Cụ thể, theo báo cáo của FortiGuard Labs cho biết, tính đến giai đoạn nửa đầu năm 2023, số lượng các cuộc tấn công mạng mang mã độc tống tiền (ransomware) mặc dù không gia tăng, nhưng các nhóm thực hiện tấn công có chủ đích (APT) vẫn luôn thường trực thường xuyên, leo thang, tinh vi, phức tạp, kéo theo sự biến đổi khó lường trong các kỹ thuật, chiến thuật đối địch (MITRE ATT&CK).
Hơn nữa, cũng trong thời gian này, đang tồn tại về sự gia tăng đáng kể về mức độ phát triển các biến thể của mã độc tống tiền, phần lớn theo xu hướng sử dụng mô hình tấn công mã độc ransomware dưới dạng dịch vụ (RaaS) và những kẻ tấn công luôn mong muốn tối ưu hóa tỷ lệ hoàn vốn đầu tư (ROI) cho mỗi cuộc tấn công.
“Trong nửa đầu năm 2023, chỉ còn một số ít tổ chức phát hiện được sự xuất hiện của ransomware. Con số này là 13%, thấp hơn đáng kể so với cùng thời điểm này cách đây 5 năm là 22%”, báo cáo FortiGuard Labs nhấn mạnh.
Cũng theo báo cáo, đến nay, trong tổng số 138 nhóm tin tặc (hacker) chuyên đe dọa tấn công an ninh mạng (được tổ chức nghiên cứu bảo mật MITRE theo dõi), có tới 41 nhóm (chiếm 30%) đã có hoạt động trong thời gian nửa đầu năm 2023.
Trong số đó, các nhóm: Turla, StrongPity, Winnti, OceanLotus và WildNeutron nổi bật là những nhóm hoạt động tích cực nhất, dựa trên số lượng mã độc bị phát hiện.
Không chỉ phát hiện cụ thể về những nhóm tấn công, báo cáo còn cho biết, đang có một sự tồn tại đáng lo ngại, nghiêm trọng đó là các: Lỗ hổng về bảo mật; các biến thể mã độc phức tạp; các mạng máy tính độc hại (botnet).
Nói về lỗ hổng bảo mật, trong nửa đầu năm 2023 đã phát hiện hơn 10.000 lỗ hổng, tăng 68% so với 05 năm trước đây. Vì sự gia tăng đột biến các lỗ hỏng, do đó báo cáo đề cập đến việc các nhóm phụ trách bảo mật phải nắm rõ cách thức hoạt của các cuộc tấn công diễn ra trong một khoảng thời gian tương đối ngắn.
Đối với các biến thể mã độc cũng vậy, tăng lần lượt là 135% và 175% so với 05 năm trước. Đáng chú ý, các biến thể của mã độc đã lan truyền đến ít nhất 10% tổ chức toàn cầu (ngưỡng phổ biến đáng kể), tăng gấp đôi trong 5 năm qua.
“Sự gia tăng về số lượng và mức độ phổ biến của mã độc này có thể là do ngày càng nhiều nhóm tội phạm mạng và các nhóm tấn công APT mở rộng hoạt động và đa dạng hóa các cuộc tấn công của chúng trong những năm gần đây", theo báo cáo.
Các botnet cũng vậy, gia tăng về số lượng botnet hoạt động (+27%) và tần suất tiếp xúc cao hơn giữa các tổ chức trong nửa thập kỷ qua (+126%). Và trong 6 tháng đầu năm 2023, thời gian trung bình mà các botnet tồn tại trước khi kết thúc liên lạc chỉ huy và kiểm soát (C2) là 83 ngày, tăng hơn 1.000 lần so với 5 năm trước.
Với những phát hiện từ báo cáo, điều này cho thấy mối đe dọa an ninh mạng thực sự luôn đang rình rập, thường trực, có thể dễ dàng tấn công các thiết bị sử dụng mạng, hệ thống ứng dụng, nền tảng người dùng.
Để giải quyết mối lo ngại này, đại diện FortiGuard Labs, Giám đốc chiến lược an ninh mạng và nghiên cứu mối đe dọa toàn cầu, ông Derek Manky, cho rằng, việc ngăn chặn tội phạm mạng phải là nỗ lực toàn cầu, đòi hỏi sự hợp tác chặt chẽ, bền vững giữa khu vực công và tư.
Đồng thời, bên cạnh việc chúng ta cần chú trọng đầu tư vào các dịch vụ bảo mật, được hỗ trợ bởi trí tuệ nhân tạo (AI), điều này sẽ giúp các nhóm phụ trách bảo mật thực hiện các biện pháp phòng vệ một cách tối ưu trong thời gian thực trên toàn bộ phạm vi mạng của tổ chức.
