acecook

Mã độc ransomware đang có xu hướng tấn công mạnh vào các ngành công nghiệp

An ninh an toàn mạng
04/06/2024 22:00
44% tổng số mẫu mã độc ransomware và wiper đã nhắm vào các ngành công nghiệp như năng lượng, y tế, sản xuất, vận tải, logistics, và ô tô.
aa

Nếu như trước đây, mã độc ransomware tấn công chủ yếu vào lĩnh vực tài chính ngân hàng thì từ 6 tháng cuối năm 2023 trở lại đây cho thấy mã độc này đang chuyển hướng mạnh sang tấn công công nghệ vận hành (OT) trong ngành năng lượng, y tế, sản xuất, vận tải, logistics, và ô tô.

• Fortinet công bố Trợ lý bảo mật AI IoT thế hệ đầu tiên cho hoạt động mạng và bảo mật
• Hệ điều hành FortiOS với AI tạo sinh thế hệ mới nâng cao năng lực bảo mật

Đây là thông tin được chuyên gia an ninh mạng của Fortinet đưa ra tại Hội nghị bảo mật thường niên lớn nhất của Fortinet – Accelerate Việt Nam 2024.

Cụ thể, phân tích báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu 6 tháng cuối năm 2023 của FortiGuard Labs, ông Nguyễn Minh Hải – Giám đốc kỹ thuật Công ty Fortinet Việt Nam cho biết, năm 2023 được ghi nhận là năm có số cuộc tấn công an ninh mạng lớn nhất trong những năm gần đây, với hơn 30.000 cuộc tấn công. Trong đó, 6 tháng cuối năm 2023, ​​những kẻ tấn công tăng tốc độ tận dụng các lỗ hổng mới được công bố (nhanh hơn 43% so với nửa đầu năm 2023 và tốc độ tấn công cũng được rút ngắn. Nếu như 6 tháng đầu năm 2023, tội phạm mạng mất 8 ngày để thực các cuộc tấn công sau khi các hoạt động khai thác mới được tiết lộ công khai, thì 6 tháng cuối năm chỉ mất chưa đến 5 ngày.

Đặc biệt, 44% tổng số mẫu mã độc ransomware và wiper đã nhắm vào các ngành công nghiệp như năng lượng, y tế, sản xuất, vận tải, logistics, và ô tô.

Số liệu báo cáo cũng cho thấy, trên toàn bộ các cảm biến của Fortinet, số lần phát hiện mã độc ransomware đã giảm 70% so với nửa đầu năm 2023. Sự chậm lại này chủ yếu do các kẻ tấn công đã chuyển từ chiến lược truyền thống “phát tán và cầu nguyện” sang thực hiện cách tiếp cận có mục tiêu cụ thể hơn.

Đáng chú ý, theo ông Nguyễn Minh Hải, có những lỗ hổng đã được cảnh báo 5 năm, thậm chí là 15 năm vẫn tồn tại trong nhiều doanh nghiệp, tổ chức và tập trung nhiều ở công nghệ vận hành (OT). Điều này tiềm ẩn nhiều nguy cơ bị tấn công mạng và hậu quả gây ra là rất lớn.

Các nguyên nhân cơ bản được chỉ ra là do xu hướng làm việc ở mọi nơi hiện nay đang thịnh hành (đến 80% doanh nghiệp áp dụng); dữ liệu của doanh nghiệp đã được đặt trên nền tảng đa đám mây và doanh nghiệp triển khai giải pháp bảo mật rời rạc, thiếu liên kết, phối hợp dẫn đến hạn chế trong tự động hóa bảo mật.

ma doc ransomware dang co xu huong tan cong manh vao cac nganh cong nghiep
Fortinet Accelerate Vietnam 2024 diễn ra tại Hà Nội vào ngày 4/6.

Triển khai giải pháp bảo mật toàn diện, dùng AI chế ngự AI

Tội phạm mạng hiện nay đang gia tăng bề mặt tấn công, đồng thời gia tăng sử dụng công nghệ cao trong tấn công. Báo cáo từ FortiGuard Labs từ cuối năm 2023 cũng cho thấy về nguy cơ leo thang của các mối đe dọa mạng nâng cao do sự phổ cập của Dịch vụ tội phạm mạng (CaaS) và tác động của trí tuệ nhân tạo tạo sinh (Generative AI). Tội phạm mạng sẵn sàng nâng cao mức độ tinh vi trong các hoạt động lừa đảo.

