Trang chủKhoa học - Công nghệCông nghệ sốHacker đang khai thác các lỗ hổng bảo mật mới với tốc...

Hacker đang khai thác các lỗ hổng bảo mật mới với tốc độ ‘chóng mặt’



DNVN – Trong 6 tháng cuối năm 2023, ​​hacker tăng tốc độ tấn công các lỗ hổng mới được công bố, tương đương nhanh hơn 43% so với nửa đầu năm 2023.

Ngày 4/6, Fortinet công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu 6 tháng cuối năm 2023 do FortiGuard Labs thực hiện.

Báo cáo này tóm tắt tổng quan bối cảnh các mối đe dọa hiện hữu và tổng kết lại các xu hướng bảo mật đã diễn ra từ tháng 7 đến tháng 12/2023, bao gồm phân tích về tốc độ mà những đối tượng tấn công mạng đang lợi dụng các hoạt động khai thác mới, sự gia tăng của phần mềm tống tiền có chủ đích và mã độc wiper đối với các lĩnh vực công nghiệp và công nghệ vận hành.

Theo Fortinet, các cuộc tấn công bắt đầu trung bình 4,76 ngày sau khi các hoạt động khai thác mới được tiết lộ công khai.

Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam.

Các chuyên gia đã chỉ ra rằng trong 6 tháng cuối năm 2023 ​​hacker tấn công tăng tốc độ tận dụng các lỗ hổng mới được công bố (nhanh hơn 43% so với nửa đầu năm 2023). Điều này cho thấy tầm quan trọng của các nhà cung cấp trong việc cam kết tự phát hiện các lỗ hổng từ đội ngũ nội bộ và phát triển bản vá trước khi việc khai thác có thể xảy ra (giảm thiểu các trường hợp ‘dính’ lỗ hổng bảo mật 0-Day).

Điều đó cũng nhấn mạnh rằng các nhà cung cấp phải chủ động và minh bạch trong việc công bố các lỗ hổng cho các tổ chức, doanh nghiệp khách hàng nhằm đảm bảo họ có thông tin cần thiết để có thể bảo vệ tài sản một cách hiệu quả trước khi các kẻ tấn công mạng có thể khai thác các lỗ hổng N-day.

Chưa đến 9% tổng số lỗ hổng endpoint đã biết là mục tiêu của các cuộc tấn công: Năm 2022, Fortinet đưa ra khái niệm “red zone – vùng đỏ”, giúp mọi người hiểu rõ hơn về khả năng các tác nhân đe dọa sẽ khai thác các lỗ hổng cụ thể.

44% tổng số mẫu mã độc ransomware và wiper nhắm vào các ngành công nghiệp: Trên toàn bộ các cảm biến của Fortinet, số lần phát hiện mã độc ransomware đã giảm 70% so với nửa đầu năm 2023. Sự chậm lại này chủ yếu do các kẻ tấn công đã chuyển từ chiến lược truyền thống “phát tán và cầu nguyện” sang thực hiện cách tiếp cận có mục tiêu cụ thể hơn, tập trung chủ yếu vào các ngành năng lượng, y tế, sản xuất, vận tải và logistics, và ô tô.

Các botnet đã cho thấy khả năng phục hồi đáng kinh ngạc, trung bình mất 85 ngày để ngừng liên lạc lệnh và kiểm soát (C2) sau lần phát hiện đầu tiên: Mặc dù lưu lượng truy cập bot vẫn ổn định so với nửa đầu năm 2023, FortiGuard Labs tiếp tục quan sát thấy sự hiện diện của các botnet nổi bật trong vài năm gần đây như Gh0st, Mirai và ZeroAccess, nhưng có 3 botnet mới xuất hiện vào nửa cuối năm 2023, bao gồm: AndroxGh0st, Prometei và DarkGate.

Fortinet Accelerate Việt Nam 2024 thú hút hơn 400 người tham gia.

