Tình hình tội phạm mạng
13% các cuộc tấn công dùng mã độc tống tiền do con người thực hiện liên quan đến một số hình thức trích rút dữ liệu
Những điều chúng ta biết về tội phạm mạng ngày nay
Số vụ tấn công dùng mã độc tống tiền do con người thực hiện gần như đã tăng gấp đôi
Dữ liệu đo từ xa của Microsoft chỉ ra rằng các tổ chức phải đối mặt với tỷ lệ tấn công bằng mã độc tống tiền ngày càng tăng so với năm ngoái, với số vụ tấn công dùng mã độc tống tiền do con người thực hiện đã tăng 195% kể từ tháng 9 năm 2022.
Các cuộc tấn công danh tính đã tăng vọt
Dữ liệu Microsoft Entra của chúng tôi cho thấy rằng tính trung bình, các cuộc tấn công nhằm đánh chiếm mật khẩu đã tăng lên 4.000 vụ mỗi giây.
Tấn công từ chối dịch vụ phân tán (DDoS) có sẵn để thuê
Số lượng nền tảng DDoS cho thuê tiếp tục tăng, với mức tăng 20% đã xuất hiện trong năm qua. Trong thế giới ngày nay, chúng ta phụ thuộc rất nhiều vào các dịch vụ trực tuyến và các cuộc tấn công DDoS có thể khiến các nền tảng không thể truy nhập được.
Mã hóa từ xa đang gia tăng
Một thay đổi đáng chú ý so với năm ngoái là chúng tôi nhận thấy mức độ sử dụng mã hóa từ xa tăng mạnh trong các cuộc tấn công bằng mã độc tống tiền do con người thực hiện.
Những điều chúng ta có thể học được từ thông báo về các cuộc tấn công
Dịch vụ phát hiện và phản hồi mở rộng (XDR) được quản lý là nguồn tài nguyên vô giá để các trung tâm điều hành bảo mật phát hiện và ứng phó hiệu quả với các sự cố nghiêm trọng. Khi Chuyên gia Microsoft Defender nhận thấy các chiến thuật mới hoặc cuộc tấn công có tiến triển, thông báo sẽ được gửi tới khách hàng của chúng tôi nhằm cung cấp thông tin cụ thể về phạm vi, phương pháp xâm nhập và hướng dẫn khắc phục.
Các mối đe dọa hàng đầu được xác định trong năm nay, dựa trên thông báo được chia sẻ với khách hàng:
Tấn công danh tính thành công
Các cuộc tấn công vào danh tính bao gồm nỗ lực tấn công bẻ khóa truyền thống, nỗ lực dò mật khẩu tinh vi trên nhiều quốc gia và địa chỉ IP cũng như tấn công trung gian.
Đối mặt mã độc tống tiền
Hình thức này bao gồm mọi trường hợp của hoạt động mã độc tống tiền hoặc nỗ lực tấn công mà chúng tôi đã phát hiện, ngăn chặn hoặc cảnh báo trong suốt các giai đoạn khác nhau của các vụ tấn công bằng mã độc tống tiền.
Lừa đảo qua mạng nhắm mục tiêu dẫn đến xâm phạm
Cả lừa đảo bằng phần mềm gây hại nhằm mục đích truy nhập thiết bị và lừa đảo trung gian nhằm đánh cắp danh tính đều đang gia tăng.
Hành vi xâm phạm email doanh nghiệp
Những kẻ tấn công đang tìm cách chiếm quyền điều khiển cuộc trò chuyện qua email và gửi thư rác hàng loạt bằng các ứng dụng độc hại để thực hiện hành vi lừa đảo tài chính.
Thông tin chuyên sâu về tống tiền và mã độc tống tiền
Các tổ chức đang phải đối mặt với tỷ lệ tấn công bằng mã độc tống tiền ngày càng tăng cao, với số vụ tấn công bằng mã độc tống tiền do con người thực hiện đã tăng hơn 200% kể từ tháng 9 năm 2022.
Mã hóa từ xa đang gia tăng
Các tổ chức đang phải đối mặt với tỷ lệ tấn công bằng mã độc tống tiền ngày càng tăng cao, với số vụ tấn công bằng mã độc tống tiền do con người thực hiện đã tăng hơn 200% kể từ tháng 9 năm 2022.
Các thiết bị không được quản lý là mục tiêu chính
Số lượng trường hợp sử dụng mã hóa từ xa đã tăng mạnh. Trung bình, 60% các cuộc tấn công bằng mã độc tống tiền do con người thực hiện đã sử dụng mã hóa từ xa. Đây là dấu hiệu cho thấy những kẻ tấn công đang phát triển các chiến thuật lẩn trốn nhằm tránh bị phát hiện.
