SINGAPORE – Media OutReach – Theo Mid-year update to the 2021 SonicWall Cyber Threat Report (tạm dịch: Bản cập nhật giữa năm cho Báo cáo về mối đe dọa mạng năm 2021 của SonicWall) vừa được công bố ngày 16/8 vừa qua, trong nửa đầu năm 2021, các cuộc tấn công mã độc tống tiền (ransomware) trên toàn thế giới đã tăng vọt, vượt qua toàn bộ số lượng ransomware của cả năm 2020. Cụ thể, trong 6 tháng đầu năm nay, SonicWall đã ghi nhận 304,7 triệu ransomware, vượt qua tổng số cả năm 2020 (304,6 triệu vụ), tăng 151% so với cùng kỳ năm 2020.
Ông Bill Conner, Chủ tịch kiêm Giám đốc điều hành (CEO) của SonicWall, cho biết: “Trong một năm luôn bị ám ảnh bởi sự lo lắng và không chắc chắn, tội phạm mạng đã tiếp tục đẩy nhanh các cuộc tấn công chống lại người vô tội và các tổ chức dễ bị tổn thương. Dữ liệu mới nhất này cho thấy, những kẻ đe dọa tinh vi đang áp dụng các chiến thuật của họ và sử dụng ransomware để thu lợi về tài chính và gieo rắc mối bất hòa. Với hình thức làm việc từ xa vẫn đang phổ biến, thì các doanh nghiệp tiếp tục chịu rủi ro cao và bọn tội phạm nhận thức sâu sắc về sự không chắc chắn trên mạng. Điều quan trọng là các tổ chức phải hướng tới cách tiếp cận an ninh mạng không biên giới hiện đại để bảo vệ chống lại các mối đe dọa đã biết và chưa biết, đặc biệt khi mọi người ở xa hơn, di động hơn và kém an toàn hơn bao giờ hết”.
Tràn lan các vụ tấn công mã độc tống tiền
Sau khi công bố mức cao kỷ lục trong cả tháng 4 và tháng 5 vừa qua, SonicWall đã ghi nhận một mức cao mới khác là 78,4 triệu cuộc tấn công ransomware chỉ trong tháng 6 năm 2021. Trong tháng 6/2021, số lượng ransomware tăng đột biến ở Mỹ, tăng tới 185%, so với tháng 6/2020 và ở Anh tăng 144%. Theo ghi nhận của SonicWall Capture Labs, Ryuk, Cerber và SamSam là 3 dòng ransomware chính, chiếm 64% tổng số cuộc tấn công ransomware được ghi nhận.
Năm quốc gia trên thế giới bị ảnh hưởng bởi ransomware nhiều nhất trong nửa đầu năm 2021 là Mỹ, Vương quốc Anh, Đức, Nam Phi và Brazil. Trên toàn nước Mỹ, 5 bang bị ảnh hưởng nặng nề nhất là Florida (111,1 triệu vụ ransomware), New York (26,4 triệu vụ), Idaho (20,5 triệu vụ), Louisiana (8,8 triệu vụ) và Rhode Island (8,8 triệu vụ).
Ông Dmitriy Ayrapetov, Phó chủ tịch phụ trách Bộ phận Kiến trúc nền tảng của SonicWall nhận xét: “Sự gia tăng liên tục của ransomware, cryptojacking (là một hoạt động độc hại, trong đó một thiết bị bị nhiễm được sử dụng để bí mật khai thác tiền điện tử) và các dạng phần mềm độc hại khác nhằm mục đích kiếm tiền, cùng với sự phát triển của các chiến thuật, là bằng chứng cho thấy hoạt động của tội phạm mạng luôn theo sau đồng tiền và nhanh chóng thích ứng với các cơ hội mới và môi trường thay đổi”.