38 trong số 143 nhóm tấn công có chủ đích (APT) được MITRE liệt kê đã hoạt động trong nửa cuối năm 2023: Thông tin tình báo của FortiRecon, dịch vụ bảo vệ rủi ro kỹ thuật số của Fortinet, chỉ ra rằng 38 trong số 143 nhóm mà MITRE theo dõi đã có hoạt động trong nửa cuối năm 2023. Trong số đó, Lazarus Group, Kimusky, APT28, APT29, Andariel và OilRig là những nhóm hoạt động tích cực nhất.

Do tính chất có mục đích và các chiến dịch khá ngắn hạn của các nhóm tấn công có chủ đích APT và các nhóm mạng cấp quốc gia so với các chiến dịch kéo dài và lâu dài của tội phạm mạng, sự phát triển và khối lượng hoạt động trong lĩnh vực này là điểm khiến FortiGuard Labs lưu tâm và sẽ theo dõi liên tục…

Với bề mặt tấn công không ngừng mở rộng và tình trạng thiếu hụt kỹ năng an ninh mạng trong toàn ngành, việc đưa ra phương án quản lý phù hợp cho các cơ sở hạ tầng phức tạp được cấu thành từ các giải pháp rời rạc trở nên thách thức hơn bao giờ hết đối với các tổ chức, doanh nghiệp.

Để chống lại tội phạm mạng đòi hỏi phải phát triển được văn hóa hợp tác, minh bạch và trách nhiệm trên quy mô nhiều tổ chức thay vì các tổ chức hoạt động riêng lẻ trong không gian an ninh mạng. Mỗi tổ chức đều có một vị trí trong chuỗi hợp tác chống lại các mối đe dọa mạng. Hợp tác với các tổ chức có tên tuổi, có uy tín từ cả khu vực công và tư bao gồm các nhóm Ứng cứu khẩn cấp không gian mạng (CERT), các cơ quan chính phủ và học viện, là một trong những cam kết của Fortinet nhằm tăng cường khả năng bảo vệ và phục hồi mạng trên toàn cầu.

Ông Rashish Pandey, Phó Chủ tịch bộ phận Tiếp thị và Truyền thông, khu vực Châu Á, Úc và New Zealand: chia sẻ: “Cả nhà cung cấp và khách hàng đều đóng vai trò quan trọng, đặc biệt là ở khu vực Đông Nam Á. Các nhà cung cấp phải đảm bảo giám sát chặt chẽ về bảo mật trong suốt vòng đời sản phẩm, đồng thời duy trì tính minh bạch trong việc công bố lỗ hổng bảo mật. Khi các mối đe dọa an ninh mạng trở nên phức tạp hơn, việc áp dụng phương pháp tiếp cận lấy nền tảng làm trung tâm, được hỗ trợ bởi công nghệ AI, là rất quan trọng. Phương pháp này hợp nhất các công cụ bảo mật, tăng cường hiệu quả hoạt động và cho phép thích ứng nhanh với các mối đe dọa mới nổi, giúp các tổ chức xây dựng các biện pháp phòng vệ an ninh mạng kiên cố và phù hợp với tương lai”.

Phát biểu tại sự kiện bảo mật thường niên lớn nhất của Fortinet – Accelerate Việt Nam 2024, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết: “Bối cảnh an ninh mạng tại Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa. Tội phạm mạng đang khai thác các lỗ hổng mới nhanh hơn rất nhiều, đòi hỏi nhu cầu cấp thiết về một chiến lược phòng thủ mạnh mẽ hơn. Báo cáo Toàn cảnh Mối đe dọa mới nhất của Fortinet đã chỉ ra vai trò quan trọng của cả nhà cung cấp giải pháp và các tổ chức, doanh nghiệp”.

“Các nhà cung cấp giải pháp phải bảo đảm trách nhiệm phát hiện và công bố thông tin về các lỗ hổng và đảm bảo tính bảo mật trong suốt vòng đời sản phẩm, trong khi các tổ chức, doanh nghiệp cần áp dụng cách tiếp cận lấy nền tảng làm trung tâm với sự hỗ trợ của AI”, ông Đức nhấn mạnh.

Nền tảng hội tụ mạng và bảo mật của Fortinet mang đến sự bảo vệ toàn diện, quản lý lỗ hổng tự động và khả năng tinh giản hoạt động mà các tổ chức, doanh nghiệp Việt Nam cần để đi trước xu hướng. Giải pháp tích hợp này không chỉ giúp giảm chi phí và độ phức tạp mà còn giúp các tổ chức, doanh nghiệp nhanh chóng thích ứng với các mối đe dọa mới nổi, xây dựng một hệ thống bảo mật vững chắc và sẵn sàng cho tương lai”.


Nguyên Đức





Nguồn: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/hacker-dang-khai-thac-cac-lo-hong-bao-mat-moi-voi-toc-do-chong-mat/20240605055556248

Cùng chủ đề

Fortinet mở rộng nền tảng bảo mật OT

ANTD.VN -  Fortinet công bố các bản cập nhật mới cho nền tảng bảo mật OT toàn diện nhất trong ngành tập trung nâng cấp khả năng hiển thị, phân đoạn và kết nối an toàn . Nền tảng bảo mật OT mở rộng được khách hàng đánh giá cao Fortinet® (tên giao...

Ngăn chặn thất thoát dữ liệu doanh nghiệp bằng công nghệ cao

DNVN - Fortinet vừa chính thức giới thiệu FortiDLP, một giải pháp ngăn chặn thất thoát dữ liệu thế hệ tiếp theo cũng như tập trung vào quản lý rủi ro nội bộ. ...

Phần lớn nhân viên các tổ chức thiếu kiến thức cơ bản về an ninh mạng

DNVN - Fortinet ngày 28/10 đã công bố Báo cáo Nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024, nêu bật vai trò quan trọng của lực lượng lao động có hiểu biết về an ninh mạng trong việc quản lý và giảm thiểu rủi ro...

Fortinet là đối tác an ninh mạng chính thức của Juventus

DNVN - Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý, giúp phát hiện, giải quyết các vấn đề mạng và bảo mật trên khắp các cơ sở nổi tiếng thế giới của câu lạc bộ. ...

Giữa lúc hacker dùng AI để tấn công, có doanh nghiệp vẫn để tồn tại lỗ hổng bảo mật hàng chục năm

DNVN - Theo chia sẻ của hãng bảo mật Fortinet, giữa lúc hacker đã dùng tới AI để tấn công thì có trường hợp doanh nghiệp tại Việt Nam vẫn để tồn tại lỗ hổng bảo mật vốn đã có từ 5 năm, thậm chí hàng chục năm trước, coi việc bị tấn công...

Nổi bật

Mới nhất

Cùng tác giả

‘Huấn luyện’ các mô hình trí tuệ nhân tạo cho công nghệ 5G-Advanced và 6G

DNVN - Keysight vừa hợp tác với Samsung và NVIDIA để huấn luyện các mô hình trí tuệ nhân tạo (AI) cho các công nghệ 5G-Advanced, 6G của Samsung. ...

50 doanh nghiệp Thái Lan đến Hải Phòng tìm kiếm cơ hội giao thương

DNVN - Tuần lễ sản phẩm Thái Lan 2025 diễn ra từ ngày 20-23/3 tại Cung Văn hoá Hữu nghị Lao động Việt-Tiệp (số 53 đường Lạch Tray, quận Ngô Quyền, TP Hải Phòng) kỳ vọng mang lại nhiều cơ hội xúc tiến thương mại cho doanh nghiệp Việt Nam-Thái Lan. ...

Giá nông sản ngày 19/3/2025: Cà phê và hồ tiêu tiếp tục bật tăng

DNVN - Ngày 19/3/2025, giá cà phê tiếp tục tăng so với phiên trước, mức điều chỉnh dao động từ 1.000 - 1.700 đồng/kg, nâng giá thu mua trung bình lên 134.000 đồng/kg. Hồ tiêu cũng tăng thêm từ 1.000 - 2.000 đồng/kg, với mức giá trung bình tại các khu vực trọng điểm...

Cổ phiếu doanh nghiệp phát triển hạ tầng khu công nghiệp có còn hấp dẫn?

DNVN - Thị trường bất động sản khu công nghiệp Việt Nam đang bước vào giai đoạn phát triển mạnh mẽ nhờ dòng vốn FDI ổn định, nhu cầu thuê đất cao, giá cho thuê tăng và xu hướng dịch chuyển sản xuất toàn cầu... ...

