Báo cáo mới năm 2021 của SonicWall: cái nhìn về cách tội phạm mạng thay đổi và tinh chỉnh các chiến thuật

SINGAPORE – Media OutReach — Hình thức làm việc tại nhà do ảnh hưởng của đại dịch COVID-19 đã dẫn đến một sự thay đổi chưa từng có đối với các tổ chức khi họ chiến đấu để bảo vệ các bề mặt tấn công lớn hơn theo cấp số nhân khỏi tội phạm mạng được trang bị các công cụ dựa trên đám mây mạnh mẽ, lưu trữ đám mây và các mục tiêu vô tận. Khi môi trường làm việc phát triển, các phương pháp của các tác nhân đe dọa và các thủ phạm có động cơ khác cũng phát triển như vậy. Đó là nội dung được nêu chi tiết trong 2021 SonicWall Cyber Threat Report (Báo cáo về đe dọa không gian mạng năm 2021 của SonicWall) vừa được công bố.

Ông Bill Conner, Chủ tịch kiêm Giám đốc điều hành (CEO) của SonicWall cho biết: “Năm 2020 mang đến một cơn bão hoàn hảo cho tội phạm mạng và là điểm khởi đầu quan trọng cho cuộc chạy đua vũ trang trên mạng. Đại dịch COVID-19 cùng với công việc từ xa, môi trường tình trạng cách ly xã hội, tiền điện tử đạt mức giá cao kỷ lục và các tác nhân đe dọa vũ khí hóa công cụ và lưu trữ đám mây – đã đẩy hiệu quả và số lượng các cuộc tấn công mạng lên mức cao mới. Thông tin tình báo về mối đe dọa mới nhất này cung cấp cái nhìn về cách tội phạm mạng thay đổi và tinh chỉnh các chiến thuật của họ, vẽ nên một bức tranh về những gì họ đang làm trong bối cảnh tương lai không chắc chắn ở phía trước”.

Báo cáo về mối đe dọa không gian mạng năm 2021 của SonicWall nêu bật cách đại dịch COVID-19 cung cấp cho các tác nhân đe dọa cơ hội phong phú để thực hiện các cuộc tấn công mạnh mẽ hơn, hung hãn hơn với số lương đông đảo hơn, phát triển dựa trên nỗi sợ hãi và sự không chắc chắn của các lực lượng làm việc từ xa và di động điều hướng các mạng công ty từ nhà.

Ông Bill Conner cho biết thêm: “Hiện không có quy tắc ứng xử nào khi nói đến tội phạm mạng, các phương pháp tấn công và lựa chọn mục tiêu của chúng. Công nghệ đang phát triển với tốc độ chưa từng có. Nhiều mối đe dọa được dự báo sẽ có ở tương lai thì nay đã trở thành hiện thực, với việc tự làm, các công cụ dựa trên đám mây tạo ra một đội quân tội phạm mạng được trang bị sức mạnh và tác động tàn khốc. Các tổ chức phải luôn cảnh giác và chủ động trong việc củng cố thế trận an ninh mạng của mình”.

Ông Debasish Mukherjee, Phó chủ tịch, Bộ phận Bán hàng của SonicWall khu vực châu Á – Thái Bình Dương nhận xét: “Khi ngày càng có nhiều tổ chức áp dụng chuyển đổi kỹ thuật số, các tổ chức bắt buộc phải có các chiến lược để lập kế hoạch giảm thiểu, xây dựng khả năng phục hồi và ứng phó với sự bất thường. Với sự gia tăng của các vụ vi phạm dữ liệu và thông tin bị rò rỉ, các tổ chức hiện dễ bị đe dọa hơn và cần phải chuẩn bị kỹ lưỡng hơn bao giờ hết trong việc chống lại các cuộc tấn công mạng. Những phát hiện trong Báo cáo về mối đe dọa không gian mạng năm 2021 của SonicWall cho thấy những hiểu biết sâu sắc về các mối đe dọa mới nhất, bao gồm cả những mối đe dọa ở châu Á – Thái Bình Dương và cách các tổ chức có thể chuẩn bị tốt hơn cho việc tối ưu hóa bảo mật”.

