Tin tặc ngày càng phát triển những thủ đoạn tấn công tinh vi và khai thác lỗ hổng nhanh hơn bao giờ hết

07:00 | 20/04/2023 | DOANH NGHIỆP

Rapid7 - Công ty tiên phong trong lĩnh vực phát hiện mối đe dọa và rủi ro trên đám mây mới đây vừa phát hành Báo cáo thông tin lỗ hổng, được nghiên cứu trên 50 lỗ hổng bảo mật nổi bật nhất và các cuộc tấn công mạng có tác động mạnh trong năm 2022.

Tin tặc ngày càng phát triển những thủ đoạn tấn công tinh vi và khai thác lỗ hổng nhanh hơn bao giờ hết

Báo cáo thông tin lỗ hổng 2022 của Rapid7 tập trung vào các xu hướng khai thác lỗ hổng, khám phá các use cases tấn công và cung cấp một bộ khung để hiểu về các mối đe dọa bảo mật mới khi chúng xuất hiện. Đáng chú ý, báo cáo cho thấy tin tặc ngày càng phát triển tinh vi và tiến hành khai thác lỗ hổng nhanh hơn bao giờ hết; 56% trong số các lỗ hổng được phân tích trong báo cáo này đã bị khai thác trong vòng 07 ngày kể từ khi công bố công khai, tăng 12% so với năm 2021 và tăng 87% so với năm 2020. Trong năm 2022, thời gian trung bình để khai thác chỉ là một ngày.

Bà Caitlin Condon, Giám đốc nghiên cứu lỗ hổng của Rapid7 và là tác giả chính của Báo cáo thông tin lỗ hổng cho biết, các nhà nghiên cứu lỗ hổng của Rapid7 đã làm việc suốt ngày đêm để điều tra kỹ lưỡng và cung cấp ngữ cảnh cần thiết về các mối đe dọa mới nổi. Báo cáo thông tin lỗ hổng hàng năm nhằm mục đích giúp các tổ chức hiểu được các xu hướng tấn công và định hướng giải quyết những mối đe dọa độc đáo và chung mà họ đang đối mặt.

Báo cáo của Rapid7 cũng ghi nhận một mức giảm 33% từ năm 2021 đến năm 2022 về số lỗ hổng đã bị khai thác để thực hiện các cuộc tấn công ransomware. Theo bà Condon, sự giảm này có thể cho thấy các hoạt động ransomware đã ít phụ thuộc hơn vào các lỗ hổng mới, nhưng cũng có thể do các yếu tố khác, bao gồm việc báo cáo ít hơn về các sự cố ransomware.

Bà Caitlin Condon cũng cho biết thêm, hệ sinh thái ransomware và nền kinh tế tội phạm mạng đang tiếp tục trưởng thành và phát triển. Qua nghiên cứu, chúng tôi thấy nhiều dòng ransomware tích cực xâm phạm các tổ chức hơn vào năm 2022, điều này sẽ tạo ra nhiều thách thức cho việc theo dõi và báo cáo mối đe dọa.

Đội ngũ bảo mật, CNTT và các nhóm khác được giao nhiệm vụ quản lý lỗ hổng bảo mật và giảm thiểu rủi ro hoạt động trong môi trường có tính khẩn cấp cao, rủi ro cao, nơi việc đưa ra quyết định sáng suốt phụ thuộc vào khả năng nhanh chóng tách tín hiệu khỏi nhiễu. Khi một mối đe dọa tiềm ẩn mới xuất hiện, các chuyên gia bảo mật thường thấy mình cần phải dịch các mô tả mơ hồ và các sản phẩm nghiên cứu chưa được kiểm chứng thành thông tin mang tính chất hành động cho các mô hình rủi ro cụ thể của riêng họ. Rapid7 được biết đến với các sáng kiến nghiên cứu liên tục nhằm giữ an toàn cho khách hàng và cộng đồng doanh nghiệp rộng lớn hơn.

Để truy cập toàn bộ Báo cáo thông tin về lỗ hổng Rapid7 2022 có thể xem tại đây.

Rapid7

Rapid7, Inc. đang thực hiện sứ mệnh tạo ra một thế giới số an toàn hơn bằng cách làm cho an ninh mạng trở nên đơn giản và dễ tiếp cận hơn. Rapid7 trao quyền cho các chuyên gia bảo mật để quản lý bề mặt tấn công hiện đại thông qua công nghệ tốt nhất, nghiên cứu tiên tiến và chuyên môn chiến lược sâu rộng. Các giải pháp bảo mật toàn diện của Rapid7 giúp hơn 10.000 khách hàng toàn cầu hợp nhất quản lý rủi ro đám mây và phát hiện mối đe dọa để giảm các bề mặt tấn công và loại bỏ các mối đe dọa với tốc độ và độ chính xác. Để biết thêm thông tin, hãy truy cập trang rapid7.com

Để được tư vấn và hỗ trợ chi tiết về sản phẩm, vui lòng liên hệ: Công ty cổ phần Tin học Mi Mi (Mi2 JSC) là nhà phân phối chính thức của Rapid7 tại Việt Nam từ 2016.

Website: mi2.com.vn

Email: mi2jsc@mi2.com.vn

Phạm Trang

‹ › ×

Tin liên quan

Cảnh báo 6 lỗ hổng bảo mật trong sản phẩm của Microsoft gây ảnh hưởng tới hệ thống thông tin tại Việt Nam

16:00 | 11/04/2023

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Lỗ hổng nghiêm trọng CVE-2023-30547 cho phép kẻ tấn công thực thi mã tùy ý

16:00 | 26/04/2023

Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các nhà phát triển và ứng dụng.

Cảnh báo lỗ hổng bảo mật nguy hiểm cho các dự án Blockchain

12:00 | 10/03/2023

Verichains cảnh báo lỗ hổng bảo mật nghiêm trọng trong thư viện nền tảng Tendermint Core, có thể dẫn đến thiệt hại tài sản với các dự án Blockchain nổi tiếng.

Atlassian phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

07:00 | 10/02/2023

Atlassian (Vương Quốc Anh) vừa phát hành bản vá khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Jira Service Management Server và Data Center.

Hikvision phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

07:00 | 24/04/2023

Mới đây, Hikvision đã phát hành bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm lưu trữ cụm và Hybrid SAN.

Tin tặc Trung Quốc khai thác bộ định tuyến TP-Link để duy trì tấn công liên tục

07:00 | 22/05/2023

Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.

Tin cùng chuyên mục

Red Hat cảnh báo backdoor trong thư viện Xperia Utils

07:00 | 08/04/2024

Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).

Mi2 JSC trở thành hội viên chính thức của Hiệp hội An ninh mạng quốc gia

09:00 | 19/03/2024

Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.

Top 10 công cụ AI được sử dụng nhiều nhất trong năm 2023

09:00 | 10/01/2024

Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.

Nessar và Quest/One Identity gây ấn tượng tại ngày An toàn thông tin Việt Nam 2023

19:00 | 30/11/2023

Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.