Báo cáo thường niên về An ninh mạng năm 2023 của Sophos đã đánh giá mức độ và xu hướng tấn công vào hệ thống an ninh mạng, bảo mật và an toàn thông tin trên toàn cầu.

Dưới đây là những điểm chính:

- Ransomware: Đây là mối đe dọa lớn nhất đối với các doanh nghiệp nhỏ và vừa (SMBs). Ransomware là loại tấn công mà kẻ tấn công mã hóa dữ liệu của họ và yêu cầu tiền chuộc để giải mã. Điều này có thể gây ra thiệt hại nghiêm trọng cho doanh nghiệp.
- Tấn công thông qua email doanh nghiệp (Business Email Compromise - BEC): Các kẻ tấn công ngày càng tinh vi trong việc tinh chỉnh các chiến dịch kỹ thuật xã hội và tấn công thông qua email doanh nghiệp. Điều này đặc biệt nguy hiểm vì nó liên quan đến việc lừa đảo nhân viên và chiếm đoạt thông tin quan trọng.

null

Báo cáo của Sophos - Tổng hợp thị trường an ninh mạng năm 2023

Malware đánh cắp dữ liệu và thông tin đăng nhập là hai mối đe dọa hàng đầu chống lại SMBs (Small to Medium Businesses - các tổ chức có 500 nhân viên hoặc ít hơn) trong năm 2023, chiếm gần 50% tổng số Malware mà Sophos phát hiện nhắm vào phân khúc thị trường này.

Ransomware vẫn là mối đe dọa lớn nhất đối với SMBs; Tội phạm qua Email doanh nghiệp đang trên đà tăng cao, cùng với các chiến thuật kỹ thuật xã hội tinh vi hơn.

Sophos, một nhà lãnh đạo toàn cầu trong việc đổi mới và cung cấp dịch vụ an ninh mạng, hôm nay đã công bố báo cáo hàng năm của mình về Mối đe dọa của Sophos năm 2024, với báo cáo năm nay chi tiết về "Tội phạm mạng trong mô hình kinh doanh Vừa và Nhỏ" và các mối đe dọa lớn nhất đối với các doanh nghiệp nhỏ và vừa (SMBs). 

Theo báo cáo, vào năm 2023, gần 50% số phát hiện Malware dành cho SMBs là Keyloggers, phần mềm gián điệp và trộm cắp, Malware mà các kẻ tấn công sử dụng để đánh cắp dữ liệu và thông tin đăng nhập. 

Các kẻ tấn công sau đó sử dụng thông tin đã đánh cắp này để truy cập từ xa trái phép, tống tiền nạn nhân, triển khai Ransomware, và hơn thế nữa.

Báo cáo của Sophos cũng phân tích về các Broker truy cập ban đầu (IABs) - các tội phạm chuyên về việc xâm nhập vào các mạng máy tính. 

Như được thấy trong báo cáo, IABs đang sử dụng Web đen để quảng cáo khả năng và dịch vụ của họ trong việc đặc biệt xâm nhập vào mạng SMB hoặc bán sẵn sàng truy cập cho SMBs mà họ đã xâm nhập thành công.

Phía trên là một mẫu bài đăng trên diễn đàn Web đen quảng cáo quyền truy cập vào một công ty kế toán nhỏ ở Mỹ được phát hiện bởi Sophos X-Ops.
Phía trên là một mẫu bài đăng trên diễn đàn Web đen quảng cáo quyền truy cập vào một công ty kế toán nhỏ ở Mỹ được phát hiện bởi Sophos X-Ops.

Ransomware - Mối đe dọa mạng lớn nhất đối với SMBs

Mặc dù số lượng các cuộc tấn công Ransomware chống lại SMBs đã ổn định, nhưng nó vẫn tiếp tục là mối đe dọa mạng lớn nhất đối với SMBs. 

Trong số các trường hợp SMB mà Sophos Incident Response (IR) xử lý, giúp các tổ chức dưới sự tấn công tích cực, LockBit là băng nhóm Ransomware hàng đầu gây họa. 
Akira và BlackCat lần lượt đứng thứ hai và thứ ba. 
SMBs được nghiên cứu trong báo cáo cũng phải đối mặt với các cuộc tấn công bởi Ransomware cũ và ít được biết đến hơn, như BitLocker và Crytox.

Những cái tên nguy hiểm về Ransomware.
Những cái tên nguy hiểm về Ransomware.

Theo báo cáo, các tác giả của Ransomware tiếp tục thay đổi chiến thuật Ransomware. 

Điều này bao gồm việc tận dụng mã hóa từ xa và nhắm vào các nhà cung cấp dịch vụ quản lý (Managed Service Provider - MSPs). 

Từ năm 2022 đến 2023, số lượng các cuộc tấn công Ransomware liên quan đến mã hóa từ xa - khi kẻ tấn công sử dụng một thiết bị không được quản lý trên mạng của tổ chức để mã hóa các tệp trên các hệ thống khác trong mạng - tăng 62%.
Ngoài ra, trong năm qua, đội Managed Detection and Response (MDR) của Sophos đã phản hồi đến 5 trường hợp liên quan đến các doanh nghiệp nhỏ bị tấn công thông qua một lỗ hổng trong phần mềm giám sát và quản lý từ xa (Remote Monitoring and Management - RMM) của MSPs.


BEC - Các kẻ tấn công tinh chỉnh các chiến dịch kỹ thuật xã hội và tấn công thông qua email doanh nghiệp

Sau Ransomware, các cuộc tấn công qua Email doanh nghiệp là loại tấn công cao thứ hai mà Sophos IR xử lý trong năm 2023, theo báo cáo của Sophos.

Những cuộc tấn công BEC và các chiến dịch kỹ thuật xã hội khác chứa đựng mức độ tinh vi ngày càng cao. 

Hình ảnh các quảng cáo Email của tội phạm mạng.
Hình ảnh các quảng cáo Email của tội phạm mạng.
Thay vì chỉ gửi một Email có đính kèm độc hại, giờ đây các kẻ tấn công có khả năng cao hơn trong việc tương tác với mục tiêu của họ bằng cách gửi đi gửi lại một loạt email có tính chất đối thoại hoặc thậm chí gọi điện cho họ.
Trong nỗ lực né tránh sự phát hiện của các công cụ ngăn chặn Spam truyền thống, các kẻ tấn công giờ đây đang thử nghiệm với các định dạng mới cho nội dung độc hại của họ, nhúng hình ảnh chứa mã độc hoặc gửi đính kèm độc hại trong các định dạng OneNote hoặc lưu trữ. 
Trong một trường hợp Sophos điều tra, các kẻ tấn công đã gửi một tài liệu PDF với hình thu nhỏ mờ, không đọc được của một “hóa đơn”. 
Nút tải xuống chứa liên kết đến một trang web độc hại.


Lời kết

Với sự gia tăng của các mối đe dọa an ninh mạng, các doanh nghiệp cần nâng cao ý thức chủ động tìm hiểu và tăng cường hệ thống bảo vệ.

Để biết chi tiết sâu rộng về những tội phạm mạng này và nhiều mục tiêu khác nhắm vào SMBs, hãy đọc Báo cáo Mối đe dọa Sophos 2024: Tội phạm mạng trên Main Street trên Sophos.com.