IBM Security mới đây đã đưa ra báo cáo Chỉ số Nguy cơ an toàn mạng thường niên cho biết cách thức khai thác lỗ hổng và phần mềm gián điệp này cùng nhau có thể “giam giữ” doanh nghiệp trong năm 2021 và còn tạo gánh nặng lên chuỗi cung ứng toàn cầu khi ngành sản xuất trở thành ngành công nghiệp bị nhắm mục tiêu nhiều nhất.
Trong khi tấn công giả mạo là nguyên nhân phổ biến nhất gây ra các cuộc tấn công mạng nói chung trong năm qua, IBM Security X-Force nhận thấy mức tăng 33% trong các cuộc tấn công dựa vào khai thác lỗ hổng của phần mềm chưa được vá lỗi, điểm thâm nhập mà các tác nhân phần mềm gián điệp có thể dùng nhiều hơn bất kỳ các điểm nào khác để thực hiện các vụ tấn công vào năm 2021, chiếm 44% các vụ tấn công bằng phần mềm gián điệp.
Theo báo cáo, châu Á là khu vực đứng đầu trong các cuộc tấn công mạng – Chiếm tỷ lệ 1/4 cuộc tấn công mà IBM quan sát toàn cầu trong năm 2021. Châu Á đã chứng kiến nhiều vụ tấn công mạng hơn bất kỳ khu vực nào khác trong năm qua. Các dịch vụ tài chính và các tổ chức sản xuất đã trải qua gần 60% các cuộc tấn công tại châu Á.
Tấn công truy cập máy chủ (20%) và mã độc tống tiền (11%) là hai loại tấn công hàng đầu vào các tổ chức châu Á vào năm 2021, theo sau là đánh cắp dữ liệu (10%). Tỷ lệ cao các cuộc tấn công truy cập máy chủ ở châu Á cho thấy rằng các tổ chức đã thành thạo hơn trong việc xác định các cuộc tấn công một cách nhanh chóng.
Nhật Bản, Ấn Độ và Australia chính là 3 quốc gia bị tấn công mạng nhiều nhất tại khu vực châu Á-Thái Bình Dương.
Báo cáo năm 2022 nêu chi tiết cách tác nhân phần mềm gián điệp trong năm 2021 đã cố gắng “gây nứt vỡ” xương sống của chuỗi cung ứng toàn cầu bằng các cuộc tấn công vào ngành sản xuất, đã trở thành ngành bị tấn công nhiều nhất trong năm 2021 (23%), làm hạ cấp hoạt động của các dịch vụ tài chính và bảo hiểm sau một thời gian dài thống trị. Thực hiện các cuộc tấn công bằng phần mềm gián điệp nhiều hơn bất kỳ ngành nào khác, những kẻ tấn công đã đặt cược vào hiệu ứng sóng giao thoa trong đó sự gián đoạn của các tổ chức sản xuất sẽ khiến chuỗi cung ứng phân phối ở hạ nguồn gây áp lực buộc họ phải trả tiền chuộc. Một tỷ lệ đáng báo động là 47% các cuộc tấn công vào sản xuất là do lỗ hổng mà các tổ chức là nạn nhân chưa hoặc không thể vá lỗi, càng nhấn mạnh nhu cầu cần ưu tiên quản lý lỗ hổng của các tổ chức.
Báo cáo IBM Security X-Force Threat Intelligence Index 2022 phản ánh các kiểu tấn công mới và xu hướng mới mà IBM Security nhận thấy và phân tích từ dữ liệu – rút ra từ hàng tỷ điểm dữ liệu khác nhau từ thiết bị phát hiện điểm cuối và thiết bị mạng, nỗ lực đối phó sự cố, theo dõi kit tấn công giả mạo và nhiều hơn nữa
Tuổi thọ trung bình của các Nhóm phần mềm gián điệp là 17 tháng
Phản ứng trước sự tăng tốc truy quét phần mềm gián điệp gần đây của cơ quan thực thi pháp luật, các nhóm phần mềm gián điệp có thể đang kích hoạt kế hoạch phục hồi thảm họa của chính họ. Phân tích của X-Force cho thấy tuổi thọ trung bình của nhóm phần mềm gián điệp trước khi bị xóa sổ hoặc tái cấu trúc thương hiệu là 17 tháng. Ví dụ, REvil chịu trách nhiệm cho 37% tất cả các cuộc tấn công bằng phần mềm gián điệp trong năm 2021, tồn tại trong bốn năm qua tái cấu trúc thương hiệu, cho thấy khả năng tổ chức này nổi lên một lần nữa bất chấp sự truy quét của chiến dịch đa chính phủ vào giữa năm 2021.
