IBM: Hệ thống tài chính là mục tiêu tấn công mạng hàng đầu tại Châu Á

Nhóm bảo mật của IBM (IBM Security) đã đưa ra báo cáo chỉ số nguy cơ an toàn mạng năm 2022 (IBM Security X-Force Threat Intelligence Index 2022), trong đó nhấn mạng cách thức khai thác lỗ hổng và phần mềm gián điệp này cùng nhau có thể "giam giữ" doanh nghiệp trong năm 2021 và còn tạo gánh nặng lên chuỗi cung ứng toàn cầu khi ngành sản xuất trở thành ngành công nghiệp bị nhắm mục tiêu nhiều nhất.

Báo cáo ghi nhận các nhà máy sản xuất là một trong những mục tiêu "tiềm năng" của các cuộc tấn công mạng. Ảnh: ipopba/Stock.adobe.com

Châu Á đứng đầu trong các cuộc tấn công

Chiếm tỷ lệ 1/4 cuộc tấn công mà IBM quan sát toàn cầu trong năm 2021, châu Á đã chứng kiến nhiều vụ tấn công mạng hơn bất kỳ khu vực nào khác trong năm qua. Các dịch vụ tài chính và các tổ chức sản xuất đã trải qua gần 60% các cuộc tấn công tại Châu Á.

Tấn công giả mạo là nguyên nhân phổ biến nhất của tấn công mạng trong năm 2021. Trong các thử nghiệm thâm nhập của X-Force Red, tỷ lệ nhấp chuột trong tấn công giả mạo tăng gấp ba lần khi kết hợp với các cuộc gọi điện thoại.

Trong khi tấn công giả mạo là nguyên nhân phổ biến nhất gây ra các cuộc tấn công mạng nói chung trong năm qua, IBM Security X-Force nhận thấy mức tăng 33% trong các cuộc tấn công dựa vào khai thác lỗ hổng của phần mềm chưa được vá lỗi, điểm thâm nhập mà các tác nhân phần mềm gián điệp có thể dùng nhiều hơn bất kỳ các điểm nào khác để thực hiện các vụ tấn công vào năm 2021, chiếm 44% các vụ tấn công bằng phần mềm gián điệp.

Báo cáo ghi nhận, Nhật Bản, Úc, Ấn Độ là những khu vực tại Châu Á bị tấn công mạng nhiều nhất. Ảnh: Chụp màn hình Báo cáo

Báo cáo năm 2022 nêu chi tiết cách tác nhân phần mềm gián điệp trong năm 2021 đã cố gắng "gây nứt vỡ" xương sống của chuỗi cung ứng toàn cầu bằng các cuộc tấn công vào ngành sản xuất, đã trở thành ngành bị tấn công nhiều nhất trong năm 2021 (23%), làm hạ cấp hoạt động của các dịch vụ tài chính và bảo hiểm sau một thời gian dài thống trị.

Thực hiện các cuộc tấn công bằng phần mềm gián điệp nhiều hơn bất kỳ ngành nào khác, những kẻ tấn công đã đặt cược vào hiệu ứng sóng giao thoa trong đó sự gián đoạn của các tổ chức sản xuất sẽ khiến chuỗi cung ứng phân phối ở hạ nguồn gây áp lực buộc họ phải trả tiền chuộc.

Theo báo cáo, 47% các cuộc tấn công vào sản xuất là do lỗ hổng mà các tổ chức là nạn nhân chưa hoặc không thể vá lỗi, càng nhấn mạnh nhu cầu cần ưu tiên quản lý lỗ hổng của các tổ chức.

Báo cáo IBM Security X-Force Threat Intelligence Index 2022 phản ánh các kiểu tấn công mới và xu hướng mới mà IBM Security nhận thấy và phân tích từ dữ liệu – rút ra từ hàng tỷ điểm dữ liệu khác nhau từ thiết bị phát hiện điểm cuối và thiết bị mạng, nỗ lực đối phó sự cố, theo dõi kit tấn công giả mạo và nhiều hơn nữa bao gồm dữ liệu do Intezer cung cấp.

