ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 9 tháng 3 năm 2023 – Trend Micro (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704), công ty hàng đầu thế giới về an ninh mạng, vừa công bố, trong năm 2022, công ty đã phát hiện 146 tỷ mối đe dọa an ninh mạng – một mức cao kỷ lục, tăng 55% so với năm 2021 và tăng 242% đối với các file độc hại bị chặn, do các tác nhân đe dọa nhắm mục tiêu một cách bừa bãi vào người tiêu dùng và các tổ chức trên tất cả các lĩnh vực.
Để đọc bản sao đầy đủ của báo cáo có tựa đề: Rethinking Tactics: 2022 Annual Cybersecurity (tạm dịch: Suy nghĩ lại về chiến thuật: Báo cáo an ninh mạng hàng năm năm 2022), hãy truy cập: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022
Ông Jon Clay, Phó chủ tịch phụ trách Thông tin tình báo về mối đe dọa của Trend Micro cho biết: “Quy mô vô song của thông tin tình báo về các mối đe dọa* của Trend Micro cho thấy, năm 2022 là năm mà những kẻ tấn công đe dọa tấn công cao độ theo kiểu “tất tay” (all-in) để tăng lợi nhuận. Sự gia tăng đột biến trong các hoạt động phát hiện cửa hậu đặc biệt đáng lo ngại khi chỉ cho chúng tôi thấy thành công của họ trong việc đổ bộ vào bên trong các mạng. Để quản lý rủi ro hiệu quả trên bề mặt tấn công đang mở rộng nhanh chóng, các nhóm bảo mật kéo dài cần một cách tiếp cận dựa trên nền tảng, hợp lý hơn”.
Báo cáo tổng kết tiết lộ một số xu hướng đáng chú ý cho năm 2022 và các năm tới
Ba kỹ thuật MITRE ATT&CK hàng đầu cho mọi người thấy rằng, những kẻ đe dọa đang giành được quyền truy cập ban đầu thông qua các dịch vụ từ xa, sau đó mở rộng dấu ấn của chúng trong môi trường, thông qua kết xuất thông tin xác thực để sử dụng các tài khoản hợp lệ.
Khả năng phát hiện phần mềm độc hại (malware) cửa sau tăng 86% cho thấy các tác nhân đe dọa đang cố duy trì sự hiện diện của chúng bên trong mạng để chuẩn bị cho một cuộc tấn công trong tương lai. Các cửa hậu này chủ yếu nhắm vào các lỗ hổng nền tảng máy chủ web.
Con số kỷ lục về tư vấn Sáng kiến Zero Day (Zero Day Initiative – ZDI) (1.706) trong năm thứ ba liên tiếp là kết quả của việc bề mặt tấn công của các công ty đang mở rộng nhanh chóng và khoản đầu tư của nhà nghiên cứu vào các công cụ phân tích tự động đang tìm ra nhiều lỗi hơn. Số lượng lỗ hổng nghiêm trọng đã tăng gấp đôi trong năm 2022. Hai trong số ba Hệ thống lỗ hổng và phơi nhiễm thông thường (Common Vulnerabilities and Exposures – CVE) hàng đầu được báo cáo vào năm 2022 có liên quan đến Log4j.
Sáng kiến Zero Day đã quan sát thấy sự gia tăng các bản vá lỗi và các lời khuyên khó hiểu, làm tăng thêm thời gian và tiền bạc cho các nỗ lực khắc phục của các công ty, tổ chức và khiến các tổ chức gặp rủi ro mạng không cần thiết.
Webshells là phần mềm độc hại được phát hiện hàng đầu trong năm 2022, tăng 103% so với năm 2021. Phát hiện emotet đứng thứ hai sau khi trải qua một sự hồi sinh nào đó. LockBit và BlackCat là họ ransomware hàng đầu năm 2022.
Các nhóm ransomware (mã độc tống tiền) đã đổi thương hiệu và đa dạng hóa nhằm giải quyết vấn đề lợi nhuận đang giảm. Trong tương lai, Trend Micro hy vọng các nhóm này sẽ chuyển sang các lĩnh vực lân cận kiếm tiền từ quyền truy cập ban đầu, chẳng hạn như gian lận chứng khoán, thỏa hiệp email doanh nghiệp (business email compromise – BEC), rửa tiền và trộm cắp tiền kỹ thuật số.
Trend Micro khuyến nghị các tổ chức nên áp dụng phương pháp tiếp cận dựa trên nền tảng để quản lý bề mặt tấn công mạng, giảm thiểu tình trạng thiếu kỹ năng bảo mật và khoảng cách về phạm vi phủ sóng, đồng thời giảm thiểu chi phí liên quan đến các giải pháp điểm. Điều này sẽ bao gồm những nội dung sau đây:
– Quản lý tài sản. Kiểm tra tài sản và xác định mức độ nghiêm trọng của chúng, bất kỳ lỗ hổng tiềm ẩn nào, mức độ hoạt động của mối đe dọa và lượng thông tin tình báo về mối đe dọa đang được thu thập từ tài sản.
– Bảo mật đám mây. Đảm bảo rằng, cơ sở hạ tầng đám mây được định cấu hình có tính đến bảo mật để ngăn chặn kẻ tấn công lợi dụng các lỗ hổng và lỗ hổng đã biết.
– Các giao thức bảo mật thích hợp. Ưu tiên cập nhật phần mềm càng sớm càng tốt để hạn chế tối đa việc khai thác lỗ hổng. Các tùy chọn như bản vá ảo có thể giúp ích cho các tổ chức cho đến khi nhà cung cấp cung cấp các bản cập nhật bảo mật chính thức.
– Tấn công hiển thị bề mặt. Giám sát các công nghệ và mạng khác nhau trong tổ chức, cũng như bất kỳ hệ thống bảo mật nào bảo vệ chúng. Có thể khó tương quan các điểm dữ liệu khác nhau từ các nguồn riêng biệt.
* Nó bao gồm các điểm cuối (Android & iOS, IoT, IIoT, PC, Mac, Linux, máy chủ), email, web và các lớp mạng, mạng OT, đám mây, mạng gia đình, lỗ hổng, người tiêu dùng, doanh nghiệp và chính phủ trên toàn cầu.
Hashtag: #TrendMicro
Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.
Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, nền tảng này cung cấp một loạt các kỹ thuật bảo vệ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản hồi nhanh hơn, tốt hơn. Với hơn 7.000 nhân viên tại hơn 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ
Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk
