 |
| Ảnh minh họa: Industrial Cyber |
Tấn công mạng giảm nhẹ nhưng ransomware “leo thang”
Báo cáo của Check Point cho biết, trung bình mỗi tổ chức phải đối mặt với khoảng 1.900 cuộc tấn công mạng mỗi tuần - giảm 4% so với tháng 8, nhưng vẫn cao hơn 1% so với cùng kỳ năm trước.
Tổng thể, các cuộc tấn công mạng có dấu hiệu chững lại, song ransomware lại gia tăng đột biến: 562 vụ được công bố công khai trong tháng 9, tăng 46% so với cùng kỳ năm 2024.
Phân bổ theo khu vực, Bắc Mỹ chiếm tới 54% tổng số vụ tấn công ransomware, tiếp theo là châu Âu (19%), trong khi các quốc gia ở châu Á – Thái Bình Dương cũng chịu ảnh hưởng đáng kể.
Khu vực châu Á – Thái Bình Dương ghi nhận trung bình 2.668 cuộc tấn công mỗi tuần, giảm 10% so với năm trước.
Châu Âu ghi nhận trung bình 1.577 cuộc tấn công mỗi tuần, giảm 1%.
Bắc Mỹ chứng kiến 1.468 cuộc tấn công mỗi tuần, tăng mạnh 17%, mức cao nhất trong tất cả các khu vực.
Những “nhóm tội phạm” ransomware thống trị không gian mạng
Check Point nêu bật ba nhóm ransomware hàng đầu hiện nay:
Qilin (chiếm 14,1%) là một trong những nhóm RaaS (ransomware-as-a-service) lâu đời nhất, duy trì việc công bố nạn nhân liên tục từ năm 2022. Sau khi nhóm RansomHub ngừng hoạt động, Qilin nhanh chóng mở rộng mạng lưới liên kết, tận dụng bộ mã hóa dựa trên Rust và bảng điều khiển RaaS nâng cao dành cho các chi nhánh.
Play, còn được gọi là PlayCrypt (chiếm 9,3%), nhắm mục tiêu vào các tổ chức tại Bắc Mỹ, Nam Mỹ và châu Âu, khai thác các lỗ hổng chưa được vá, đặc biệt trong phần mềm Lớp cổng bảo mật mạng riêng ảo VPN SSL của Fortinet, đồng thời sử dụng các công cụ hợp pháp sẵn có trong hệ thống (tệp nhị phân sống ngoài thực địa - LOLBins) để ẩn giấu hoạt động, gây khó khăn cho việc phát hiện.
Akira (chiếm 7,3%) xuất hiện từ đầu năm 2023. Biến thể mới viết bằng Rust có khả năng tấn công các hệ điều hành Windows, Linux và ESXi, chủ yếu nhắm vào các doanh nghiệp dịch vụ và sản xuất công nghiệp. Nhóm này áp dụng kiểm soát thời gian chạy và mã hóa chọn lọc (selective encryption) nhằm tránh bị phát hiện và phân tích.
Những nhóm này phản ánh xu hướng chuyên nghiệp hóa trong hệ sinh thái ransomware, nơi mô hình RaaS cho phép tin tặc mở rộng quy mô hoạt động nhanh chóng và hiệu quả hơn bao giờ hết.
GenAI: Tăng năng suất đồng thời tạo ra lỗ hổng bảo mật
Song song với ransomware, Check Point cảnh báo sự gia tăng đáng lo ngại của các rủi ro từ GenAI trong môi trường doanh nghiệp. “Việc tích hợp ngày càng tăng các công cụ AI tạo sinh vào quy trình làm việc của doanh nghiệp đã tạo ra những hướng đi mới cho rò rỉ dữ liệu,” báo cáo nêu rõ.
Theo thống kê, cứ 54 lời nhắc (prompt) GenAI từ mạng doanh nghiệp thì có 1 lời nhắc có nguy cơ cao làm lộ thông tin nhạy cảm - một mối đe dọa đã ảnh hưởng đến 91% tổ chức sử dụng công cụ GenAI thường xuyên.
Ngoài ra, 15% lời nhắc trong số đó chứa dữ liệu nội bộ, thông tin khách hàng hoặc đoạn mã độc quyền, có thể bị khai thác cho các chiến dịch tấn công hoặc tống tiền.
Check Point nhận định, những phát hiện này nhấn mạnh nhu cầu cấp thiết về quản trị và kiểm soát bảo mật quanh việc sử dụng GenAI. Nếu không có biện pháp bảo vệ thích hợp, lợi ích về năng suất có thể phải trả giá bằng những rủi ro bảo mật dữ liệu đáng kể.
Công ty an ninh mạng thực hiện báo cáo - Check Point
Check Point Software Technologies là công ty an ninh mạng hàng đầu thế giới, thành lập năm 1993 tại Israel, hiện cung cấp giải pháp bảo mật cho hơn 100.000 tổ chức và cơ quan chính phủ toàn cầu.
Báo cáo trên được xây dựng dựa trên hệ thống giám sát mối đe dọa toàn cầu của Check Point, cung cấp bức tranh toàn cảnh và đáng tin cậy về tình hình tấn công mạng trong tháng 9 vừa qua.
An Lâm (Theo Industrial Cyber)
Bình luận