Tốc độ khai thác lỗ hổng bảo mật tấn công mạng gia tăng nhanh
Ngày 4/6, tại Hà Nội, Công ty cung cấp giải pháp bảo mật toàn cầu Fortinet tổ chức Hội thảo công bố Báo cáo toàn cảnh về các mối đe dọa an ninh mạng toàn cầu dựa trên những tổng hợp số liệu từ tháng 7 đến tháng 12/2023 do FortiGuard Labs thực hiện.
Báo cáo cung cấp thông tin về những xu hướng tấn công mạng, giới thiệu giải pháp bảo mật. Các chuyên gia tham dự hội thảo đã như đưa ra khuyến cáo cho các tổ chức trong bối cảnh tấn công mạng ngày càng gia tăng về số lượng, mức độ tinh vi và phạm vi ảnh hưởng. * AI đẩy nhanh tốc độ khai thác lỗ hổng Chia sẻ về tình hình an ninh mạng, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết, bối cảnh chung của thế giới và Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa tấn công mạng. Tội phạm mạng (hacker) đang khai thác các lỗ hổng bảo mật mới với tốc độ nhanh hơn trước đây. Điều này đòi hỏi các tổ chức, đơn vị xây dựng chiến lược phòng thủ cho các cuộc tấn công mạng như một nhu cầu cấp thiết.Ông Gia Đức nhấn mạnh, để đảm bảo an toàn an ninh mạng, vai trò, trách nhiệm của các nhà cung cấp giải pháp bảo mật ngày càng quan trọng trong việc phát hiện và công bố thông tin sớm nhất về các lỗ hổng bảo mật, gia tăng sự đảm bảo an toàn suốt vòng đời của các giải pháp bảo mật.
Đồng thời, thay vì sử dụng các sản phẩm bảo mật đơn lẻ, thiếu kết nối, các tổ chức, doanh nghiệp cần sử dụng, tiếp cận các sản phẩm bảo mật theo hệ thống, nền tảng (platform) với sự hỗ trợ của AI để tăng cường tính kết nối trong cảnh báo sự cố tấn công mạng cũng như phối hợp xử lý hậu quả.
Năm 2023, có đến 30.000 lỗ hổng an ninh bảo mật được công bố mở trên phạm vi toàn cầu. Đây là con số lớn nhất từ trước đến nay cho thấy mối đe dọa tấn công mạng ngày càng gia tăng.Đáng nói, với sự trợ giúp của trí tuệ nhân tạo (AI), tội phạm mạng đang khai thác các lỗ hổng mới với tốc độ nhanh hơn 43% so với nửa đầu năm 2023. Cụ thể, trước đây, sau khi các lỗ hổng bảo mật được công bố, tội phạm mạng mất khoảng 8 ngày để khai thác lỗ hổng và tiến hành tấn công.
Nhưng trong một năm qua, với sự trợ giúp của công nghệ AI, tội phạm mạng hiện chỉ mất trung bình 4,76 ngày để khai thác lỗ hổng bảo mật. Đồng thời, các hành vi tấn công mạng có AI trở nên phức tạp hơn gây khó khăn cho hệ thống cảnh báo cũng như các kỹ sư bảo mật xử lý sự cố.
Do đó, việc phát hiện sớm lỗ hổng bảo mật và phát triển bản vá cũng như chủ động và minh bạch trong việc công bố các lỗ hổng là quan trọng, cần thiết để giúp các doanh nghiệp có thể bảo vệ tài sản một cách hiệu quả trước khi bị hacker tấn công mạng. * Bảo mật bằng nhiều biện pháp Cũng theo báo cáo của FortiGuard Labs, chưa đến 9% tổng số lỗ hổng endpoint đã biết là mục tiêu của các cuộc tấn công mạng. Endpoint là một trong những lỗ hổng dễ bị tấn công nhất trong hệ thống mạng, là mục tiêu bị nhắm tới bởi các cuộc tấn công mã độc ransomware.Bên cạnh đó, 44% tổng số mã độc ransomware và wiper nhắm vào các ngành công nghiệp. Rasomware là loại mã độc mã hóa dữ liệu để hacker tống tiền, còn wiper là loại mã độc không đánh cắp thông tin mà trực tiếp phá hủy triệt để dữ liệu và khiến hệ điều hành không hoạt động chính xác. Các mạng máy tính nhiễm virus (botnet) có khả năng phục hồi đáng kinh ngạc. 38 trong số 143 nhóm tấn công có chủ đích (APT) được công ty phi lợi nhuận giải quyết các vấn đề vì một thế giới an toàn hơn MITRE liệt kê đã hoạt động trong nửa cuối năm 2023.
