Tốc độ khai thác lỗ hổng bảo mật tấn công mạng gia tăng nhanh
Ngày 4/6, tại Hà Nội, Công ty cung cấp giải pháp bảo mật toàn cầu Fortinet tổ chức Hội thảo công bố Báo cáo toàn cảnh về các mối đe dọa an ninh mạng toàn cầu dựa trên những tổng hợp số liệu từ tháng 7 đến tháng 12/2023 do FortiGuard Labs thực hiện.
Báo cáo cung cấp thông tin về những xu hướng tấn công mạng, giới thiệu giải pháp bảo mật. Các chuyên gia tham dự hội thảo đã như đưa ra khuyến cáo cho các tổ chức trong bối cảnh tấn công mạng ngày càng gia tăng về số lượng, mức độ tinh vi và phạm vi ảnh hưởng. * AI đẩy nhanh tốc độ khai thác lỗ hổng Chia sẻ về tình hình an ninh mạng, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết, bối cảnh chung của thế giới và Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa tấn công mạng. Tội phạm mạng (hacker) đang khai thác các lỗ hổng bảo mật mới với tốc độ nhanh hơn trước đây. Điều này đòi hỏi các tổ chức, đơn vị xây dựng chiến lược phòng thủ cho các cuộc tấn công mạng như một nhu cầu cấp thiết.Ông Gia Đức nhấn mạnh, để đảm bảo an toàn an ninh mạng, vai trò, trách nhiệm của các nhà cung cấp giải pháp bảo mật ngày càng quan trọng trong việc phát hiện và công bố thông tin sớm nhất về các lỗ hổng bảo mật, gia tăng sự đảm bảo an toàn suốt vòng đời của các giải pháp bảo mật.
Đồng thời, thay vì sử dụng các sản phẩm bảo mật đơn lẻ, thiếu kết nối, các tổ chức, doanh nghiệp cần sử dụng, tiếp cận các sản phẩm bảo mật theo hệ thống, nền tảng (platform) với sự hỗ trợ của AI để tăng cường tính kết nối trong cảnh báo sự cố tấn công mạng cũng như phối hợp xử lý hậu quả.
Năm 2023, có đến 30.000 lỗ hổng an ninh bảo mật được công bố mở trên phạm vi toàn cầu. Đây là con số lớn nhất từ trước đến nay cho thấy mối đe dọa tấn công mạng ngày càng gia tăng.Đáng nói, với sự trợ giúp của trí tuệ nhân tạo (AI), tội phạm mạng đang khai thác các lỗ hổng mới với tốc độ nhanh hơn 43% so với nửa đầu năm 2023. Cụ thể, trước đây, sau khi các lỗ hổng bảo mật được công bố, tội phạm mạng mất khoảng 8 ngày để khai thác lỗ hổng và tiến hành tấn công.
Nhưng trong một năm qua, với sự trợ giúp của công nghệ AI, tội phạm mạng hiện chỉ mất trung bình 4,76 ngày để khai thác lỗ hổng bảo mật. Đồng thời, các hành vi tấn công mạng có AI trở nên phức tạp hơn gây khó khăn cho hệ thống cảnh báo cũng như các kỹ sư bảo mật xử lý sự cố.
Do đó, việc phát hiện sớm lỗ hổng bảo mật và phát triển bản vá cũng như chủ động và minh bạch trong việc công bố các lỗ hổng là quan trọng, cần thiết để giúp các doanh nghiệp có thể bảo vệ tài sản một cách hiệu quả trước khi bị hacker tấn công mạng. * Bảo mật bằng nhiều biện pháp Cũng theo báo cáo của FortiGuard Labs, chưa đến 9% tổng số lỗ hổng endpoint đã biết là mục tiêu của các cuộc tấn công mạng. Endpoint là một trong những lỗ hổng dễ bị tấn công nhất trong hệ thống mạng, là mục tiêu bị nhắm tới bởi các cuộc tấn công mã độc ransomware.Bên cạnh đó, 44% tổng số mã độc ransomware và wiper nhắm vào các ngành công nghiệp. Rasomware là loại mã độc mã hóa dữ liệu để hacker tống tiền, còn wiper là loại mã độc không đánh cắp thông tin mà trực tiếp phá hủy triệt để dữ liệu và khiến hệ điều hành không hoạt động chính xác. Các mạng máy tính nhiễm virus (botnet) có khả năng phục hồi đáng kinh ngạc. 38 trong số 143 nhóm tấn công có chủ đích (APT) được công ty phi lợi nhuận giải quyết các vấn đề vì một thế giới an toàn hơn MITRE liệt kê đã hoạt động trong nửa cuối năm 2023.