Cùng với sự tăng đột biến của dữ liệu toàn cầu, các nhà nghiên cứu về mối đe dọa của SonicWall Capture Labs cũng ghi nhận mức tăng đột biến đáng báo động của ransomware trong 6 tháng đầu năm 2021 trên các ngành dọc quan trọng, bao gồm Chính phủ (tăng 917%, so với cùng kỳ năm 2020), giáo dục (tăng 615%), y tế (tăng 594%) và các doanh nghiệp bán lẻ (tăng 264%).
Công nghệ RTDMI được cấp bằng sáng chế của SonicWall chặn được rất nhiều biến thể ransomware chưa từng thấy trước đây
Trong cuộc chiến chống lại các mối đe dọa đã biết và chưa biết, công nghệ Real-Time Deep Memory InspectionTM – RTDMI (tạm dịch: Kiểm tra bộ nhớ sâu theo thời gian thực) được cấp bằng sáng chế của SonicWall đã xác định được số lượng kỷ lục về phần mềm độc hại chưa từng thấy, tăng 54% trong 6 tháng đầu năm nay so với cùng kỳ năm ngoái.
Công nghệ RTDMI chặn phần mềm độc hại tiên tiến hơn và không xác định so với các phương pháp hộp cát dựa trên hành vi truyền thống và với tỷ lệ dương tính giả thấp hơn. Điều này có thể thấy trong kết quả thử nghiệm mới nhất trong quý 2/2021 của Phòng thí nghiệm ICSA Phòng chống Đe dọa Nâng cao (Advanced Threat Defense – ATD), trong đó dịch vụ Bảo vệ đe dọa nâng cao (Advanced Threat Protection – ATP) của SonicWall Capture với RTDMI đã phát hiện 100% các mối đe dọa chưa biết trước đó mà không có dương tính giả nào trong suốt 33 ngày thử nghiệm liên tục.
Trong thử nghiệm gần đây nhất được thực hiện vào quý 2 năm 2021, ICSA đã tiến hành tổng cộng 1.144 thử nghiệm chống lại ATP, với hỗn hợp 544 mẫu độc hại mới và ít được biết đến và 600 ứng dụng vô hại. ATP đã xác định chính xác 100% các mẫu độc hại, trong khi cho phép tất cả các mẫu sạch đi qua. Đây là chứng nhận ICSA ATD thứ 6 liên tiếp cho ATP và là “điểm hoàn hảo” thứ hai trong nhiều quý.
Phần mềm độc hại (Malware) tiếp tục giảm, các cuộc tấn công cổng không chuẩn giảm
Năm ngoái, SonicWall đã ghi nhận sự sụt giảm trong các cuộc tấn công phần mềm độc hại trên toàn cầu, một xu hướng tiếp tục diễn ra trong nửa đầu năm 2021 với lượng phần mềm độc hại giảm 24% trên toàn thế giới. Khi các tác nhân đe dọa trở nên tinh vi hơn – sử dụng ransomware, cryptojacking và các loại tấn công mạng khác để khởi động các cuộc tấn công phẫu thuật – nhu cầu về các nỗ lực phần mềm độc hại “phun và cầu nguyện” (spray-and-pray) đã giảm bớt, làm giảm khối lượng tổng thể.
Các cuộc tấn công bằng phần mềm độc hại thông qua các cổng không chuẩn cũng giảm trong năm nay, sau khi đạt mức cao kỷ lục vào năm 2020. Các cuộc tấn công này, nhằm tăng tải trọng bằng cách vượt qua các công nghệ tường lửa truyền thống, chiếm 14% tổng số lần tấn công bằng phần mềm độc hại trong nửa đầu năm 2021, giảm so với 24% của cùng kỳ năm ngoái.
Phần mềm độc hại Cryptojacking vẫn là một mối quan tâm
Sau khi hồi sinh bất ngờ vào năm 2020, phần mềm độc hại Cryptojacking tiếp tục tăng trong nửa đầu năm nay, khi giá tiền điện tử vẫn ở mức cao. Trong 6 tháng đầu năm nay, các nhà nghiên cứu về mối đe dọa của SonicWall đã ghi nhận 51,1 triệu nỗ lực tấn công tiền điện tử, tăng 23% so với cùng kỳ năm ngoái.
