Tốc độ khai thác lỗ hổng bảo mật tấn công mạng gia tăng nhanh
Ngày 4/6, tại Hà Nội, Công ty cung cấp giải pháp bảo mật toàn cầu Fortinet tổ chức Hội thảo công bố Báo cáo toàn cảnh về các mối đe dọa an ninh mạng toàn cầu dựa trên những tổng hợp số liệu từ tháng 7 đến tháng 12/2023 do FortiGuard Labs thực hiện.
Báo cáo cung cấp thông tin về những xu hướng tấn công mạng, giới thiệu giải pháp bảo mật. Các chuyên gia tham dự hội thảo đã như đưa ra khuyến cáo cho các tổ chức trong bối cảnh tấn công mạng ngày càng gia tăng về số lượng, mức độ tinh vi và phạm vi ảnh hưởng. * AI đẩy nhanh tốc độ khai thác lỗ hổng Chia sẻ về tình hình an ninh mạng, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết, bối cảnh chung của thế giới và Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa tấn công mạng. Tội phạm mạng (hacker) đang khai thác các lỗ hổng bảo mật mới với tốc độ nhanh hơn trước đây. Điều này đòi hỏi các tổ chức, đơn vị xây dựng chiến lược phòng thủ cho các cuộc tấn công mạng như một nhu cầu cấp thiết.Ông Gia Đức nhấn mạnh, để đảm bảo an toàn an ninh mạng, vai trò, trách nhiệm của các nhà cung cấp giải pháp bảo mật ngày càng quan trọng trong việc phát hiện và công bố thông tin sớm nhất về các lỗ hổng bảo mật, gia tăng sự đảm bảo an toàn suốt vòng đời của các giải pháp bảo mật.
Đồng thời, thay vì sử dụng các sản phẩm bảo mật đơn lẻ, thiếu kết nối, các tổ chức, doanh nghiệp cần sử dụng, tiếp cận các sản phẩm bảo mật theo hệ thống, nền tảng (platform) với sự hỗ trợ của AI để tăng cường tính kết nối trong cảnh báo sự cố tấn công mạng cũng như phối hợp xử lý hậu quả.
Năm 2023, có đến 30.000 lỗ hổng an ninh bảo mật được công bố mở trên phạm vi toàn cầu. Đây là con số lớn nhất từ trước đến nay cho thấy mối đe dọa tấn công mạng ngày càng gia tăng.Đáng nói, với sự trợ giúp của trí tuệ nhân tạo (AI), tội phạm mạng đang khai thác các lỗ hổng mới với tốc độ nhanh hơn 43% so với nửa đầu năm 2023. Cụ thể, trước đây, sau khi các lỗ hổng bảo mật được công bố, tội phạm mạng mất khoảng 8 ngày để khai thác lỗ hổng và tiến hành tấn công.
Nhưng trong một năm qua, với sự trợ giúp của công nghệ AI, tội phạm mạng hiện chỉ mất trung bình 4,76 ngày để khai thác lỗ hổng bảo mật. Đồng thời, các hành vi tấn công mạng có AI trở nên phức tạp hơn gây khó khăn cho hệ thống cảnh báo cũng như các kỹ sư bảo mật xử lý sự cố.
Do đó, việc phát hiện sớm lỗ hổng bảo mật và phát triển bản vá cũng như chủ động và minh bạch trong việc công bố các lỗ hổng là quan trọng, cần thiết để giúp các doanh nghiệp có thể bảo vệ tài sản một cách hiệu quả trước khi bị hacker tấn công mạng. * Bảo mật bằng nhiều biện pháp Cũng theo báo cáo của FortiGuard Labs, chưa đến 9% tổng số lỗ hổng endpoint đã biết là mục tiêu của các cuộc tấn công mạng. Endpoint là một trong những lỗ hổng dễ bị tấn công nhất trong hệ thống mạng, là mục tiêu bị nhắm tới bởi các cuộc tấn công mã độc ransomware.Bên cạnh đó, 44% tổng số mã độc ransomware và wiper nhắm vào các ngành công nghiệp. Rasomware là loại mã độc mã hóa dữ liệu để hacker tống tiền, còn wiper là loại mã độc không đánh cắp thông tin mà trực tiếp phá hủy triệt để dữ liệu và khiến hệ điều hành không hoạt động chính xác. Các mạng máy tính nhiễm virus (botnet) có khả năng phục hồi đáng kinh ngạc. 38 trong số 143 nhóm tấn công có chủ đích (APT) được công ty phi lợi nhuận giải quyết các vấn đề vì một thế giới an toàn hơn MITRE liệt kê đã hoạt động trong nửa cuối năm 2023.