Với các mối đe dọa tấn công mạng từ trên các diễn đàn web đen (dark web), chợ đen (black market), kênh telegram và các nguồn mạng xã hội khác, các đối tượng thường xuyên thảo luận về việc nhắm vào mục tiêu là các tổ chức trong ngành tài chính, tiếp đến là lĩnh vực dịch vụ và giáo dục. Hơn 3.000 vụ vi phạm dữ liệu được chia sẻ trên các diễn đàn “dark web”. Khoảng 850.000 thẻ thanh toán được rao bán thông tin. Hơn 220 lỗ hổng được thảo luận trên các web không thể truy cập từ công cụ tìm kiếm (darknet) và hơn 237 lỗ hổng được thảo luận trên nền tảng telegram. Chuyên gia khuyến cáo, với tình trạng tấn công mạng không ngừng mở rộng cộng với sự thiếu hụt nhân sự có kỹ năng an ninh mạng trong ngành bảo mật, việc đảm bảo hệ thống thông tin cho các cơ sở hạ tầng lớn trở nên phức tạp.Do đó, các doanh nghiệp tổ chức cần thay đổi việc lựa chọn các sản phẩm bảo mật đơn lẻ sang việc xây dựng xây dựng kiến trúc bảo mật để doanh nghiệp bảo vệ được hệ thống từ mọi hướng tấn công; triển khai các sản phẩm bảo mật theo mô hình hệ thống, nền tảng (platform) để có thể tích hợp, chia sẻ thông tin giữa các nền tảng, sản phẩm bảo mật giúp nâng cao hiệu quả đảm bảo an ninh mạng.
Các giải pháp bảo mật cần được liên tục đổi mới công nghệ. Các doanh nghiệp, đơn vị, tổ chức, hiệp hội trong ngành bảo mật cần tăng cường liên minh, hợp tác để nâng cao năng lực phòng, chống tội phạm mạng trên phạm vi toàn cầu. Do xu hướng lợi dụng công nghệ AI, tấn công mạng nhắm vào người dùng đầu-cuối. Nền tảng, sản phẩm bảo mật giúp phát hiện ra tấn công mạng nhưng giải quyết hậu quả của sự cố vẫn do con người thực hiện. Do vậy, việc đào tạo nâng cao kỹ năng, năng lực cho đội ngũ nhân sự đảm bảo an ninh mạng vẫn là yếu tố quan trọng, cần được đầu tư thường xuyên.Các hãng công nghệ, bảo mật an ninh mạng là ngoài việc thiết kế, cung cấp các giải pháp bảo mật còn cần thực hiện trách nhiệm, sứ mệnh góp phần nâng cao nhận thức về an toàn thông tin cho cộng đồng, tham gia vào quá trình đào tạo nhân lực thực hiện đảm bảo an ninh mạng./.
Tin liên quan
-
Kinh tế Việt Nam
An ninh mạng trong phát triển kinh tế - Bài 1: Phòng hơn là chống
07:54' - 17/04/2024
Tấn công mạng xảy ra ngày càng phổ biến đã làm cho nhiều doanh nghiệp gặp những rủi ro lớn như mất uy tín, mất khách hàng, mất cơ hội kinh doanh, thậm chí là bị kiện tụng hoặc bị xử lý hình sự.