AI có thể giúp tội phạm mạng viết ra những email mà đến cả nhân viên bảo mật của doanh nghiệp cũng có thể bị lừa. AI do tội phạm mạng sản sinh ra cũng có thể xâm nhập ngay từ khi mô hình AI của doanh nghiệp đang trong giai đoạn huấn luyện, dẫn đến rủi ro cho doanh nghiệp khi ứng dụng giải pháp AI chính mình viết ra.

Tuy nhiên, các doanh nghiệp, tổ chức ngày nay không thể không áp dụng khoa học công nghệ trong quản trị, vận hành tổ chức của mình. “Trước đây nhiều tổ chức chỉ muốn công nghệ vận hành của mình là độc lập, khép kín. Họ coi trọng việc bảo đảm an toàn kỹ thuật cho hệ thống hơn là đưa giải pháp an ninh mạng từ bên ngoài vào thì nay công nghệ vận hành cũng không thể đóng mãi được, OT cũng không thể không kết nối với IT. Do đó, chủ động phòng thủ mới là giải pháp an toàn nhất cho doanh nghiệp hiện nay”. Ông Nguyễn Gia Đức – Giám đốc Fortinet Việt Nam khẳng định.

ma doc ransomware dang co xu huong tan cong manh vao cac nganh cong nghiep
Ông Nguyễn Gia Đức – Giám đốc Fortinet Việt Nam cho rằng chủ động phòng thủ mới là giải pháp an toàn nhất cho doanh nghiệp hiện nay.

Ỏ góc độ công nghệ, ông Nguyễn Minh Hải khuyến cáo, doanh nghiệp, tổ chức cần xây dựng lại, thiết kế lại giải pháp an ninh mạng cho người dùng; cần trang bị công nghệ AI, học máy để chế ngự lại AI của tội phạm mạng; triển khai giải pháp toàn diện có khả năng kết nối, “tình báo” tốt, tăng tính chủ động phòng thủ và giải quyết sự cố an ninh mạng.

AI có thể giúp tội phạm mạng thì AI cũng là công nghệ mà các nhà cung cấp giải pháp an ninh mạng đang sử dụng để chế ngự tội phạm mạng. Trước đây trung tâm an ninh mạng dùng biện pháp thủ công của con người thì khả năng và tốc độ phân tích, đánh giá sự cố an ninh mạng không thể bằng AI hiện nay. Nhờ có AI mà các nhân viên bảo mật của doanh nghiệp có thể có được những lời khuyên cho các hành vi tiếp theo phải làm để khoanh vùng, xử lý sự cố nhanh nhất có thể. Hỗ trợ doanh nghiệp có thể triển khai được các bộ chính sách xử lý sự cố an ninh mạng nhanh chóng. Khảo sát cho thấy, trước đây các trung tâm SOC mất 22 ngày để giải quyết sự cố an ninh mạng thì nay nhờ AI rút xuống chỉ còn 1 ngày.

ma doc ransomware dang co xu huong tan cong manh vao cac nganh cong nghiep
Ông Nguyễn Minh Hải – Giám đốc kỹ thuật Công ty Fortinet Việt Nam cho biết hiện nay dùng công nghệ AI để chế ngự AI của tội phạm mạng là biện pháp mang lại nhiều hiệu quả vượt trội.

Xây dựng văn hóa hợp tác chống tội phạm mạng

Tại Accelerate Việt Nam 2024, các chuyên gia kêu gọi việc xây dựng văn hóa hợp tác chống lại tội phạm mạng là việc cần làm. Hợp tác để minh bạch và trách nhiệm trên quy mô nhiều tổ chức thay vì các tổ chức hoạt động riêng lẻ trong không gian an ninh mạng. Mỗi tổ chức đều có một vị trí trong chuỗi hợp tác chống lại các mối đe dọa mạng. Hợp tác với các tổ chức có tên tuổi, có uy tín từ cả khu vực công và tư bao gồm các nhóm Ứng cứu khẩn cấp không gian mạng (CERT), các cơ quan chính phủ và học viện, là một trong những cam kết của Fortinet nhằm tăng cường khả năng bảo vệ và phục hồi mạng trên toàn cầu.