Với các mối đe dọa tấn công mạng từ trên các diễn đàn web đen (dark web), chợ đen (black market), kênh telegram và các nguồn mạng xã hội khác, các đối tượng thường xuyên thảo luận về việc nhắm vào mục tiêu là các tổ chức trong ngành tài chính, tiếp đến là lĩnh vực dịch vụ và giáo dục. Hơn 3.000 vụ vi phạm dữ liệu được chia sẻ trên các diễn đàn “dark web”. Khoảng 850.000 thẻ thanh toán được rao bán thông tin. Hơn 220 lỗ hổng được thảo luận trên các web không thể truy cập từ công cụ tìm kiếm (darknet) và hơn 237 lỗ hổng được thảo luận trên nền tảng telegram. Chuyên gia khuyến cáo, với tình trạng tấn công mạng không ngừng mở rộng cộng với sự thiếu hụt nhân sự có kỹ năng an ninh mạng trong ngành bảo mật, việc đảm bảo hệ thống thông tin cho các cơ sở hạ tầng lớn trở nên phức tạp.Do đó, các doanh nghiệp tổ chức cần thay đổi việc lựa chọn các sản phẩm bảo mật đơn lẻ sang việc xây dựng xây dựng kiến trúc bảo mật để doanh nghiệp bảo vệ được hệ thống từ mọi hướng tấn công; triển khai các sản phẩm bảo mật theo mô hình hệ thống, nền tảng (platform) để có thể tích hợp, chia sẻ thông tin giữa các nền tảng, sản phẩm bảo mật giúp nâng cao hiệu quả đảm bảo an ninh mạng.
Các giải pháp bảo mật cần được liên tục đổi mới công nghệ. Các doanh nghiệp, đơn vị, tổ chức, hiệp hội trong ngành bảo mật cần tăng cường liên minh, hợp tác để nâng cao năng lực phòng, chống tội phạm mạng trên phạm vi toàn cầu. Do xu hướng lợi dụng công nghệ AI, tấn công mạng nhắm vào người dùng đầu-cuối. Nền tảng, sản phẩm bảo mật giúp phát hiện ra tấn công mạng nhưng giải quyết hậu quả của sự cố vẫn do con người thực hiện. Do vậy, việc đào tạo nâng cao kỹ năng, năng lực cho đội ngũ nhân sự đảm bảo an ninh mạng vẫn là yếu tố quan trọng, cần được đầu tư thường xuyên.Các hãng công nghệ, bảo mật an ninh mạng là ngoài việc thiết kế, cung cấp các giải pháp bảo mật còn cần thực hiện trách nhiệm, sứ mệnh góp phần nâng cao nhận thức về an toàn thông tin cho cộng đồng, tham gia vào quá trình đào tạo nhân lực thực hiện đảm bảo an ninh mạng./.
Tin liên quan
-
Kinh tế Việt Nam
An ninh mạng trong phát triển kinh tế - Bài 1: Phòng hơn là chống
07:54' - 17/04/2024
Tấn công mạng xảy ra ngày càng phổ biến đã làm cho nhiều doanh nghiệp gặp những rủi ro lớn như mất uy tín, mất khách hàng, mất cơ hội kinh doanh, thậm chí là bị kiện tụng hoặc bị xử lý hình sự.