Châu Âu là mục tiêu bị tấn công chính bởi Cryptojacking khi ghi nhận sự gia tăng tới 248% trong 6 tháng đầu năm nay. Sự gia tăng này cho thấy sự thay đổi đầy biến động của tội phạm mạng trên thị trường đã trở thành đòn bẩy do họ mong muốn ẩn danh trực tuyến cao khi nói đến các khoản thanh toán sinh lợi.
Véc tơ Internet vạn vật (IoT) tiếp tục phục vụ các mối đe dọa
Năm ngoái, do đại dịch COVID-19, nên các nhân viên đã đóng gói đồ đạc của họ và về nhà hàng loạt, đăng nhập hàng triệu thiết bị mới vào mạng và hàng triệu lỗ hổng cho tội phạm mạng. Trong 6 tháng đầu năm nay, các cuộc tấn công phần mềm độc hại của Internet vạn vật (IoT) đã tiếp tục gia tăng, tăng 59% so với cùng kỳ năm ngoái trên toàn cầu. Đây là một xu hướng bắt nguồn từ năm 2018.
Trong khi Mỹ chứng kiến sự gia tăng về phần mềm độc hại IoT trong 6 tháng đầu năm nay chỉ là 15% so với cùng kỳ năm ngoái, thì châu Âu và châu Á lại chứng kiến mức tăng mạnh ở mức đáng báo động lần lượt là 113% và 190% về số lượng phần mềm độc hại IoT.
Các nhà nghiên cứu về mối đe dọa của SonicWall Capture Labs thu thập và phân tích dữ liệu tình báo về mối đe dọa từ 1,1 triệu cảm biến tại hơn 215 quốc gia và vùng lãnh thổ trên thế giới. Điều này bao gồm thông tin liên quan đến mối đe dọa chéo, được chia sẻ giữa các hệ thống bảo mật SonicWall, bao gồm tường lửa, thiết bị bảo mật email, giải pháp bảo mật điểm cuối, honeypots, hệ thống lọc nội dung và hộp cát đa động cơ Bảo vệ đe dọa nâng cao (ATP) của SonicWall Capture; Khung tự động phân tích phần mềm độc hại nội bộ SonicWall; phần mềm độc hại và dữ liệu danh tiếng IP từ hàng chục nghìn tường lửa và thiết bị bảo mật email trên toàn cầu; và chia sẻ thông tin tình báo về mối đe dọa từ hơn 50 nhóm hợp tác trong ngành và các tổ chức nghiên cứu.
Để tải xuống Bản cập nhật giữa năm cho Báo cáo về mối đe dọa mạng năm 2021 của SonicWall, hãy truy cập www.sonicwall.com/threatreport.
Thông tin về SonicWall
SonicWall cung cấp Bảo mật không gian mạng vô biên cho thời đại siêu phân tán trong thực tế công việc nơi mọi người đều ở xa, di động và không an toàn. SonicWall bảo vệ các tổ chức đang vận động cho hoạt động kinh doanh mới của họ một cách bình thường, với khả năng bảo vệ liền mạch ngăn chặn các cuộc tấn công mạng lẩn tránh nhất trên các điểm tiếp xúc vô biên và các lực lượng làm việc ngày càng từ xa, di động và hỗ trợ đám mây.
Bằng cách biết những điều chưa biết, có cung cấp khả năng hiển thị trong thời gian thực và tạo ra tính kinh tế đột phá, SonicWall thu hẹp khoảng cách kinh doanh an ninh mạng cho các doanh nghiệp, cơ quan chính phủ và các doanh nghiệp vừa và nhỏ trên toàn thế giới. Để biết thêm thông tin, hãy truy cập www.sonicwall.com hoặc theo dõi SonicWall trên Twitter, LinkedIn, Facebook và Instagram.
#SonicWall
