2023, con số này đã giảm nhẹ xuống còn 8,3%.

Nghiên cứu đã phát hiện ra rằng trong tổng số 138 nhóm chuyên đe dọa tấn công an ninh mạng được tổ chức nghiên cứu bảo mật MITRE theo dõi, có tới 41 nhóm (chiếm 30%) đã có hoạt động trong thời gian nửa đầu năm 2023. Trong số đó, Turla, StrongPity, Winnti, OceanLotus và WildNeutron nổi bật là những nhóm hoạt động tích cực nhất, dựa trên số lượng mã độc bị phát hiện. Với bản chất nhắm vào mục tiêu cụ thể và thực hiện những chiến dịch tương đối ngắn của APT và các nhóm tấn công mạng theo chỉ đạo quốc gia, so với với các chiến dịch dài hơi của tội phạm an ninh mạng, sự phát triển và số lượng hoạt động trong lĩnh vực này sẽ là điểm đáng lưu ý trong các báo cáo sắp tới.

Là công ty trong lĩnh vực bảo mật mạng, việc Fortinet liên tục phát triển trí tuệ nhân tạo (AI) ứng dụng vào các trường hợp sử dụng an ninh mạng, vào cả FortiGuard Labs và danh mục sản phẩm, đang đẩy nhanh tốc độ trong việc ngăn chặn, phát hiện và ứng phó với các mối đe dọa.

FortiGuard sử dụng các dịch vụ bảo mật tiên tiến dựa trên AI, được tích hợp vào các biện pháp kiểm soát bảo mật triển khai trên khắp các điểm cuối và các ứng dụng trên cơ sở hạ tầng mạng và đám mây. Các công nghệ phát hiện và phản hồi được xây dựng với mục đích tận dụng các công cụ AI và phân tích đám mây (bao gồm EDR, NDR và các công nghệ khác) được tích hợp linh hoạt như những tiện ích mở rộng của các biện pháp kiểm soát hoặc điều khiển đang sử dụng.

Đồng thời, Fortinet còn cung cấp các công cụ phản hồi tập trung như XDR, SIEM, SOAR, DRPS và nhiều giải pháp khác, ứng dụng các công nghệ AI, tự động hóa để có thể gia tăng tốc độ trong việc khắc phục. Tất cả những điều này có khả năng tạo nên sự chống lại mạnh mẽ trước hoạt động tội phạm mạng trên toàn bộ bề mặt tấn công và xuyên suốt chuỗi tấn công mạng.