Theo báo cáo, các phần mềm gián điệp tiếp tục là phương pháp tấn công hàng đầu được quan sát thấy trong năm 2021, với các nhóm phần mềm gián điệp không có dấu hiệu dừng lại, mặc dù có sự tăng cường truy quét phần mềm gián điệp. Theo báo cáo năm 2022, tuổi thọ trung bình của nhóm phần mềm gián điệp trước khi bị xóa sổ hoặc tái cấu trúc thương hiệu là 17 tháng.

Báo cáo nhận định rằng đối với các doanh nghiệp tại châu Âu, Châu Á và MEA, các lỗ hổng chưa được vá lỗi gây ra khoảng 50% vụ tấn công trong năm 2021, phơi bày các yếu điểm gây khó khăn nhất của doanh nghiệp – lỗ hổng vá lỗi.

Tội phạm mạng đang đặt nền tảng để đặt mục tiêu là môi trường đám mây, báo cáo cho thấy tỷ lệ gia tăng 146% trong mã phần mềm gián điệp mới trên Linux và sự thay đổi mục tiêu tập trung vào Docker, có thể khiến cho các tác nhân đe dọa dễ dàng khai thác môi trường đám mây cho các mục đích độc hại.

Ông Charles Henderson, trưởng nhóm IBMX-Force cho biết: "Tội phạm mạng thường săn đuổi tiền. Giờ đây với phần mềm gián điệp họ đang săn đuổi lợi thế. Các doanh nghiệp nên nhận ra rằng lỗ hổng đang làm cho họ mắc kẹt trong tình trạng bế tắc – vì các tác nhân phần mềm gián điệp sử dụng điều đó với lợi thế của chúng. Đây là thử thách phi nhị nguyên. Phạm vi tấn công chỉ phát triển lớn hơn, vì vậy thay vì hoạt động theo giả định rằng mọi lỗ hổng trong môi trường của họ đã được vá, doanh nghiệp nên hoạt động theo giả định là có xâm phạm, và tăng cường quản lý lỗ hổng với chiến lược không tuyệt đối tin tưởng."

"Tuổi thọ" của phần mềm gián điệp là 17 tháng

Phân tích của X-Force cho thấy tuổi thọ trung bình của nhóm phần mềm gián điệp trước khi bị xóa sổ hoặc tái cấu trúc thương hiệu là 17 tháng. Ví dụ, REvil chịu trách nhiệm cho 37% tất cả các cuộc tấn công bằng phần mềm gián điệp trong năm 2021, tồn tại trong bốn năm qua tái cấu trúc thương hiệu, cho thấy khả năng tổ chức này nổi lên một lần nữa bất chấp sự truy quét của chiến dịch đa chính phủ vào giữa năm 2021.

Phản ứng trước sự tăng tốc truy quét phần mềm gián điệp gần đây của cơ quan thực thi pháp luật, các nhóm phần mềm gián điệp có thể đang kích hoạt kế hoạch phục hồi thảm họa của chính họ.

Trong khi hoạt động truy quét của cơ quan thực thi pháp luật có thể làm chậm những kẻ tấn công bằng phần mềm gián điệp, quá trình này cũng đang tạo gánh nặng cho chính những kẻ tấn công khi họ cần các chi phí cần thiết để tái cấu trúc thương hiệu hoặc xây dựng lại hạ tầng.

Khi sân chơi thay đổi, điều quan trọng là các tổ chức hiện đại hóa hạ tầng của họ để đặt dữ liệu trong môi trường có thể giúp bảo vệ dữ liệu – cho dù đó là ở tại cơ sở hoặc trên đám mây.

Điều này có thể giúp doanh nghiệp quản lý, kiểm soát và bảo vệ khối lượng công việc của họ, và loại bỏ lợi thế của các tác nhân phần mềm gián điệp trong trường hợp xâm nhập bằng cách làm cho việc tiếp cận dữ liệu quan trọng trong môi trường đám mây lai trở nên khó khăn hơn.

