Báo cáo mới tiết lộ những xu hướng đáng lo ngại: tội phạm mạng khai thác AI, sự tồn tại dai dẳng của các cuộc tấn công ransomware và sự gia tăng đáng kể của những kẻ đánh cắp dữ liệu. (Ảnh: DC)
SINGAPORE –Acronis, công ty hàng đầu thế giới về bảo vệ mạng, đã công bố kết quả của Báo cáo về các mối đe dọa mạng giữa năm, Từ đổi mới đến rủi ro: Quản lý tác động của các cuộc tấn công mạng do AI điều khiển. Nghiên cứu toàn diện, dựa trên dữ liệu được thu thập từ hơn một triệu điểm cuối toàn cầu, cung cấp cái nhìn sâu sắc về bối cảnh an ninh mạng đang phát triển và phát hiện ra việc tội phạm mạng sử dụng ngày càng nhiều các hệ thống trí tuệ nhân tạo (AI) tổng hợp, chẳng hạn như ChatGPT, để tạo ra nội dung độc hại và thực thi các nội dung phức tạp. các cuộc tấn công.
Báo cáo về mối đe dọa định kỳ sáu tháng nhấn mạnh ransomware là rủi ro chính đối với các doanh nghiệp vừa và nhỏ. Và trong khi số lượng biến thể ransomware mới tiếp tục giảm, mức độ nghiêm trọng của các cuộc tấn công ransomware vẫn còn đáng kể. Điều đáng lo ngại không kém là sự xuất hiện ngày càng tăng của những kẻ đánh cắp dữ liệu, những kẻ lợi dụng thông tin đăng nhập bị đánh cắp để có được quyền truy cập trái phép vào thông tin nhạy cảm.
Candid Wüest, Phó Giám đốc Nghiên cứu của Acronis cho biết: “Số lượng các mối đe dọa vào năm 2023 đã tăng so với năm ngoái, một dấu hiệu cho thấy bọn tội phạm đang mở rộng quy mô và tăng cường cách chúng xâm phạm hệ thống và thực hiện các cuộc tấn công”. “Để giải quyết bối cảnh mối đe dọa linh hoạt, các tổ chức cần các giải pháp bảo mật thống nhất, linh hoạt, toàn diện, cung cấp khả năng hiển thị cần thiết để hiểu các cuộc tấn công, đơn giản hóa bối cảnh và cung cấp biện pháp khắc phục hiệu quả cho mọi mối đe dọa, cho dù đó có thể là phần mềm độc hại, lỗ hổng hệ thống và mọi thứ liên quan. .”
Theo phát hiện của báo cáo, lừa đảo là phương pháp chính mà bọn tội phạm tận dụng để lấy thông tin đăng nhập. Chỉ trong nửa đầu năm 2023, số vụ tấn công lừa đảo qua email đã tăng 464% so với năm 2022. Trong cùng một khung, số vụ tấn công trên mỗi tổ chức cũng tăng 24%. Trong nửa đầu năm 2023, các điểm cuối do Acronis giám sát đã nhận thấy số lượng tệp và URL trên mỗi email được quét tăng 15%. Tội phạm mạng cũng đã khai thác thị trường AI dựa trên mô hình ngôn ngữ lớn (LLM) đang phát triển, sử dụng các nền tảng để tạo, tự động hóa, mở rộng quy mô và cải thiện các cuộc tấn công mới thông qua học tập tích cực.
Bối cảnh tấn công mạng đang phát triển
Tội phạm mạng đang ngày càng tinh vi hơn trong các cuộc tấn công, sử dụng AI và mã ransomware hiện có để xâm nhập sâu hơn vào hệ thống của nạn nhân và trích xuất thông tin nhạy cảm. Phần mềm độc hại do AI tạo ra rất giỏi trong việc tránh bị phát hiện trong các mô hình chống vi-rút truyền thống và các trường hợp ransomware công khai đã bùng nổ so với năm ngoái. Các điểm cuối được Acronis giám sát đang thu thập dữ liệu có giá trị về cách thức hoạt động của tội phạm mạng này và nhận ra cách một số cuộc tấn công trở nên thông minh, tinh vi hơn và khó phát hiện hơn.
Rút ra từ nghiên cứu và phân tích sâu rộng, những phát hiện chính từ báo cáo bao gồm:
· Acronis đã chặn gần 50 triệu URL ở điểm cuối trong Quý 1 năm 2023, tăng 15% so với Quý 4 năm 2022.
· Có 809 trường hợp ransomware được đề cập công khai trong Quý 1 năm 2023, với mức tăng đột biến 62% trong tháng 3 so với mức trung bình hàng tháng là 270 trường hợp.
· Quý 1 năm 2023, 30.3% trong số tất cả các email nhận được là thư rác và 1.3% chứa phần mềm độc hại hoặc liên kết lừa đảo.
· Mỗi mẫu phần mềm độc hại tồn tại trung bình 2.1 ngày trong tự nhiên trước khi nó biến mất. 73% mẫu chỉ được xem một lần.
· Các mô hình AI công cộng đang chứng tỏ là kẻ đồng phạm vô tình cho bọn tội phạm đang tìm kiếm lỗ hổng mã nguồn, tạo ra các cuộc tấn công và phát triển các cuộc tấn công ngăn chặn gian lận như giả mạo sâu.
Các băng nhóm tội phạm mạng lừa đảo để lấy thông tin xác thực, trích xuất dữ liệu và đô la, hãy lưu ý:
· Lừa đảo vẫn là hình thức đánh cắp thông tin đăng nhập phổ biến nhất, chiếm 73% tổng số vụ tấn công. Thỏa hiệp email doanh nghiệp (BEC) đứng thứ hai, ở mức 15%.
· Băng nhóm LockBit chịu trách nhiệm về các vụ vi phạm dữ liệu lớn.
· Clop đã vi phạm hệ thống của nhà cung cấp dịch vụ chăm sóc sức khỏe tâm thần, ảnh hưởng đến dữ liệu cá nhân và dữ liệu được HIPAA quản lý của hơn 783.000 cá nhân.
· BlackCat đã đánh cắp hơn 2TB dữ liệu quân sự bí mật, bao gồm thông tin cá nhân của nhân viên và khách hàng, từ một nhà sản xuất công nghiệp Ấn Độ.
· Phó Hội bị xâm phạm 1,200 máy chủ và thông tin cá nhân của 43.000 sinh viên, 4,000 nhân viên học thuật và 1,500 nhân viên hành chính tại Đại học Duisburg-Essen ở Đức.
Vi phạm thể hiện mối lo ngại lớn về an ninh
Báo cáo chia sẻ: Các phương pháp an ninh mạng truyền thống và việc thiếu hành động đã tạo điều kiện cho kẻ tấn công xâm nhập:
· Thiếu các giải pháp bảo mật mạnh mẽ có thể phát hiện việc khai thác lỗ hổng zero-day.
· Các tổ chức thường không cập nhật kịp thời phần mềm dễ bị tấn công, rất lâu sau khi có bản sửa lỗi.
· Các máy chủ Linux phải đối mặt với sự bảo vệ không đầy đủ trước tội phạm mạng đang ngày càng truy lùng chúng.
· Không phải tất cả các tổ chức đều tuân theo giao thức sao lưu dữ liệu phù hợp, bao gồm cả 3-2-1 luật lệ.
Với những xu hướng này, Acronis nhấn mạnh sự cần thiết của các biện pháp bảo vệ mạng chủ động. Một trạng thái an ninh mạng hợp lý đòi hỏi một giải pháp nhiều lớp kết hợp chống phần mềm độc hại, EDR, DLP, bảo mật email, đánh giá lỗ hổng, quản lý bản vá, RMM và khả năng sao lưu. Việc tận dụng giải pháp tiên tiến kết hợp AI, học máy và phân tích hành vi có thể giúp giảm thiểu rủi ro do phần mềm tống tiền và kẻ đánh cắp dữ liệu gây ra. Thông qua nghiên cứu, phát triển và hợp tác liên tục với các đối tác trong ngành, Acronis cam kết trao quyền cho các cá nhân và doanh nghiệp bằng cách cung cấp các giải pháp sáng tạo nhằm bảo vệ khỏi các mối đe dọa mạng mới nổi.