Báo cáo về mối đe dọa mạng năm 2021 của SonicWall đi sâu vào những câu chuyện nổi bật trong năm 2020 và xem xét kỹ hơn các mối đe dọa mạng mới và gây rối để cung cấp thông tin chi tiết về bối cảnh mối đe dọa mạng đang phát triển. Những phát hiện chính của báo cáo SonicWall chuyên sâu mới bao gồm:

– Mã độc tống tiền (Ransomware) đạt đến tầm cao mới, với các cuộc tấn công ngày càng có mục tiêu: Số lượng mã độc tống tiền tăng 62% trên toàn cầu và tăng đột biến 158% ở Bắc Mỹ. Thực tế này cho thấy, tội phạm mạng sử dụng các chiến thuật phức tạp hơn và các biến thể nguy hiểm hơn, như Ryuk, để kiếm tiền một cách dễ dàng.

– Mã độc tống tiền Ryuk trỗi dậy từ sự mù mờ, chứng kiến ​​sự gia tăng khủng khiếp: Được xác định lần đầu tiên vào tháng 8 năm 2018, Ryuk đã không xuất hiện bên ngoài Bắc Mỹ, châu Âu hoặc châu Á vào cuối tháng 1 năm 2020. Tháng 2/2020, Ryuk bắt đầu leo ​​lên bảng xếp hạng, cuối cùng vượt qua Cerber xếp hạng cao nhất mã độc tống tiền. Với 109,9 triệu trường hợp được phát hiện trên toàn thế giới, Ryuk được ghi lại gần 8 giây một lần chỉ trong tháng 9/2020.

– Đã xác định thêm các biến thể phần mềm độc hại (malware) chưa từng thấy: Kiểm tra bộ nhớ sâu theo thời gian thực (Real-Time Deep Memory Inspection™ – RTDMI) mới được cấp bằng sáng chế của SonicWall, một thành phần của dịch vụ hộp cát Nắm bắt bảo vệ đe dọa nâng cao (Advanced Threat Protection – ATP) của công ty, đã phát hiện ra tổng cộng 268.362 các biến thể phần mềm độc hại vào năm 2020, tăng 74% so với năm 2019. RTDMI ™ được chứng minh là chủ động phát hiện và chặn phần mềm độc hại không xác định trên thị trường đại chúng, bao gồm cả các loại tệp Office và PDF độc hại.

– Các tệp Office độc ​​hại vượt qua các tệp PDF được ưa thích của năm 2020: Nghiên cứu của SonicWall cho thấy sự chuyển dịch sang nhân viên làm việc toàn thời gian tại nhà có thể liên quan trực tiếp đến việc tăng cường sử dụng tệp Office và tệp PDF, vì các phương tiện độc hại được trang bị URL lừa đảo, tệp độc hại được nhúng và các hành vi khai thác nguy hiểm khác. Dữ liệu SonicWall mới cho thấy, lượng tệp Office độc ​​hại tăng 67% vào năm 2020, trong khi các tệp PDF độc hại lại giảm 22%.

– Cryptojacking (là một hành vi xâm hại, trong đó thiết bị nhiễm mã độc bị chiếm dụng ngầm vào mục đích khai thác tiền mã hóa) trở lại khi tiền điện tử liên tục phá vỡ nhiều kỷ lục: Từng được cho là một vectơ tấn công sắp chết sau khi hoạt động khai thác lớn của ngành lên dịch vụ trực tuyến của nó, cryptojacking đã trở lại nhờ giá trị tiền điện tử tăng lên và sự hấp dẫn của các khoản thanh toán được che giấu. Tổng số tiền mã hóa cho năm 2020 đã lập kỷ lục với 81,9 triệu lượt truy cập, tăng 28% so với tổng số 64,1 triệu lượt của năm 2019.