Các tổ chức có quy cỡ vừa và nhỏ đang trở thành nạn nhân
Từ tháng 7 đến tháng 9 năm 2022, khoảng 70% các tổ chức gặp phải mã độc tống tiền do con người thực hiện có ít hơn 500 nhân viên.
Lĩnh vực giáo dục và sản xuất là mục tiêu chính
Các lĩnh vực cơ sở hạ tầng quan trọng gặp phải nhiều vụ việc nhất, với các thông báo trước khi tống tiền cho thấy lĩnh vực giáo dục và sản xuất là mục tiêu hàng đầu.
Đối với các tổ chức có hệ thống bảo mật mạnh mẽ, tin tốt là khả năng xảy ra một cuộc tấn công bằng mã độc tống tiền thành công là rất thấp.
Trạng thái phục hồi tối ưu sau khi bị mã độc tống tiền
Sứ mệnh của Microsoft là giữ an toàn cho chính chúng tôi và khách hàng khỏi các mã độc tống tiền không ngừng phát triển và lớn mạnh. Khả năng phòng vệ linh hoạt đóng vai trò rất quan trọng khi những kẻ khai thác mã độc tống tiền ngày càng chuyển sang các cuộc tấn công trực tiếp trên bàn phím, cho phép tội phạm mạng tinh vi tìm kiếm và khai thác các lỗ hổng. Năm nay, những nỗ lực của chúng tôi đã tạo ra ba kết quả chính.
Tiêu điểm: 5 nền tảng của hành trình loại bỏ mã độc tống tiền
Chúng tôi đã xác định 5 nguyên tắc nền tảng mà chúng tôi cho rằng mọi doanh nghiệp nên thực hiện để bảo vệ chống lại mã độc tống tiền. Khi được triển khai đầy đủ, 5 nền tảng này mang lại khả năng phòng vệ đã được kiểm chứng về danh tính, dữ liệu và điểm cuối.
5 nền tảng
- Xác thực hiện đại với thông tin xác thực chống lừa đảo
- Áp dụng quyền truy nhập đặc quyền thấp nhất cho toàn bộ nền tảng công nghệ
- Môi trường không có mối đe dọa và rủi ro
- Quản lý vị thế tuân thủ và tình trạng của thiết bị, dịch vụ và tài sản
- Tự động sao lưu lên đám mây và đồng bộ tệp đối với dữ liệu quan trọng của người dùng và doanh nghiệp
Môi trường không có mối đe dọa và rủi ro được định nghĩa là môi trường được bảo vệ bằng các biện pháp chủ động – thông qua các công cụ và công nghệ – để ngăn chặn mã độc tống tiền. Các biện pháp này bao gồm phát hiện phần mềm gây hại, phát hiện và phản hồi điểm cuối (EDR), quản lý lỗ hổng, hỗ trợ SOC, chặn các thiết bị không lành mạnh và bảo vệ nỗ lực bẻ khóa cho hệ điều hành.
Sự gia tăng mạnh mẽ về số vụ tấn công danh tính
Số vụ tấn công dựa trên mật khẩu nhằm vào danh tính trên đám mây đã tăng hơn 10 lần, trung bình lên tới 4.000 vụ tấn công mỗi giây.
Các xu hướng khác về tội phạm mạng
Lừa đảo qua mạng có xu hướng hướng tới các chiến dịch lừa đảo qua mạng trung gian với số lượng lớn, trong một số trường hợp liên quan đến hàng triệu email lừa đảo được gửi trong vòng 24 giờ.
Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một chiến trường đang phát triển với nhiều dịch vụ cho thuê và lĩnh vực chăm sóc sức khỏe đang là mục tiêu.
Các tác nhân đe dọa đang điều chỉnh hình thức lừa đảo phi kỹ thuật và sử dụng công nghệ để thực hiện các cuộc tấn công BEC phức tạp và tốn kém hơn.
Hiệu quả giảm thiểu có thể là một thước đo hữu ích để nhắm mục tiêu đầu tư một cách hiệu quả
Trong quá trình tham gia Ứng phó sự cố Microsoft, chúng tôi nhận thấy môi trường của khách hàng thiếu các biện pháp giảm thiểu từ đơn giản đến phức tạp hơn. Nhìn chung, nguồn lực và nỗ lực tham gia càng thấp thì hiệu quả giảm thiểu càng cao.
Chúng tôi đã tính hiệu quả giảm thiểu (ROM) cho các biện pháp giảm thiểu khác nhau. ROM càng cao thì nguồn lực và nỗ lực tham gia vào việc triển khai giải pháp nhằm tạo ra tác động và giá trị mang lại càng thấp.