-
Kinh tế và pháp luật
Chuyên gia an ninh mạng cảnh báo đối với lĩnh vực thương mại điện tử
18:13' - 07/04/2024
Nhà cung cấp giải pháp an ninh mạng Malaysia Fortinet cho biết lĩnh vực thương mại điện tử được khuyến cáo nên cảnh giác với các cuộc tấn công mạng có thể xảy ra trong mùa lễ hội.
-
Ý kiến và Bình luận
Chuyên gia an ninh mạng cảnh báo AI đang thúc đẩy lừa đảo tài chính trực tuyến
08:23' - 27/02/2024
Theo phóng viên TTXVN tại Australia, các chuyên gia an ninh mạng cảnh báo trí tuệ nhân tạo (AI) đang thúc đẩy nạn lừa đảo tài chính trực tuyến đến mức không thể kiểm soát.
Tin cùng chuyên mục
-
Công nghệ
Trí tuệ nhân tạo: Huawei sắp ra mắt công nghệ điện toán mới
20:21'
Ngày 18/9, Phó Chủ tịch Huawei Eric Xu cho biết tập đoàn công nghệ này dự định sẽ tung ra các giải pháp điện toán hiệu năng mạnh cho phép chip kết nối với tốc độ cao.
-
Công nghệ
Việt Nam nhấn mạnh 4 trụ cột phát triển AI tại Hội nghị Bộ trưởng ASEAN - Trung Quốc
15:37'
Phát biểu ở Hội nghị Bộ trưởng ASEAN - Trung Quốc về AI, Thứ trưởng Bộ Khoa học và Công nghệ Bùi Hoàng Phương khẳng định Việt Nam coi AI là hạ tầng quốc gia, nhấn mạnh 4 trụ cột phát triển bền vững.
-
Công nghệ
Meta ra mắt kính thông minh Oakley
09:04'
Meta vừa ra mắt kính thông minh mang thương hiệu Oakley, được thiết kế đặc biệt cho các vận động viên.
-
Công nghệ
Google "nếm trái ngọt" trong cuộc đua AI với OpenAI
07:30'
Ứng dụng Gemini của công ty đã chiếm vị trí số một trong số các ứng dụng miễn phí trên App Store của công ty công nghệ Apple trong tuần này.
-
Công nghệ
PayPal giới thiệu phương thức gửi tiền mới
13:30' - 17/09/2025
PayPal cho biết các liên kết PayPal Me không phải là yêu cầu thanh toán gắn liền với một số tiền cụ thể, ít nhất là cho đến khi người nhận nhập số tiền họ dự định thanh toán.
-
Công nghệ
Lâm Đồng: Tạo thói quen sử dụng công nghệ số cho người dân
07:30' - 17/09/2025
Để hỗ trợ người dân, doanh nghiệp tiếp cận công nghệ, chuyển đổi số, xã Đức An (tỉnh Lâm Đồng) đã thành lập 23 tổ dịch vụ công trực tuyến với gần 500 thành viên.
-
Công nghệ
Spotify cho phép người dùng miễn phí chọn và phát nhạc
13:30' - 16/09/2025
Spotify cho biết các tính năng mới sẽ được triển khai trên toàn cầu cho người dùng miễn phí, nhưng vẫn sẽ có một số hạn chế mà người dùng Premium sẽ không gặp phải.
-
Công nghệ
Ngành công nghiệp robot hình người chờ đợi khoảng khắc ChatGPT
07:30' - 16/09/2025
Robot hình người là những cỗ máy được hỗ trợ bởi trí tuệ nhân tạo (AI), được thiết kế để giống con người về ngoại hình và chuyển động.
-
Công nghệ
Cuộc chiến smartphone cao cấp nóng lên: Xiaomi tung "vũ khí" mới thách thức Apple
17:56' - 15/09/2025
Tập đoàn Xiaomi sẽ ra mắt mẫu điện thoại thông minh cao cấp thế hệ mới ngay trong tháng này, cạnh tranh trực diện với Apple Inc. để giành thị phần trong phân khúc điện thoại thông minh cao cấp.