– Phần mềm độc hại Internet vạn vật (IoT) gia tăng khi đại dịch COVID-19 tạo ra nguy cơ gián đoạn mạng: Vào tháng 3 năm 2020, hàng loạt nhân viên đã đóng gói đồ đạc và thiết bị văn phòng cá nhân của họ để làm việc tại nhà trong nhiều tháng liên tục, đồng thời tạo ra sự bùng nổ của các vectơ tấn công mới. Trong năm 2020, các nhà nghiên cứu về mối đe dọa ở Bộ phận Capture Labs của SonicWall đã ghi nhận 56,9 triệu lần thử phần mềm độc hại IoT, tăng 66%. Thực tế này cho thấy các chiến thuật thay đổi đối với tội phạm mạng rình rập.

– Các nỗ lực xâm nhập tăng lên khi các mô hình tấn công thay đổi: Sự phân bố của các cuộc tấn công xâm nhập mang có nhiều nét mới do những thay đổi do đại dịch COVID-19 mang lại. Vào năm 2020, chiến thuật Truyền tải thư mục – Directory Traversal (với 34%) đã chiếm vị trí hàng đầ,u sau khi kết hợp với thực thi mã từ xa (21% cho cả hai) vào năm 2019.

– Các lĩnh vực bán lẻ, chăm sóc sức khỏe và chính phủ phải đối mặt với khối lượng mã độc tống tiền (ransomware) lớn: Dữ liệu ransomware cụ thể trong ngành phản ánh tác động của tội phạm mạng đối với các lĩnh vực bán lẻ (tăng 365%), chăm sóc sức khỏe (tăng 123%) và chính phủ (tăng 21%) trong suốt thời gian xảy ra đại dịch.

Báo cáo đe dọa mạng SonicWall năm 2021 hỗ trợ các doanh nghiệp, doanh nghiệp vừa và nhỏ, cơ quan chính phủ và các tổ chức khác có thông tin tình báo về mối đe dọa có thể hành động được thu thập bởi nhóm nghiên cứu mối đe dọa thuộc Bộ phận Capture Labs của SonicWall. Các nhà nghiên cứu làm việc tập thể với các chuyên gia trong ngành khác, hơn 50 nhóm cộng tác trong ngành, nhóm nghiên cứu và nhà nghiên cứu bảo mật tự do.

Dữ liệu cho báo cáo được thu thập từ hơn 1,1 triệu cảm biến được đặt một cách chiến lược tại hơn 215 quốc gia và vùng lãnh thổ trên thế giới cũng như thông tin liên quan đến mối đe dọa chéo, được chia sẻ giữa các hệ thống bảo mật SonicWall, bao gồm tường lửa, thiết bị bảo mật email, giải pháp bảo mật điểm cuối, honeypot (là một hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp xúc với hệ thống thật), hệ thống lọc nội dung và hộp cát đa động cơ Nắm bắt bảo vệ đe dọa nâng cao (ATP) của SonicWall.

Để tải xuống Báo cáo đầy đủ về mối đe dọa không gian mạng năm 2021 của SonicWall, hãy truy cập www.sonicwall.com/ThreatReport.

Thông tin về SonicWall

SonicWall cung cấp dịch vụ bảo mật mạng không giới hạn cho kỷ nguyên siêu phân tán trong thực tế công việc nơi mọi người đều ở xa, di động và không an toàn. SonicWall bảo vệ các tổ chức có thể hoạt động kinh doanh một cách bình thường với khả năng bảo vệ liền mạch ngăn chặn các cuộc tấn công mạng lẩn tránh nhất trên các điểm tiếp xúc vô biên và các lực lượng làm việc từ xa, di động và hỗ trợ đám mây.

Bằng cách biết những điều chưa biết, cung cấp khả năng hiển thị theo thời gian thực và tạo ra tính kinh tế đột phá, SonicWall thu hẹp khoảng cách kinh doanh an ninh mạng cho các doanh nghiệp, các doanh nghiệp vừa và nhỏ và cơ quan chính phủ trên toàn thế giới. Để biết thêm thông tin, hãy truy cập www.sonicwall.com hoặc theo dõi SonicWall trên witter, LinkedIn, Facebook và Instagram.