Theo báo cáo từ Kaspersky, 75% các cuộc tấn công mạng vào năm 2023 tận dụng các lỗ hổng trong Microsoft Office.
Sự tiến bộ của trí tuệ nhân tạo (AI) đã mang đến những thách thức mới trong lĩnh vực an ninh mạng, với các cuộc tấn công trở nên phức tạp hơn và ransomware phát triển thành một dịch vụ cho tội phạm mạng. Các mối đe dọa mới nổi cũng nhắm đến hệ điều hành iOS, với Chiến dịch Operation Triangulation năm 2024 là một ví dụ điển hình.
Với sự phát triển không ngừng của các mối đe dọa an ninh mạng, các tổ chức đang đối mặt với những thách thức đầy bất ổn. Việc mở một email dường như vô hại cũng có thể mang lại nhiều rủi ro tiềm ẩn. Các chuyên gia an ninh mạng luôn phải cảnh giác và phản ứng nhanh chóng trước các thủ đoạn và chiến lược tấn công ngày càng tinh vi, đặc biệt khi các lỗ hổng từ công nghệ mã nguồn mở đang bị lợi dụng.
Theo báo cáo từ Kaspersky, 75% các cuộc tấn công mạng vào năm 2023 tận dụng các lỗ hổng trong Microsoft Office. Các cuộc tấn công này thường nhắm vào các ứng dụng miễn phí, tài khoản bị xâm nhập, hoặc sử dụng brute force. Phần lớn các cuộc tấn công bắt đầu với việc tội phạm sử dụng thông tin đăng nhập bị đánh cắp hoặc mua từ chợ đen, sau đó tiến hành tấn công qua RDP, email lừa đảo chứa tệp đính kèm độc hại, hoặc qua các tệp độc hại giả mạo tài liệu công cộng.
Hậu quả sau các cuộc tấn công mạng rất nghiêm trọng: 33,3% tổ chức bị mã hóa dữ liệu, 21,1% bị đánh cắp dữ liệu, và 12,2% bị xâm phạm vào hệ thống Active Directory. Một khảo sát năm 2022 của Kaspersky cho thấy, ransomware và đánh cắp dữ liệu là hai mối đe dọa mạng lớn nhất. Năm 2024, các cuộc tấn công chuỗi cung ứng và lừa đảo nhắm mục tiêu cụ thể cũng trở thành những mối đe dọa nổi bật.
Các tổ chức chính phủ là mục tiêu hàng đầu, chiếm 27,9% các cuộc tấn công, tiếp theo là ngành sản xuất và tài chính. Châu Á và khu vực CIS chịu ảnh hưởng nặng nề nhất, chiếm 47,3% các sự cố mạng, tiếp theo là Châu Mỹ, Trung Đông và Châu Âu.
Tội phạm mạng đang ngày càng chuyên nghiệp hóa, với động cơ chính là lợi nhuận tài chính. Ransomware, đặc biệt là mô hình RaaS, đang trở nên phổ biến, cho phép các băng đảng tội phạm mạng hợp tác với nhau để tăng tính hiệu quả của các cuộc tấn công. Các nhóm tội phạm chuyên biệt đóng vai trò quan trọng trong từng giai đoạn của quy trình tấn công, từ việc xâm nhập hệ thống cho đến đàm phán tiền chuộc và rửa tiền.
Một trong những chiến dịch tấn công nguy hiểm nhất là Chiến dịch Operation Triangulation, nhắm vào các thiết bị iOS. Kẻ tấn công sử dụng tin nhắn iMessage chứa tệp độc hại để khai thác lỗ hổng phần cứng của Apple, từ đó chiếm quyền điều khiển thiết bị. Apple đã phát hành các bản vá để sửa các lỗ hổng này, nhưng người dùng vẫn nên thường xuyên cập nhật thiết bị và tắt iMessage để giảm thiểu rủi ro.
Các hệ thống container hóa, đặc biệt là các hệ thống sử dụng phần mềm nguồn mở, đang trở thành mục tiêu của các cuộc tấn công chuỗi cung ứng. Việc áp dụng các chính sách bảo mật nghiêm ngặt và sử dụng các giải pháp bảo mật đa lớp là cần thiết để giảm thiểu rủi ro.
Để bảo vệ tổ chức trước các cuộc tấn công mạng, cần thiết lập và duy trì một hệ thống bảo mật toàn diện, kết hợp giữa các chiến lược bảo mật, đào tạo nhận thức cho nhân viên, và sử dụng các giải pháp bảo mật phù hợp. Các chuyên gia khuyến nghị cập nhật phần mềm, sử dụng các công cụ phát hiện và phản hồi mối đe dọa tiên tiến, và tham gia các khóa đào tạo để nâng cao năng lực ứng phó với các mối đe dọa mới.