Trend Micro cảnh báo nguy cơ tấn công mạng gia tăng với cơ sở hạ tầng kỹ thuật số, nhân viên làm việc từ xa

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 18 tháng 3 năm 2022 – Trend Micro – doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng đã công bố Báo cáo mới có tiêu đề: “Navigating New Frontiers: Trend Micro 2021 Annual Cybersecurity Report” (tạm dịch: “Điều hướng các biên giới mới: Báo cáo an ninh mạng hàng năm của Trend Micro năm 2021). Theo đó, Trend Micro cảnh báo nguy cơ tấn công mạng gia tăng mạnh đối với cơ sở hạ tầng kỹ thuật số và nhân viên làm việc từ xa khi các tác nhân đe dọa tăng tỷ lệ tấn công vào các tổ chức và cá nhân.

Ông Tony Lee, Trưởng Bộ phận Tư vấn của Trend Micro Hồng Kông và Macau cho biết: “Những kẻ tấn công luôn cố gắng đạt mục tiêu tăng số lượng nạn nhân và lợi nhuận của chúng hoặc thông qua số lượng hay hiệu quả của các cuộc tấn công, Bề rộng và chiều sâu của thông tin về mối đe dọa toàn cầu của chúng tôi cho phép chúng tôi xác định sự thay đổi trong cách các kẻ gây độc hại nhắm mục tiêu vào nạn nhân trên toàn thế giới. Nghiên cứu mới nhất của chúng tôi cho thất, trong năm 2021, Trend Micro đã phát hiện được 94 tỷ mối đe dọa mạng đối với khách hàng là người tiêu dùng, cơ quan chính phủ và doanh nghiệp, tăng 42% so với năm 2020. Tuy nhiên, ở đây cần lưu ý một điểm là các mối đe dọa mạng thu hẹp lại ở một số khu vực, khi các cuộc tấn công nhắm vào mục tiêu trở nên chính xác hơn”.

Những kẻ tấn công bằng mã độc tống tiền (Ransomware) đang chuyển trọng tâm sang các doanh nghiệp và ngành, lĩnh vực quan trọng có nhiều khả năng chi trả hơn và các chiến thuật tống tiền gấp đôi nhằm đảm bảo rằng, chúng có thể thu được lợi nhuận cao. Các dạng cung cấp ransomware dưới dạng dịch vụ đã mở ra thị trường cho những kẻ tấn công có kiến ​​thức kỹ thuật ở mức hạn chế – nhưng cũng làm phát sinh các chuyên môn hóa hơn, chẳng hạn như các nhà môi giới truy cập ban đầu, những người hiện là một phần thiết yếu của chuỗi cung ứng tội phạm mạng.

Các tác nhân đe dọa cũng ngày càng giỏi hơn trong việc khai thác lỗi của con người để xâm phạm cơ sở hạ tầng đám mây và nhân viên làm việc từ xa. Bộ phận An ninh ứng dụng đám mây (Cloud App Security – CAS) của Trend Micro đã phát hiện và ngăn chặn 25,7 triệu mối đe dọa qua email vào năm 2021 so với con số 16,7 triệu vào năm 2020, với số lượng các nỗ lực lừa đảo (phishing) bị chặn tăng gần gấp đôi trong cùng thời gian này. Nghiên cứu cho thấy, những người làm việc tại nhà thường dễ gặp rủi ro hơn những người làm việc ở văn phòng. Điều này làm cho lừa đảo trở thành một nguy cơ cụ thể.

Trong môi trường đám mây, các hệ thống được định cấu hình không chính xác tiếp tục gây hại cho các tổ chức. Các dịch vụ như Amazon Elastic Block Store và Virtual Machine của Microsoft Azure là hai trong những dịch vụ có tỷ lệ cấu hình sai tương đối cao. Trend Micro cũng phát hiện ra rằng các giao diện lập trình ứng dụng (API) Docker REST thường bị định cấu hình sai, khiến chúng dễ bị tấn công từ các nhóm như TeamTNT triển khai phần mềm độc hại khai thác tiền kỹ thuật số trên các hệ thống bị ảnh hưởng.

Các cuộc tấn công lừa đảo qua thư điện tử của doanh nghiệp (Business email compromise – BEC) đã chứng kiến ​​khả năng phát hiện giảm 11%. Tuy nhiên, Bộ phận An ninh ứng dụng đám mây (CAS) của Trend Micro đã chặn các email BEC nâng cao với tỷ lệ phần trăm thành công cao hơn, chỉ có thể được phát hiện bằng cách so sánh phong cách viết của kẻ tấn công với phong cách viết của người gửi dự kiến. Các cuộc tấn công này chiếm 47% tổng số nỗ lực của BEC trong năm 2021 so với tỷ lệ 23% vào năm 2020.

Mặc dù năm 2021 là một năm kỷ lục về các lỗ hổng bảo mật mới, nhưng nghiên cứu của Trend Micro nêu rõ, có tới 22% các hoạt động khai thác được bán dưới hình thức tội phạm mạng vào năm ngoái đã trên ba năm tuổi. Việc vá các lỗ hổng bảo mật cũ vẫn là một nhiệm vụ thiết yếu cùng với việc giám sát các mối đe dọa mới để ngăn chặn các cuộc tấn công mạng và đảm bảo thế trận an ninh vững chắc.

Để tìm hiểu thêm về Nghiên cứu Navigating New Frontiers: Trend Micro 2021 Annual Cybersecurity Report ( Điều hướng các biên giới mới: Báo cáo an ninh mạng hàng năm của Trend Micro 2021), hãy truy cập:

https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/navigating-new-frontiers-trend-micro-2021-annual-cybersecurity-report

Media OutReach hoàn toàn chịu trách nhiệm về nội dung của thông báo này.

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời có khả năng hiển thị và kiểm soát tập trung để phát hiện và phản ứng nhanh hơn, tốt hơn.

Với khoảng 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.

#TrendMicro