Với các mối đe dọa tấn công mạng từ trên các diễn đàn web đen (dark web), chợ đen (black market), kênh telegram và các nguồn mạng xã hội khác, các đối tượng thường xuyên thảo luận về việc nhắm vào mục tiêu là các tổ chức trong ngành tài chính, tiếp đến là lĩnh vực dịch vụ và giáo dục. Hơn 3.000 vụ vi phạm dữ liệu được chia sẻ trên các diễn đàn “dark web”. Khoảng 850.000 thẻ thanh toán được rao bán thông tin. Hơn 220 lỗ hổng được thảo luận trên các web không thể truy cập từ công cụ tìm kiếm (darknet) và hơn 237 lỗ hổng được thảo luận trên nền tảng telegram. Chuyên gia khuyến cáo, với tình trạng tấn công mạng không ngừng mở rộng cộng với sự thiếu hụt nhân sự có kỹ năng an ninh mạng trong ngành bảo mật, việc đảm bảo hệ thống thông tin cho các cơ sở hạ tầng lớn trở nên phức tạp.Do đó, các doanh nghiệp tổ chức cần thay đổi việc lựa chọn các sản phẩm bảo mật đơn lẻ sang việc xây dựng xây dựng kiến trúc bảo mật để doanh nghiệp bảo vệ được hệ thống từ mọi hướng tấn công; triển khai các sản phẩm bảo mật theo mô hình hệ thống, nền tảng (platform) để có thể tích hợp, chia sẻ thông tin giữa các nền tảng, sản phẩm bảo mật giúp nâng cao hiệu quả đảm bảo an ninh mạng.
Các giải pháp bảo mật cần được liên tục đổi mới công nghệ. Các doanh nghiệp, đơn vị, tổ chức, hiệp hội trong ngành bảo mật cần tăng cường liên minh, hợp tác để nâng cao năng lực phòng, chống tội phạm mạng trên phạm vi toàn cầu. Do xu hướng lợi dụng công nghệ AI, tấn công mạng nhắm vào người dùng đầu-cuối. Nền tảng, sản phẩm bảo mật giúp phát hiện ra tấn công mạng nhưng giải quyết hậu quả của sự cố vẫn do con người thực hiện. Do vậy, việc đào tạo nâng cao kỹ năng, năng lực cho đội ngũ nhân sự đảm bảo an ninh mạng vẫn là yếu tố quan trọng, cần được đầu tư thường xuyên.Các hãng công nghệ, bảo mật an ninh mạng là ngoài việc thiết kế, cung cấp các giải pháp bảo mật còn cần thực hiện trách nhiệm, sứ mệnh góp phần nâng cao nhận thức về an toàn thông tin cho cộng đồng, tham gia vào quá trình đào tạo nhân lực thực hiện đảm bảo an ninh mạng./.
Tin liên quan
-
Kinh tế Việt Nam
An ninh mạng trong phát triển kinh tế - Bài 1: Phòng hơn là chống
07:54' - 17/04/2024
Tấn công mạng xảy ra ngày càng phổ biến đã làm cho nhiều doanh nghiệp gặp những rủi ro lớn như mất uy tín, mất khách hàng, mất cơ hội kinh doanh, thậm chí là bị kiện tụng hoặc bị xử lý hình sự.