Trong khi hoạt động truy quét của cơ quan thực thi pháp luật có thể làm chậm những kẻ tấn công bằng phần mềm gián điệp, quá trình này cũng đang tạo gánh nặng cho chính những kẻ tấn công khi họ cần các chi phí cần thiết để tái cấu trúc thương hiệu hoặc xây dựng lại hạ tầng. Khi sân chơi thay đổi, điều quan trọng là các tổ chức hiện đại hóa hạ tầng của họ để đặt dữ liệu trong môi trường có thể giúp bảo vệ dữ liệu – cho dù đó là ở tại cơ sở hoặc trên đám mây. Điều này có thể giúp doanh nghiệp quản lý, kiểm soát và bảo vệ khối lượng công việc của họ, và loại bỏ lợi thế của các tác nhân phần mềm gián điệp trong trường hợp xâm nhập bằng cách làm cho việc tiếp cận dữ liệu quan trọng trong môi trường đám mây lai trở nên khó khăn hơn.
Lỗ hổng trở thành cuộc khủng hoảng hiện tại đối với một số tổ chức
Báo cáo của X-Force làm nổi bật số lượng lỗ hổng cao kỷ lục được tiết lộ trong năm 2021, với số lỗ hổng trong Hệ thống kiểm soát công nghiệp tăng 50% năm này qua năm khác. Mặc dù có hơn 146.000 lỗ hổng đã được tiết lộ trong thập kỷ qua, nhưng chỉ trong những năm gần đây các tổ chức mới tăng tốc hành trình kỹ thuật số của mình, phần lớn được thúc đẩy bởi đại dịch, cho thấy thách thức quản lý lỗ hổng vẫn chưa đạt đến đỉnh cao.
Đồng thời, việc khai thác lỗ hổng dưới dạng phương pháp tấn công ngày càng phổ biến hơn. X-Force nhận thấy mức tăng 33% kể từ năm trước, với hai lỗ hổng bị khai thác nhiều nhất được phát hiện trong năm 2021 được tìm thấy trong các ứng dụng doanh nghiệp được sử dụng rộng rãi (Microsoft Exchange, Apache Log4J Library). Thách thức dành cho các doanh nghiệp quản lý lỗ hổng có thể tiếp tục trầm trọng thêm khi hạ tầng kỹ thuật số mở rộng và các doanh nghiệp có thể chìm ngập trong các yêu cầu kiểm tra và bảo trì, nhấn mạnh tầm quan trọng của việc vận hành trên giả định có xâm phạm và áp dụng chiến lược không tin tưởng tuyệt đối để giúp bảo vệ kiến trúc của họ.
Kẻ tấn công nhắm mục tiêu đến cơ sở chung giữa các đám mây
Trong năm 2021, X-Force nhận thấy nhiều kẻ tấn công chuyển mục tiêu sang các vùng chứa (container) như Docker – đến nay là chương trình chạy bằng vùng chứa (container runtime engine) phổ biến nhất theo RedHat. Kẻ tấn công nhận ra rằng các vùng chứa là cơ sở chung giữa các tổ chức vì vậy họ tăng gấp đôi các phương thức để tối đa hóa tỷ lệ hoàn vốn dầu tư (ROI) với phần mềm độc hại có thể vượt qua các nền tảng và có thể được sử dụng như là điểm xuất phát đến các thành phần khác của hạ tầng nạn nhân.
Báo cáo năm 2022 cũng tỏ ra thận trọng về việc các tác nhân đe dọa tiếp tục đầu tư vào các phần mềm gián điệp trên Linux chuyên biệt, chưa được quan sát trước đây, với dữ liệu được Intezer cung cấp cho thấy mức tăng 146% về phần mềm gián điệp trên Linux có mã mới. Khi những kẻ tấn công đều đặn theo đuổi việc mở rộng các hoạt động thông qua môi trường đám mây, doanh nghiệp phải tập trung vào mở rộng tầm nhìn vào hạ tầng lai của mình. Môi trường đám mây lai được xây dựng dựa trên khả năng tương tác và các tiêu chuẩn mở có thể giúp các tổ chức phát hiện các điểm mù và tăng tốc và tự động hóa phản hồi về vấn đề bảo mật.
Minh Hoàng
Báo cáo giới thiệu dữ liệu mà IBM thu thập toàn cầu trong năm 2021 để cung cấp thông tin chi tiết về môi trường mối đe dọa toàn cầu và thông báo cho các chuyên gia bảo mật về các mối đe dọa liên quan nhất đến tổ chức của họ. Bạn có thể tải xuống bản sao báo cáo IBM Security X-Force Threat Intelligence Index 2021 tại đây.