Sự đổi mới công nghệ liên tục và mối quan hệ hợp tác giữa các ngành nghề và các nhóm chuyên môn như Liên minh chống lại các mối đe dọa mạng CTA, Liên minh phục hồi trên không gian mạng – Network Resilience Coalition, Interpol, Quan hệ đối tác chống tội phạm mạng của Diễn đàn Kinh tế Thế giới (WEF), và Bản đồ tội phạm mạng – Cybercrime Atlas của WEF sẽ giúp cải thiện các biện pháp bảo vệ và hỗ trợ trong cuộc chiến chống tội phạm mạng trên toàn cầu.

Ông Rashish Pandey, Phó Chủ tịch Bộ phận Tiếp thị và Truyền thông Fortinet, khu vực Châu Á, Úc và New Zealand cho biết: “Cả nhà cung cấp và khách hàng đều đóng vai trò quan trọng, đặc biệt là ở khu vực Đông Nam Á. Các nhà cung cấp phải đảm bảo giám sát chặt chẽ về bảo mật trong suốt vòng đời sản phẩm, đồng thời duy trì tính minh bạch trong việc công bố lỗ hổng bảo mật. Khi các mối đe dọa an ninh mạng trở nên phức tạp hơn, việc áp dụng phương pháp tiếp cận lấy nền tảng làm trung tâm, được hỗ trợ bởi công nghệ AI, là rất quan trọng. Phương pháp này hợp nhất các công cụ bảo mật, tăng cường hiệu quả hoạt động và cho phép thích ứng nhanh với các mối đe dọa mới nổi, giúp các tổ chức xây dựng các biện pháp phòng vệ an ninh mạng kiên cố và phù hợp với tương lai.”

Phát biểu tại Accelerate Việt Nam 2024, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cũng cho biết: “Bối cảnh an ninh mạng tại Việt Nam đang chứng kiến sự gia tăng nhanh chóng của các mối đe dọa. Tội phạm mạng đang khai thác các lỗ hổng mới nhanh hơn rất nhiều, đòi hỏi nhu cầu cấp thiết về một chiến lược phòng thủ mạnh mẽ hơn. Báo cáo Toàn cảnh Mối đe dọa mới nhất của Fortinet đã chỉ ra vai trò quan trọng của cả nhà cung cấp giải pháp và các tổ chức, doanh nghiệp. Các nhà cung cấp giải pháp phải đảm bảo trách nhiệm phát hiện và công bố thông tin về các lỗ hổng và đảm bảo tính bảo mật trong suốt vòng đời sản phẩm, trong khi các tổ chức, doanh nghiệp cần áp dụng cách tiếp cận lấy nền tảng (platform) làm trung tâm với sự hỗ trợ của AI”.

Bảo Hà

Tin bài khác
Loại bỏ nhiều điều luật không phù hợp, hướng tới chuẩn hóa Luật Giáo dục đại học

Loại bỏ nhiều điều luật không phù hợp, hướng tới chuẩn hóa Luật Giáo dục đại học

Dự thảo sửa đổi lần 2 về Luật Giáo dục đại học, do Bộ GDĐT vừa công bố, gồm 9 chương và dự kiến 54 điều. Dự thảo điều chỉnh, một số điều không phù hợp, trong đó có việc bỏ phân loại trường đại học định hướng nghiên cứu hay ứng dụng.
Trưng bày chuyên đề “Bảo vật quốc gia - Những kiệt tác di sản tại Thành phố Hồ Chí Minh”

Trưng bày chuyên đề “Bảo vật quốc gia - Những kiệt tác di sản tại Thành phố Hồ Chí Minh”

Ngày 29/6, Sở Văn hóa và Thể thao Thành phố Hồ Chí Minh tổ chức Lễ công bố quyết định của Thủ tướng Chính phủ về việc công nhận Bảo vật quốc gia: Chõ gốm của sưu tập tư nhân Phạm Gia Chi Bảo và Khai mạc trưng bày chuyên đề “Bảo vật quốc gia - Những kiệt tác di sản tại Thành phố Hồ Chí Minh”.
Ngân hàng NCB liên tục tăng vốn nghìn tỷ đồng, mục tiêu tổng tài sản hơn 135.000 tỷ

Ngân hàng NCB liên tục tăng vốn nghìn tỷ đồng, mục tiêu tổng tài sản hơn 135.000 tỷ

Liên tục tăng vốn điều lệ lên gấp gần 3 lần chỉ trong vòng 3 năm, Ngân hàng NCB hướng tới sự phát triển bền vững, mở rộng quy mô hoạt động, nâng cao năng lực tài chính, gia tăng sức cạnh tranh và khả năng chống chịu trước rủi ro thị trường.
Thị trường chứng khoán ngày 01/7: Tín hiệu phân hóa rõ nét, dòng tiền ưu tiên cổ phiếu tích lũy tốt

