ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704TSE: 4704) công ty hàng đầu thế giới trong lĩnh vực bảo mật đám mây vừa dự đoán rằng, trong những năm tới, các nhóm gây ra mã độc tống tiền (ransomware) sẽ ngày càng nhắm vào các máy chủ Linux và hệ thống nhúng. Trend Micro ghi nhận: trong 6 tháng đầu năm nay, các cuộc tấn công vào các máy chủ Linux và hệ thống nhúng đã tăng hai con số so với cùng kỳ năm ngoái và Công ty đã chặn được 63 tỷ mối đe dọa trên mạng.

Để đọc bản sao đầy đủ của Báo cáo tổng kết giữa năm 2022 của Trend Micro, hãy truy cập:  https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report.

Ông Tony Lee, Trưởng Bộ phận Tư vấn của Trend Micro Hồng Kông và Macau cho biết: “Các nhóm mối đe dọa mới và đang nổi tiếp tục phát triển mô hình kinh doanh của họ, tập trung các cuộc tấn công, với độ chính xác cao hơn nữa. Đó là lý do tại sao các tổ chức phải lập bản đồ tốt hơn, hiểu và bảo vệ bề mặt tấn công (attack surface) kỹ thuật số đang mở rộng của họ. Một nền tảng an ninh mạng thống nhất, duy nhất là nơi tốt nhất để bắt đầu”.

Theo dữ liệu của Trend Micro, trong 6 tháng đầu năm 2022, các mối đe dọa trên mạng đã tăng 52% so với cùng kỳ năm 2021; Chính phủ, sản xuất và chăm sóc sức khỏe là ba lĩnh vực hàng đầu bị nhắm mục tiêu bởi phần mềm độc hại.

Việc phát hiện các cuộc tấn công từ ransomware như là một dịch vụ đã tăng mạnh trong nửa đầu năm 2022. Các công ty lớn như LockBit và Conti đã bị phát hiện với mức tăng 500% so với cùng kỳ năm ngoái và gần gấp đôi số lượng phát hiện trong sáu tháng,đầu năm. Mô hình ransomware như là một dịch vụ đã tạo ra lợi nhuận đáng kể cho các đối tượng phát triển ransomware và các chi nhánh của họ.

Các nhóm ransomware mới đang xuất hiện liên tục. Đáng chú ý nhất trong nửa đầu năm 2022 là Black Basta. Nhóm này đã tấn công 50 tổ chức chỉ trong hai tháng. Nhiều đối tượng ransomware vẫn kiên trì với “cuộc chơi lớn săn lùng” các doanh nghiệp lớn, mặc dù các doanh nghiệp vừa và nhỏ đang là mục tiêu ngày càng phổ biến.

Một trong những vectơ tấn công chính của ransomware là khai thác lỗ hổng. Sáng kiến ​​Zero Day của Trend Micro đã công bố lời khuyên về 944 lỗ hổng trong giai đoạn này, tăng 23% so với cùng kỳ năm ngoái. Số lượng cố vấn về lỗi nghiêm trọng được xuất bản đã tăng 400% so với cùng kỳ năm ngoái.

Các nhóm tấn công có chủ đích (Advanced Persistent Threat – APT) tiếp tục phát triển các phương pháp của họ bằng cách sử dụng cơ sở hạ tầng mở rộng và kết hợp nhiều công cụ phần mềm độc hại. Sự gia tăng gấp 10 số lượng phát hiện là một bằng chứng khác cho thấy các tác nhân đe dọa đang ngày càng tích hợp Emotet (là một loại phần mềm độc hại) như một phần của các hoạt động tội phạm mạng phức tạp của chúng.

Điều đáng lo ngại là các tác nhân đe dọa có thể vũ khí hóa những lỗ hổng này nhanh hơn so với việc các nhà cung cấp có thể tung ra các bản cập nhật vá lỗi và / hoặc khách hàng có thể vá chúng.

Các lỗ hổng chưa được vá thêm vào một bề mặt tấn công kỹ thuật số ngày càng tăng, nhiều tổ chức đang phải vật lộn để quản lý một cách an toàn khi nơi làm việc kết hợp mở rộng môi trường công nghệ thông tin của họ. Hơn 2/5 (43%) các tổ chức toàn cầu tin rằng tình trạng này đang “vượt khỏi tầm kiểm soát”.

Khả năng hiển thị đám mây đặc biệt quan trọng do các bên thứ ba liên tục khai thác các môi trường được định cấu hình sai và sử dụng các kỹ thuật mới như khai thác tiền kỹ thuật số dựa trên đám mây và đào đường hầm trên đám mây. Loại thứ hai thường bị các tác nhân đe dọa lạm dụng để định tuyến lưu lượng phần mềm độc hại hoặc lưu trữ các trang web lừa đảo.

Hashtag: #TrendMicro

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, nền tảng này cung cấp một loạt các kỹ thuật bảo vệ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản hồi nhanh hơn, tốt hơn. Với hơn 7.000 nhân viên tại hơn 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ

Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk

Giang Tran