Một số nội dung nổi bật của báo cáo có thể kể đến:
Thứ nhất: các cuộc tấn công bắt đầu trung bình 4,76 ngày sau khi các hoạt động khai thác mới được tiết lộ công khai. Các chuyên gia của Fortinet đã tìm cách xác định khoảng thời gian để một lỗ hổng bảo mật chuyển từ giai đoạn phát hành ban đầu sang khai thác và lỗ hổng có mức nghiêm trọng cao có bị khái thác nhanh hơn hay không. Dựa trên các phân tích này, các chuyên gia đã chỉ ra rằng tội phạm mạng đã tận dụng các lỗ hổng mới được công bố nhanh hơn 43% so với nửa đầu năm 2023.
Thứ hai: chưa đến 9% tổng số lỗ hổng endpoint đã biết là mục tiêu của các cuộc tấn công. Ba báo cáo toàn cảnh các mối đe dọa gần đây của Fortinet cho thấy số lỗ hổng nhắm vào các endpoint chỉ có 0,7% tổng số lỗ hổng CVE quan sát được thực sự bị tấn công, vì vậy bề mặt tấn công đang có xu hướng hẹp hơn và đội ngũ phụ trách bảo mật có thể tập trung và ưu tiên các nỗ lực khắc phục.
Thứ ba: 44% tổng số mẫu mã độc ransomware và wiper nhắm vào các ngành công nghiệp. Theo báo cáo, số lần phát hiện mã độc ransomware đã giảm 70% so với nửa đầu năm 2023, nguyên nhân chủ yếu là do tội phạm mạng đã chuyển sang cách tiếp cận có mục tiêu cụ thể hơn, tập trung chủ yếu vào các ngành năng lượng, y tế, sản xuất, vận tải, logistics và ô tô.
Thứ tư: xuất hiện các botnet mới. Các chuyên gia đã quan sát thấy sự hiện diện của các botnet nổi bật trong vài năm gần đây như Gh0st, Mirai và ZeroAccess, nhưng có 3 botnet mới xuất hiện nửa cuối năm 2023 gồm: AndoxGh0st, Prometei và DarkGate.
Thứ năm: 38 trong tổng số 143 nhóm nhóm tội phạm mạng tấn công có chủ đích được MITRE liệt kê đã hoạt động trong nửa cuối năm 2023. Trong số đó, Lazarus Group, Kimusky, APT28, APT29, Andariel và OilRig là những nhóm hoạt động tích cực nhất. Do tính chất có mục đích và các chiến dịch khá ngắn hạn của các nhóm tấn công có chủ đích APT và các nhóm mạng cấp quốc gia so với các chiến dịch lâu dài của tội phạm mạng, sự phát triển và khối lượng hoạt động trong lĩnh vực này là điểm cần lưu tâm và theo dõi liên tục.
Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam chia sẻ thông tin trong buổi họp báo ngày 4/6
Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết: “Bối cảnh an ninh mạng tại Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa. Tội phạm mạng đang khai thác các lỗ hổng mới nhanh hơn rất nhiều, đòi hỏi nhu cầu cấp thiết về một chiến lược phòng thủ mạnh mẽ hơn”.
Báo cáo Toàn cảnh Mối đe dọa mới nhất của Fortinet đã chỉ ra vai trò quan trọng của cả nhà cung cấp giải pháp và các tổ chức, doanh nghiệp. Các nhà cung cấp giải pháp phải đảm bảo trách nhiệm phát hiện và công bố thông tin về các lỗ hổng và đảm bảo tính bảo mật trong suốt vòng đời sản phẩm, trong khi các tổ chức, doanh nghiệp cần áp dụng cách tiếp cận lấy nền tảng (platform) làm trung tâm với sự hỗ trợ của AI.
Diễn biến an ninh mạng thực tế cho thấy, từ đầu năm 2024 đến nay, doanh nghiệp Việt Nam liên tục gặp các vụ tấn công mã hóa dữ liệu lớn như: VnDirect, PV Oil và gần nhất là Vietnam Post. Vì vậy, khi các mối đe dọa an ninh mạng trở nên phức tạp hơn, việc áp dụng phương pháp tiếp cận lấy nền tảng làm trung tâm, được hỗ trợ bởi công nghệ AI là rất quan trọng. Phương pháp này hợp nhất các công cụ bảo mật, tăng cường hiệu quả hoạt động và cho phép thích ứng nhanh với các mối đe dọa mới nổi, giúp các tổ chức xây dựng các biện pháp phòng vệ an ninh mạng kiên cố và phù hợp với tương lai.
Quốc Trường
10:00 | 04/07/2024
17:00 | 12/07/2024
10:00 | 20/05/2024
14:00 | 02/07/2024
14:00 | 09/05/2024
14:00 | 10/07/2024
09:00 | 15/05/2024
07:00 | 10/09/2024
Chính phủ Úc cho biết nước này có kế hoạch đưa ra các quy tắc quản lý trí tuệ nhân tạo (AI) trong bối cảnh các công cụ AI đang được triển khai nhanh chóng bởi các doanh nghiệp và trong cuộc sống hàng ngày.
10:00 | 30/08/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Bộ Thông tin và Truyền thông vừa đưa ra thông báo đáng chú ý về tình hình lừa đảo trực tuyến tại Việt Nam. Trong tuần qua, đã có tới 582 trường hợp lừa đảo được người dùng Internet Việt Nam phản ánh qua hệ thống của đơn vị này. Đáng lo ngại, nhiều vụ lừa đảo đã giả mạo các tổ chức, doanh nghiệp lớn và uy tín như các mạng xã hội, ngân hàng, dịch vụ thư điện tử... nhằm chiếm đoạt thông tin cá nhân và tài sản của người dùng.
10:00 | 31/07/2024
Ngày 25/7/2024, Trung tâm nâng cao năng lực an ninh mạng ASEAN - Nhật Bản (ASEAN - Japan Cybersecurity Capacity Building Centre, viết tắt là AJCCBC) phối hợp với Cơ quan an ninh mạng quốc gia Thái Lan tổ chức cuộc thi Sinh viên với an toàn thông tin ASEAN. Trong đó, các thí sinh tham gia đến từ Việt Nam đã đạt giành 7 vị trí dẫn đầu cuộc thi.
10:00 | 23/07/2024
Ngày 19/7 vừa qua, Hội thảo khoa học quốc tế lần thứ Nhất về Nghiên cứu và Đổi mới sáng tạo dành cho sinh viên các Trường Đại học, Học viện thuộc khối ASEAN - AWRIS 2024 đã diễn ra tại thành phố Đà Nẵng và Hội An (Quảng Nam). Nhóm học viên Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ đã tham gia báo cáo và giành giải Khuyến khích chung cuộc.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
10:00 | 10/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024