Thị trường chứng khoán ngày 01/7: Tín hiệu phân hóa rõ nét, dòng tiền ưu tiên cổ phiếu tích lũy tốt

Thị trường mở đầu tháng 7 với trạng thái phân hóa rõ rệt và độ biến động gia tăng. VN Index tăng nhẹ nhưng hình thành cây nến Doji có bóng nến dài – dấu hiệu cho thấy lực cầu và áp lực chốt lời đang giằng co quyết liệt. Dòng tiền vẫn luân chuyển, tuy nhiên không còn lan tỏa đều mà tập trung vào một số nhóm ngành và mã cổ phiếu cụ thể.
Tử vi vòng quay công nghệ ngày 2/7/2025: Tuổi Mùi giậm chân tại chỗ, tuổi Tuất tiền bạc dư dôi

Tử vi vòng quay công nghệ ngày 2/7/2025: Tuổi Mùi giậm chân tại chỗ, tuổi Tuất tiền bạc dư dôi

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 2/7/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Doanh nghiệp xuất khẩu đối thoại, tháo gỡ vướng mắc tín dụng từ ngân hàng nhà nước

Doanh nghiệp xuất khẩu đối thoại, tháo gỡ vướng mắc tín dụng từ ngân hàng nhà nước

Trong bối cảnh kinh tế thế giới còn nhiều biến động, ngành ngân hàng vẫn giữ vững ổn định kinh tế vĩ mô, duy trì mặt bằng lãi suất thấp, tỷ giá ổn định và hệ thống thanh khoản tốt, là những nền tảng quan trọng để hỗ trợ cộng đồng doanh nghiệp nói chung và doanh nghiệp xuất khẩu nói riêng.
Cuộc cách mạng công nghệ đưa ngành cho thuê vào Thời đại mới

Cuộc cách mạng công nghệ đưa ngành cho thuê vào Thời đại mới

Trong kỷ nguyên công nghệ 4.0, khái niệm di chuyển thông minh không còn là xu hướng mà đã trở thành một phần thiết yếu trong đời sống đô thị hiện đại. Sự kết hợp giữa trí tuệ nhân tạo (AI), Internet vạn vật (IoT), công nghệ di động và điện khí hóa đang tái định hình ngành công nghiệp cho thuê - từ ô tô, xe tay ga đến xe đạp và thiết bị giải trí ngoài trời.
Triển lãm Ảnh “Việt Nam - Bản sắc, Nhân văn và Hội nhập” thu hút bạn bè quốc tế tại LHQ

Triển lãm Ảnh “Việt Nam - Bản sắc, Nhân văn và Hội nhập” thu hút bạn bè quốc tế tại LHQ

Từ ngày 30/6 đến 09/7/2025, Văn phòng Cơ quan Thường trực về Nhân quyền phối hợp với Phái đoàn Thường trực Việt Nam tại Liên Hợp Quốc và Văn phòng Liên Hợp quốc tại Geneva - UNOG tổ chức Triển lãm Ảnh “Việt Nam - Bản sắc, Nhân văn và Hội nhập” tại Tòa nhà E, Palais des Nations, Thụy Sĩ.
Ngày đầu vận hành chính quyền 2 cấp tại Hà Nội: Bảo đảm bộ máy mới vận hành thông suốt

Ngày đầu vận hành chính quyền 2 cấp tại Hà Nội: Bảo đảm bộ máy mới vận hành thông suốt

Sáng 1/7, Hà Nội chính thức bước vào ngày đầu tiên vận hành mô hình chính quyền địa phương 2 cấp tại 126 xã, phường mới.
Nhóm doanh nghiệp dầu khí khẳng định vị thế trong Top 50 công ty niêm yết tốt nhất Việt Nam 2025

Nhóm doanh nghiệp dầu khí khẳng định vị thế trong Top 50 công ty niêm yết tốt nhất Việt Nam 2025

Forbes Việt Nam vừa công bố "Danh sách 50 Công ty niêm yết tốt nhất Việt Nam năm 2025. Đây là lần thứ 13 Forbes Việt Nam công bố danh sách này. 6 đơn vị thành viên thuộc Tập đoàn Công nghiệp - Năng lượng Quốc gia Việt Nam (Petrovietnam) được lọt vào danh sách.
Quảng cáo
moxa