-
Kinh tế và pháp luật
Chuyên gia an ninh mạng cảnh báo đối với lĩnh vực thương mại điện tử
18:13' - 07/04/2024
Nhà cung cấp giải pháp an ninh mạng Malaysia Fortinet cho biết lĩnh vực thương mại điện tử được khuyến cáo nên cảnh giác với các cuộc tấn công mạng có thể xảy ra trong mùa lễ hội.
-
Ý kiến và Bình luận
Chuyên gia an ninh mạng cảnh báo AI đang thúc đẩy lừa đảo tài chính trực tuyến
08:23' - 27/02/2024
Theo phóng viên TTXVN tại Australia, các chuyên gia an ninh mạng cảnh báo trí tuệ nhân tạo (AI) đang thúc đẩy nạn lừa đảo tài chính trực tuyến đến mức không thể kiểm soát.
Tin cùng chuyên mục
-
Công nghệ
Ngành du lịch hướng tới chuyển đổi số và chuyển đổi xanh
13:30' - 06/09/2025
Thành phố Hồ Chí Minh đã xác định chuyển đổi số và chuyển đổi xanh là lựa chọn chiến lược để phát triển du lịch theo hướng bền vững, góp phần bảo vệ môi trường.
-
Công nghệ
Hợp tác phát triển hạ tầng blockchain và tài sản số tại Việt Nam
07:30' - 06/09/2025
Hiệp hội Blockchain và Tài sản số Việt Nam (VBA), Tập đoàn KuCoin và Công ty 1Matrix vừa ký kết Biên bản ghi nhớ hợp tác chiến lược.
-
Công nghệ
Hàn Quốc ứng dụng AI tư vấn lao động 24 giờ bằng 32 ngôn ngữ
16:28' - 05/09/2025
Bộ Lao động và Việc làm Hàn Quốc hôm 5/9 cho biết sẽ ra mắt dịch vụ tư vấn luật lao động bằng trí tuệ nhân tạo (AI).
-
Công nghệ
Lai Châu: Xây dựng chính quyền số ở xã đặc biệt khó khăn Tủa Sín Chải
07:30' - 05/09/2025
Trong tiến trình xây dựng nền hành chính hiện đại, thân thiện, chuyển đổi số đang trở thành nhiệm vụ trọng tâm nhằm phục vụ người dân và doanh nghiệp nhanh chóng, minh bạch, hiệu quả.
-
Công nghệ
Microsoft giảm giá dịch vụ đám mây cho các cơ quan chính phủ Mỹ
19:00' - 04/09/2025
Cơ quan Dịch vụ Công của Mỹ (GSA) ngày 2/9 cho biết tập đoàn phần mềm Microsoft đã đồng ý giảm giá dịch vụ đám mây cho các cơ quan chính phủ Mỹ.
-
Công nghệ
Trí tuệ nhân tạo vẫn cần tới sự hỗ trợ của con người
07:30' - 04/09/2025
Một báo cáo gần đây của Viện Công nghệ Massachusetts (MIT) cho thấy AI đã thay thế nhân viên thuê ngoài nhiều hơn nhân viên chính thức.
-
Công nghệ
Ba nhà “bắt tay” làm sản phẩm công nghệ chung
13:30' - 03/09/2025
Cơ chế, chính sách linh hoạt trong hoạt động hợp tác đã thúc đẩy các trường học - doanh nghiệp “bắt tay” tạo bứt phá trong nghiên cứu, tạo ra sản phẩm chiến lược.
-
Công nghệ
Hệ sinh thái khởi nghiệp năng động của thành phố mang tên Bác
07:30' - 03/09/2025
Thành phố Hồ Chí Minh sở hữu một nền tảng khoa học công nghệ lớn của cả nước và khu vực cùng với đó là đa dạng hoạt động, chính sách hỗ trợ các hoạt động khoa học công nghệ và đổi mới sáng tạo.
-
Công nghệ
Trung tâm lớn về khoa học công nghệ - mục tiêu quan trọng của Thành phố Hồ Chí Minh
13:30' - 02/09/2025
Thành phố xây dựng được một hạ tầng số tập trung, đáp ứng yêu cầu xây dựng chính quyền số và đang mở rộng ra để phục vụ phát triển đô thị thông minh.