-
Kinh tế và pháp luật
Chuyên gia an ninh mạng cảnh báo đối với lĩnh vực thương mại điện tử
18:13' - 07/04/2024
Nhà cung cấp giải pháp an ninh mạng Malaysia Fortinet cho biết lĩnh vực thương mại điện tử được khuyến cáo nên cảnh giác với các cuộc tấn công mạng có thể xảy ra trong mùa lễ hội.
-
Ý kiến và Bình luận
Chuyên gia an ninh mạng cảnh báo AI đang thúc đẩy lừa đảo tài chính trực tuyến
08:23' - 27/02/2024
Theo phóng viên TTXVN tại Australia, các chuyên gia an ninh mạng cảnh báo trí tuệ nhân tạo (AI) đang thúc đẩy nạn lừa đảo tài chính trực tuyến đến mức không thể kiểm soát.
Tin cùng chuyên mục
-
Công nghệ
Đột phá trong công nghệ biến CO₂ thành đường ăn
20:10'
Phát triển công nghệ sản xuất đường “không cần cây trồng” được coi là hướng đi chiến lược.
-
Công nghệ
Quản lý sử dụng tài nguyên đất đai bền vững trong kỷ nguyên số
07:30'
Việc quản lý và sử dụng đất đai một cách hiệu quả, minh bạch, bền vững là yếu tố then chốt để đảm bảo an ninh lương thực, cân bằng sinh thái, giảm thiểu tác động tiêu cực từ biến đổi khí hậu.
-
Công nghệ
SpaceX chi 2 tỷ USD đầu tư vào xAI của tỷ phú Elon Musk
16:43' - 13/07/2025
Khoản đầu tư này nằm trong kế hoạch huy động vốn cổ phần trị giá 5 tỷ USD của xAI, do ngân hàng Morgan Stanley công bố hồi tháng 6/2025.
-
Công nghệ
Chàng trai dân tộc Nùng tiên phong thực hiện số hóa, kiến tạo tương lai
13:30' - 13/07/2025
Hiện nay, với nhu cầu phát triển của công nghệ và yêu cầu ngày càng khắt khe về truy xuất nguồn gốc hàng hóa từ thị trường châu Âu, bản đồ số trở thành công cụ đắc lực.
-
Công nghệ
Hải Phòng: Số hóa để quảng bá giá trị di tích lịch sử đến du khách
07:30' - 13/07/2025
Cuối tháng 6/2025, Sở Văn hóa Thể thao và Du lịch Hải Phòng đã ra mắt Tour đêm “Dấu thiêng Hàng Kênh”. Tour được tổ chức vào thứ Tư, thứ Bảy, Chủ nhật hằng tuần.
-
Công nghệ
Hợp tác để đẩy mạnh thực hiện chuyển đổi số bằng trí tuệ nhân tạo
13:30' - 12/07/2025
Ngày 8/7, Thường trực Thành ủy Cần Thơ và các sở, ngành chức năng đã có buổi làm việc với Quỹ đầu tư GenAI Fund nhằm đẩy mạnh thực hiện chuyển đổi số bằng trí tuệ nhân tạo.
-
Công nghệ
Cần Thơ đồng hành cùng chủ trương số hóa y tế quốc gia
07:30' - 12/07/2025
Hồ sơ bệnh án điện tử là một trong những nội dung trọng tâm trong lộ trình chuyển đổi số ngành Y tế giai đoạn 2023 - 2025, tầm nhìn đến 2030.
-
Công nghệ
Tuổi trẻ hỗ trợ đồng bào vùng sâu tiếp cận chính quyền số
13:30' - 11/07/2025
Tại Trung tâm Phục vụ hành chính công xã Lạc Dương, các tình nguyện viên luôn có mặt từ sớm để hỗ trợ người dân đến làm thủ tục.
-
Công nghệ
Apple lên kế hoạch tung loạt sản phẩm mới vào đầu năm 2026
10:33' - 11/07/2025
Theo hãng tin Bloomberg, Apple dự kiến tung ra nhiều sản phẩm mới trong nửa đầu năm 2026, trong đó đáng chú ý có mẫu iPhone giá rẻ iPhone 17e, loạt iPad mới và các dòng máy Mac nâng cấp.