Lỗ hổng trở thành cuộc khủng hoảng hiện tại đối với một số tổ chức

Báo cáo của X-Force làm nổi bật số lượng lỗ hổng cao kỷ lục được tiết lộ trong năm 2021, với số lỗ hổng trong Hệ thống kiểm soát công nghiệp tăng 50% năm này qua năm khác.

Mặc dù có hơn 146.000 lỗ hổng đã được tiết lộ trong thập kỷ qua, nhưng chỉ trong những năm gần đây các tổ chức mới tăng tốc hành trình kỹ thuật số của mình, phần lớn được thúc đẩy bởi đại dịch, cho thấy thách thức quản lý lỗ hổng vẫn chưa đạt đến đỉnh cao.

Đồng thời, việc khai thác lỗ hổng dưới dạng phương pháp tấn công ngày càng phổ biến hơn. X-Force nhận thấy mức tăng 33% kể từ năm trước, với hai lỗ hổng bị khai thác nhiều nhất được phát hiện trong năm 2021 được tìm thấy trong các ứng dụng doanh nghiệp được sử dụng rộng rãi (Microsoft Exchange, Apache Log4J Library).

Thách thức dành cho các doanh nghiệp quản lý lỗ hổng có thể tiếp tục trầm trọng thêm khi hạ tầng kỹ thuật số mở rộng và các doanh nghiệp có thể chìm ngập trong các yêu cầu kiểm tra và bảo trì, nhấn mạnh tầm quan trọng của việc vận hành trên giả định có xâm phạm và áp dụng chiến lược không tin tưởng tuyệt đối để giúp bảo vệ kiến trúc của họ.

Kẻ tấn công nhắm mục tiêu đến cơ sở chung giữa các đám mây

Trong năm 2021, X-Force nhận thấy nhiều kẻ tấn công chuyển mục tiêu sang các vùng chứa (container) như Docker – đến nay là chương trình chạy bằng vùng chứa (container runtime engine) phổ biến nhất theo RedHat.

Kẻ tấn công nhận ra rằng các vùng chứa là cơ sở chung giữa các tổ chức vì vậy họ tăng gấp đôi các phương thức để tối đa hóa Tỷ lệ Hoàn vốn Đầu tư (ROI) với phần mềm độc hại có thể vượt qua các nền tảng và có thể được sử dụng như là điểm xuất phát đến các thành phần khác của hạ tầng nạn nhân.

So sánh phần mềm gián điệp mới trên Linux và Windows. Ảnh: Chụp màn hình Báo cáo

Báo cáo năm 2022 cũng tỏ ra thận trọng về việc các tác nhân đe dọa tiếp tục đầu tư vào các phần mềm gián điệp trên Linux chuyên biệt, chưa được quan sát trước đây, với dữ liệu được Intezer cung cấp cho thấy mức tăng 146% về phần mềm gián điệp trên Linux có mã mới.

Khi những kẻ tấn công đều đặn theo đuổi việc mở rộng các hoạt động thông qua môi trường đám mây, doanh nghiệp phải tập trung vào mở rộng tầm nhìn vào hạ tầng lai của mình.

Môi trường đám mây lai được xây dựng dựa trên khả năng tương tác và các tiêu chuẩn mở có thể giúp các tổ chức phát hiện các điểm mù và tăng tốc và tự động hóa phản hồi về vấn đề bảo mật.

Báo cáo giới thiệu dữ liệu mà IBM thu thập toàn cầu trong năm 2021 để cung cấp thông tin chi tiết về môi trường mối đe dọa toàn cầu và thông báo cho các chuyên gia bảo mật về các mối đe dọa liên quan nhất đến tổ chức của họ.

Bạn có thể tải xuống bản sao báo cáo IBM Security X-Force Threat Intelligence Index 2022 tại đây.

Theo Tạp chí Điện tử