Báo cáo về mối đe dọa mạng giữa năm 2024 của SonicWall: khối lượng phần mềm độc hại tăng 30%

Báo cáo này được xây dựng có tính đến các đối tác của SonicWall và giống như bản thân SonicWall, đã trải qua một sự chuyển đổi đáng kể. Báo cáo đã phát triển cách đo lường dữ liệu quan trọng về mối đe dọa mạng để lấy thời gian làm một yếu tố. Nó cũng nêu bật những xu hướng mới nhất đang tác động đến các đối tác của SonicWall và khách hàng mà họ phục vụ, đồng thời lần đầu tiên báo cáo liên kết các cuộc tấn công với tác động kinh doanh hữu hình, bao gồm cả rủi ro doanh thu tiềm năng.

Ông Bob VanKirk, Chủ tịch kiêm Giám đốc điều hành (CEO) của SonicWall, cho biết: “Khi các tác nhân đe dọa tiếp tục bổ sung các chiến thuật phức tạp và hiệu quả hơn, thì báo cáo về mối đe dọa phải phát triển để phù hợp với nhu cầu của đối tác và khách hàng. Báo cáo này cập nhật một cách và bao gồm các xu hướng mới, đồng thời cung cấp cho các đối tác, nhà cung cấp dịch vụ được quản lý (Managed Service Provider – MSP), nhà cung cấp dịch vụ bảo mật được quản lý (Managed Security Service Provider – MSSP) và khách hàng thông tin tình báo có thể hành động để giúp họ tạo ra và thực hiện các chiến lược nhằm giúp khách hàng của họ chống lại các mối đe dọa này, dù mới hay cũ”.

Ông Debasish Mukherjee, Phó chủ tịch phụ trách Bán hàng khu vực châu Á – Thái Bình Dương và Nhật Bản của SonicWall nhấn mạnh: “Các tổ chức hiện đang phải đối mặt với bối cảnh mối đe dọa năng động, trong đó các tác nhân đe dọa liên tục đổi mới để vượt qua các biện pháp phòng thủ của doanh nghiệp. Với việc rủi ro mạng chiếm ưu thế trong các tiêu đề và các cuộc thảo luận trong phòng họp trên toàn cầu, Báo cáo về mối đe dọa mạng giữa năm 2024 của SonicWall củng cố vị thế của chúng tôi như một cơ quan đáng tin cậy, củng cố năng lực của chúng tôi trong việc cung cấp các giải pháp bảo mật mạnh mẽ cho khách hàng”.

Các cuộc tấn công gia tăng và doanh thu được bảo vệ

Nguồn tình báo SonicWall nhận thấy rằng, trung bình, các công ty bị tấn công nghiêm trọng – loại tấn công có khả năng làm cạn kiệt nguồn lực kinh doanh nhất – trong 1.104 giờ trong tổng số 880 giờ làm việc. Điều đó có nghĩa là, khách hàng được bảo vệ khỏi nguy cơ ngừng hoạt động kinh doanh trong 46 ngày chỉ trong 5 tháng đầu năm 2024, bảo vệ 12,6% tổng doanh thu và chống lại các cuộc xâm nhập có khả năng tàn phá.

Ông Douglas McKee, Giám đốc điều hành Bộ phận Nghiên cứu mối đe dọa của SonicWall chia sẻ: “Dữ liệu và các ví dụ tìm thấy trong báo cáo cung cấp ví dụ thực tế về cách hoạt động của các tác nhân độc hại xảo quyệt và nhanh chóng, nhấn mạnh rằng, các biện pháp phòng vệ an ninh mạng truyền thống thường tỏ ra đáng tin cậy nhất. Dữ liệu không chỉ là một nguồn tài nguyên; mà còn là biện pháp phòng vệ tuyến đầu của chúng tôi chống lại tội phạm mạng, tiết lộ những hiểu biết quan trọng giúp phân bổ nguồn lực và kích hoạt các biện pháp an ninh mạng có mục tiêu và chủ động”.

Báo cáo về mối đe dọa mạng giữa năm 2024 của SonicWall cung cấp thông tin chi tiết về một loạt mối đe dọa, bao gồm:

– Phần mềm độc hại (Malware): Trong 6 tháng đầu năm 2024, tổng khối lượng phần mềm độc hại toàn cầu đã tăng 30%, chỉ riêng trong tháng 5 đã tăng mạnh tới 92%, trong khi khu vực châu Á – Thái Bình Dương và Nhật Bản chứng kiến ​​​​các cuộc tấn công bằng phần mềm độc hại tăng 6% so với cùng kỳ năm ngoái.