Người đầu tiên được trao giải thưởng ‘Cống hiến cho Đà Nẵng’: “Tiền nhiều để làm gì?”

DNVN - “Vợ chồng tôi kinh doanh trong lĩnh vực vi mạch bán dẫn từ lâu và rất thành công, làm ra được rất nhiều tiền. Đến một thời điểm, chúng tôi nghĩ “Tiền nhiều để làm gì?”, GS.TS Erich Johann Lejeune, nhà sáng lập Tổ chức “Trái tim vì Trái tim” (Đức), người...

Bài đọc nhiều

Công ty Trung Quốc ra mắt mô hình AI mới miễn phí, cạnh tranh với DeepSeek

Công ty của Trung Quốc, Baidu vừa thông báo mô hình lập luận mới nhất X1 và mô hình nền tảng Ernie 4.5 đã sàng cho người dùng, cung cấp thông qua chatbot AI Ernie Bot. ...

Cùng chuyên mục

Cách khắc phục lỗi Zalo không kết bạn được đơn giản, hiệu quả

Zalo là một ứng dụng nhắn tin phổ biến tại Việt Nam, giúp người dùng dễ dàng kết nối với bạn bè, người thân và đồng nghiệp. Tuy nhiên, nhiều người dùng gặp phải tình trạng Zalo bị đầy không thể kết bạn được, khiến việc giao tiếp gặp bất tiện.

Hướng dẫn tạo viền chữ trong Photoshop đơn giản cho người mới

Cách tạo viền chữ trong Photoshop là kỹ năng cần thiết giúp chữ trở nên nổi bật hơn. Nếu bạn là người mới và chưa biết cách thực hiện, bài viết hôm nay sẽ hướng dẫn bạn chi tiết cách tạo viền chữ đẹp mắt trong Photoshop với vài thao tác đơn giản.

Cài bàn phím tiếng Trung trên điện thoại và máy tính dễ dàng nhất

Cách cài bàn phím tiếng Trung cho máy tính và điện thoại là điều cần thiết cho những ai học tập, làm việc bằng ngôn ngữ này. Hãy khám phá ngay chi tiết các bước để kích hoạt bàn phím tiếng Trung trên điện thoại và máy tính trong bài viết dưới đây.

Mới nhất

Hà Nội: Chỉ đạo không buông lỏng tổ chức ôn tập, đề xuất chỉnh lịch thi

Việc tăng cường ôn tập cho học sinh là một nội dung trong hướng dẫn tổ chức ôn thi tốt nghiệp THPT và ôn thi tuyển sinh vào lớp 10 của Sở Giáo dục và Đào tạo Hà Nội mới ban hành. ...

Chuyên gia Bắc Âu chia sẻ về trao quyền tự chủ cho cấp xã và cấp tỉnh

(NLĐO)- Chuyên gia Bắc Âu chia sẻ kinh nghiệm cải cách quản trị công, chuyển đổi số trong bối cảnh Việt Nam đang tiến hành những cải...

Cơ hội đầu tư vào cổ phiếu, phát triển hạ tầng khu công nghiệp Việt Nam giai đoạn 2025-2030

Thị trường bất động sản khu công nghiệp (KCN) Việt Nam đang bước vào giai đoạn phát triển mới với nhiều triển vọng tích cực.Đối với nhà đầu tư cá nhân, đây là thời điểm thích hợp để xem xét đầu tư vào các mã cổ phiếu bất động sản KCN có tiềm năng.

Hé mở lý do khiến Gazprom trượt dốc mạnh, liệu khí đốt Nga có thể “nối lại tình xưa” với châu Âu?

Gần đây, hãng thông tấn Nga Interfax đưa tin, Tập đoàn Gazprom ghi nhận khoản lỗ ròng 12,89 tỷ USD (tương đương 1.076 nghìn tỷ Ruble) trong năm 2024. Đây là cú trượt dốc mạnh mẽ so với mức lợi nhuận 8,3 tỷ USD vào năm 2023.

Mới nhất