FortiGuard Labs phát hiện 10.000 lỗ hổng bảo mật đặc biệt trong nửa đầu năm 2023

Mới đây, Công ty cung cấp giải pháp bảo mật toàn cầu Fortinet đã công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu (Global Threat Landscape Report) mới nhất do FortiGuard Labs (tổ chức trực thuộc Fortinet chuyên nghiên cứu và xây dựng thông tin tình báo về mối đe dọa an ninh mạng) thực hiện.

Theo đó, trong nửa đầu năm 2023, FortiGuard Labs nhận ra xu thế "ẩn mình" tinh vi và ngày càng khó phát hiện hơn của mã độc tống tiền (ransomware). Các tổ chức đã không còn dễ dàng nhận biết được dấu hiệu của các cuộc tấn công của ransomware, thêm vào đó, hoạt động tấn công có chủ đích (APT) cùng sự biến đổi trong kỹ thuật tấn công của tin tặc (hacker) cũng xuất hiện những động thái mới.

Theo FortiGuard Labs, các mã độc ransomware ngày càng tinh vi và khó phát hiện hơn, trong khi số lượng và tác động của các cuộc tấn công có chủ đích APT vẫn tiếp tục tăng

Theo thống kê của báo cáo, trong nửa đầu năm 2023, FortiGuard Labs đã phát hiện hơn 10.000 lỗ hổng bảo mật đặc biệt, tăng 68% so với 5 năm trước đây. Sự gia tăng đột biến trong việc phát hiện các lỗ hổng loại này cho thấy khối lượng lớn các cuộc tấn công bằng mã độc đã được tiến hành. Điều này đòi hỏi nhóm kỹ sư phụ trách bảo mật của các đơn vị, tổ chức trong thời gian ngắn, phải nhanh chóng nắm rõ được cách thức hoạt động, phương thức ngày càng đa dạng của các cuộc tấn công mạng. Số liệu theo dõi của FortiGuard Labs chỉ ra các dòng mã độc cũng như các biến thể của mã độc tăng mạnh.

Đáng nói, trong 5 năm qua, những “họ” và biến thể của mã độc bùng nổ, với mức độ tăng lần lượt là 135% và 175%. Ngoài ra, số lượng “họ” mã độc có khả năng lan truyền đến ít nhất 10% số lượng các tổ chức toàn cầu cũng tăng gấp đôi trong 5 năm.

Theo nghiên cứu, sự gia tăng về số lượng, mức độ phổ biến của mã độc này có thể do ngày càng nhiều nhóm tội phạm mạng và các nhóm tấn công APT đã mở rộng hoạt động và đa dạng hóa các cuộc tấn công trong những năm gần đây.

FortiGuard Labs phát hiện 10.000 lỗ hổng bảo mật đặc biệt trong nửa đầu năm 2023

Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu của Fortinet cũng cho thấy, sự gia tăng mã độc xóa dữ liệu ổ cứng máy tính (mã độc wiper) chủ yếu liên quan đến cuộc xung đột Nga - Ukraine. Trong năm 2022, số lượng mã độc wiper tăng mạnh, còn trong nửa đầu năm 2023 lại có xu hướng chậm lại. Tuy nhiên, theo quan sát của FortiGuard Labs mã độc wiper vẫn đang tiếp tục được tin tặc sử dụng khi nhắm mục tiêu vào các tổ chức chính phủ và các ngành như: Công nghệ, sản xuất, viễn thông và y tế.

Báo cáo cũng chỉ ra các mạng máy tính nhiễm virus (mạng máy tính ma - mạng botnet) tồn tại rất lâu với sự gia tăng tần suất tiếp xúc giữa mạng botnet với các tổ chức. Số ngày hoạt động của botnet tăng theo cấp số nhân. Trong 6 tháng đầu năm 2023, thời gian trung bình các botnet tồn tại trước khi kết thúc liên lạc chỉ huy và kiểm soát là 83 ngày, tăng hơn 1.000 lần so với 5 năm trước. Thực tế này cảnh báo các tổ chức cần nhanh chóng loại bỏ botnet ra khỏi hệ thống bởi botnet tồn tại càng lâu thì càng tiềm ẩn nhiều rủi ro, tổn hại về kinh tế.

Ông Derek Manky, Giám đốc chiến lược an ninh mạng và nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs cho biết: Việc ngăn chặn tội phạm mạng phải là sự nỗ lực toàn cầu, đòi hỏi sự hợp tác chặt chẽ, bền vững các đơn vị công và tư. Bên cạnh đó, các đơn vị cần chú trọng đầu tư vào các dịch vụ bảo mật được hỗ trợ bởi công nghệ trí tuệ nhân tạo (AI). Công nghệ AI sẽ giúp các nhóm phụ trách bảo mật thực hiện các biện pháp phòng vệ một cách tối ưu, trong thời gian thực và thực hiện trên toàn bộ phạm vi mạng của tổ chức. Ông Derek Manky cũng kêu gọi sự hành động của các nhóm phụ trách bảo mật trước những mối đe dọa an ninh mạng đang gia tăng ở mức cao nhất từ trước tới nay.

Những công bố của FortiGuard Labs nhằm hỗ trợ các chuyên gia, kỹ sư bảo mật nắm thông tin mới nhất về tình hình an ninh mạng toàn cầu cũng như xu hướng, sự biến động của các mã độc và các phương thức tấn công. Từ những thông tin cảnh báo, đội ngũ chuyên gia bảo mật có thể đưa ra phương thức ưu tiên xử lý các lỗ hổng một cách nhanh chóng, ứng phó linh hoạt với những mối đe dọa từ các mã độc.