– Mã độc tống tiền (ransomware) đang có xu hướng tăng với mức tăng +15% ở Bắc Mỹ và +51% ở châu Mỹ Latinh, nhưng châu Âu, Trung Đông và châu Phi đang kéo số lượng toàn cầu xuống, khi ghi nhận mức giảm -49%.

– Phần mềm độc hại Internet vạn vật (IoT): Các cuộc tấn công IoT đã tăng 107%, với các thiết bị bị ảnh hưởng có thời gian tấn công trung bình là 52,8 giờ. Ngoài ra, 15% tổng số phần mềm độc hại hiện sử dụng việc đóng gói phần mềm làm MITER TTP chính. Đáng chú ý tại khu vực châu Á – Thái Bình Dương và Nhật Bản, các cuộc tấn công IoT tăng 72%.

– Cryptojacking (dạng tội phạm mạng mới nổi liên quan đến việc sử dụng trái phép máy tính để khai thác tiền kỹ thuật số mà chủ nhân của nó không hề hay biết): Sau một năm phá kỷ lục, Cryptojacking đã giảm 60%. Hầu hết thế giới đều chứng kiến ​​sự sụt giảm, ngoại trừ Ấn Độ, nơi chứng kiến ​​mức tăng đáng kinh ngạc 409%.

Ông Steven Huang, Nhà quản lý cao cấp của SonicWall và Giám đốc vận hành (COO) của Fornida, nhận định: “Bối cảnh mối đe dọa hoàn toàn áp đảo đối với các tổ chức và nhóm bảo vệ họ. Hầu hết các vi phạm an ninh mạng đều bao gồm một số mức độ lỗi của con người. Cuối cùng, có hai cách để chống lại vấn đề này: giảm cơ hội và giáo dục người dùng. Càng có ít cơ hội xảy ra lỗi thì càng ít người dùng bị kiểm tra. Và khi họ càng có nhiều kiến ​​thức, họ càng ít có khả năng mắc sai lầm, ngay cả khi họ có cơ hội để làm điều đó”.

RTDMI được cấp bằng sáng chế đã phát hiện các biến thể phần mềm độc hại “chưa từng thấy”

Công nghệ Real-Time Deep Memory Inspection^TM – RTDMI^TM (tạm dịch: Kiểm tra bộ nhớ sâu theo thời gian thực^TM) được cấp bằng sáng chế của SonicWall đã xác định tổng cộng 78.923 biến thể phần mềm độc hại chưa từng thấy trong 5 tháng đầu năm 2024. Bối cảnh mối đe dọa vẫn còn phức tạp, với hơn 500 biến thể mới được phát hiện mỗi ngày.

SonicWall là công ty tiên phong về an ninh mạng với hơn 30 năm kinh nghiệm và được công nhận là công ty hàng đầu ưu tiên đối tác. Với khả năng xây dựng, mở rộng quy mô và quản lý bảo mật trên đám mây, môi trường kết hợp và truyền thống trong thời gian thực, SonicWall cung cấp khả năng bảo vệ liền mạch chống lại các cuộc tấn công mạng tiềm ẩn nhất trên các điểm tiếp xúc vô tận cho người dùng ngày càng ở xa, di động và hỗ trợ đám mây.

Với trung tâm nghiên cứu mối đe dọa của mình, SonicWall có thể cung cấp các giải pháp bảo mật chuyên dụng một cách nhanh chóng và tiết kiệm để hỗ trợ mọi tổ chức—doanh nghiệp, cơ quan chính phủ và doanh nghiệp vừa và nhỏ —trên toàn thế giới.

DART hợp tác chiến lược với OffSec nhằm giúp các chuyên gia an ninh mạng nâng cao nghiệp vụ DART và OffSec (trước đây là Offensive Security) vừa chính thức công bố mối quan hệ đối tác chiến lược chung nhằm tăng cường và nâng cao nghiệp vụ cho các tài năng về an ninh mạng. DART, đơn vị xuất sắc trong việc xây dựng năng lực mạng và các chương trình đào tạo tùy chỉnh, hiện là đối tác đào tạo được chứng nhận của OffSec và đang cung cấp chứng chỉ của OffSec cho các tổ chức như một phần trong chương trình đào tạo của DART.

Hội nghị thượng đỉnh về an ninh mạng khu vực công sẽ diễn ra vào ngày 3/4/2024 tại Johannesburg Trước các mối đe dọa mạng ngày càng gia tăng nhắm vào các tổ chức thuộc khu vực công, Tổ chức IT News Africa vừa thông báo Public Sector Cybersecurity Summit (tạm dịch: Hội nghị thượng đỉnh về an ninh mạng khu vực công) sắp diễn ra vào ngày 3 tháng 4 năm 2024, tại Trung tâm Hội nghị Gallagher ở Johannesburg.