Fortinet: Tội phạm mạng đang khai thác các lỗ hổng mới với tốc độ chóng mặt

Fortinet (tên giao dịch trên sàn NASDAQ: FTNT), công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu 6 tháng cuối năm 2023. Báo cáo do FortiGuard Labs thực hiện.

Báo cáo cho biết, trong 6 tháng cuối năm 2023, các cuộc tấn công bắt đầu chỉ khoảng 4,76 ngày sau khi các hoạt động khai thác mới được tiết lộ công khai. Điều đó có nghĩa, những kẻ tấn công mạng đã tăng tốc độ tận dụng các lỗ hổng mới được công bố nhanh hơn tới 43% so với nửa đầu năm 2023.

Tốc độ chóng mặt này buộc các nhà cung cấp phải tự phát hiện các lỗ hổng và phát triển bản vá trước khi việc khai thác có thể xảy ra. Đồng thời, các nhà cung cấp cũng phải chủ động và minh bạch trong việc công bố các lỗ hổng cho các tổ chức, doanh nghiệp khách hàng nhằm đảm bảo họ có thông tin cần thiết để có thể bảo vệ tài sản một cách hiệu quả trước khi các kẻ tấn công mạng có thể khai thác các lỗ hổng N-day.

Các tội phạm mạng đang khai thác các lổ hổng mới nhanh hơn rất nhiều, đòi hỏi nhu cầu cấp thiết có chiến lược phòng thủ mạnh hơn.

Một kết quả quan trọng khác của báo cáo, đó là có tới 44% tổng số mẫu mã độc ransomware và wiper nhắm vào các ngành công nghiệp. Cụ thể, Fortinet cho biết, trên toàn bộ các cảm biến của Fortinet, số lần phát hiện mã độc ransomware đã giảm 70% so với nửa đầu năm 2023.

Tuy nhiên, sự chậm lại này chủ yếu do các kẻ tấn công đã chuyển từ chiến lược truyền thống “phát tán và cầu nguyện” sang thực hiện cách tiếp cận có mục tiêu cụ thể hơn, tập trung chủ yếu vào các ngành năng lượng, y tế, sản xuất, vận tải và logistics, và ô tô.

Bình luận về Báo cáo, ông Rashish Pandey, Phó chủ tịch bộ phận Tiếp thị và Truyền thông, khu vực châu Á, Úc và New Zealand, cho rằng, Báo cáo toàn cảnh các mối đe dọa toàn cầu nửa cuối năm 2023 của FortiGuard Labs nhấn mạnh tốc độ mà các tác nhân đe dọa đang khai thác các lỗ hổng mới được công bố. Trong việc này, cả nhà cung cấp và khách hàng đều đóng vai trò quan trọng, đặc biệt là ở khu vực Đông Nam Á.

“Các nhà cung cấp phải đảm bảo giám sát chặt chẽ về bảo mật trong suốt vòng đời sản phẩm, đồng thời duy trì tính minh bạch trong việc công bố lỗ hổng bảo mật”, ông Rashish Pandey nói và cho rằng, khi các mối đe dọa an ninh mạng trở nên phức tạp hơn, việc áp dụng phương pháp tiếp cận lấy nền tảng làm trung tâm, được hỗ trợ bởi công nghệ AI, là rất quan trọng.

“Phương pháp này hợp nhất các công cụ bảo mật, tăng cường hiệu quả hoạt động và cho phép thích ứng nhanh với các mối đe dọa mới nổi, giúp các tổ chức xây dựng các biện pháp phòng vệ an ninh mạng kiên cố và phù hợp với tương lai”, ông Rashish Pandey nhấn mạnh.

Trong khi đó, phát biểu tại sự kiện bảo mật thường niên lớn nhất của Fortinet - Accelerate Việt Nam 2024, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết, bối cảnh an ninh mạng tại Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa. Tội phạm mạng đang khai thác các lỗ hổng mới nhanh hơn rất nhiều, đòi hỏi nhu cầu cấp thiết về một chiến lược phòng thủ mạnh mẽ hơn.

“Báo cáo toàn cảnh mối đe dọa mới nhất của Fortinet đã chỉ ra vai trò quan trọng của cả nhà cung cấp giải pháp và các tổ chức, doanh nghiệp. Các nhà cung cấp giải pháp phải đảm bảo trách nhiệm phát hiện và công bố thông tin về các lỗ hổng và đảm bảo tính bảo mật trong suốt vòng đời sản phẩm, trong khi các tổ chức, doanh nghiệp cần áp dụng cách tiếp cận lấy nền tảng (platform) làm trung tâm với sự hỗ trợ của AI”, ông Nguyễn Gia Đức nói.

Cũng theo ông Nguyễn Gia Đức, nền tảng hội tụ mạng và bảo mật của Fortinet mang đến sự bảo vệ toàn diện, quản lý lỗ hổng tự động và khả năng tinh giản hoạt động mà các tổ chức, doanh nghiệp Việt Nam cần để đi trước xu hướng.

“Giải pháp tích hợp này không chỉ giúp giảm chi phí và độ phức tạp mà còn giúp các tổ chức, doanh nghiệp nhanh chóng thích ứng với các mối đe dọa mới nổi, xây dựng một hệ thống bảo mật vững chắc và sẵn sàng cho tương lai”, ông Nguyễn Gia Đức nhấn mạnh.

Nhã Nam