Khám phá các chương khác trong Báo cáo Phòng vệ số Microsoft
Giới thiệu
Sức mạnh của quan hệ đối tác là chìa khóa để vượt qua nghịch cảnh với việc tăng cường phòng thủ và buộc tội phạm mạng phải chịu trách nhiệm.
Tình hình tội phạm mạng
Trong khi tội phạm mạng vẫn đang hoạt động mạnh mẽ, khu vực công và tư nhân đang hợp tác để phá vỡ công nghệ của chúng, đồng thời hỗ trợ các nạn nhân của tội phạm mạng.
Mối đe dọa cấp quốc gia
Các hoạt động mạng cấp quốc gia đang gắn kết các chính phủ và các bên tham gia ngành công nghệ lại với nhau để xây dựng khả năng phục hồi trước các mối đe dọa đối với bảo mật trực tuyến.
Thách thức nghiêm trọng về an ninh mạng
Khi chúng ta trèo lái trong bối cảnh an ninh mạng luôn thay đổi, việc phòng thủ toàn diện là điều bắt buộc đối với các tổ chức, chuỗi cung ứng và cơ sở hạ tầng có khả năng phục hồi.
Đổi mới để bảo mật và phục hồi
Khi AI hiện đại có một bước tiến vượt bậc, nó sẽ đóng một vai trò quan trọng trong việc phòng thủ và đảm bảo khả năng phục hồi của doanh nghiệp và xã hội.
Phòng thủ tập thể
Khi các mối đe dọa mạng phát triển, sự hợp tác sẽ củng cố kiến thức và giảm thiểu tổn thất trong hệ sinh thái bảo mật toàn cầu.
Khám phá các chương khác trong Báo cáo Phòng vệ số Microsoft
Giới thiệu
Sức mạnh của quan hệ đối tác là chìa khóa để vượt qua nghịch cảnh với việc tăng cường phòng thủ và buộc tội phạm mạng phải chịu trách nhiệm.
Tình hình tội phạm mạng
Trong khi tội phạm mạng vẫn đang hoạt động mạnh mẽ, khu vực công và tư nhân đang hợp tác để phá vỡ công nghệ của chúng, đồng thời hỗ trợ các nạn nhân của tội phạm mạng.
Mối đe dọa cấp quốc gia
Các hoạt động mạng cấp quốc gia đang gắn kết các chính phủ và các bên tham gia ngành công nghệ lại với nhau để xây dựng khả năng phục hồi trước các mối đe dọa đối với bảo mật trực tuyến.
Thách thức nghiêm trọng về an ninh mạng
Khi chúng ta trèo lái trong bối cảnh an ninh mạng luôn thay đổi, việc phòng thủ toàn diện là điều bắt buộc đối với các tổ chức, chuỗi cung ứng và cơ sở hạ tầng có khả năng phục hồi.
Đổi mới để bảo mật và phục hồi
Khi AI hiện đại có một bước tiến vượt bậc, nó sẽ đóng một vai trò quan trọng trong việc phòng thủ và đảm bảo khả năng phục hồi của doanh nghiệp và xã hội.
Phòng thủ tập thể
Khi các mối đe dọa mạng phát triển, sự hợp tác sẽ củng cố kiến thức và giảm thiểu tổn thất trong hệ sinh thái bảo mật toàn cầu.
Xem thêm về bảo mật
Cam kết của chúng tôi để có được sự tin tưởng
Microsoft cam kết sử dụng AI một cách có trách nhiệm, bảo vệ quyền riêng tư cũng như nâng cao an toàn kỹ thuật số và an ninh mạng.
Cyber Signals
Bản tóm tắt thông tin về mối đe dọa trên mạng hàng quý được cung cấp dựa trên dữ liệu và nghiên cứu về mối đe dọa mới nhất của Microsoft. Cyber Signals cung cấp phân tích về xu hướng và hướng dẫn nhằm giúp củng cố tuyến phòng thủ đầu tiên.
Các báo cáo cấp quốc gia
Báo cáo nửa năm một lần về các tác nhân cấp quốc gia cụ thể nhằm cảnh báo cho các khách hàng của chúng tôi và cộng đồng trên toàn cầu về các mối đe dọa do các hoạt động gây ảnh hưởng và hoạt động mạng gây ra, xác định các lĩnh vực và khu vực cụ thể có nguy cơ cao.
Lưu trữ các Báo cáo Phòng vệ số Microsoft
Khám phá các Báo cáo Phòng vệ số Microsoft trước đây và xem bối cảnh về mối đe dọa cũng như an toàn trực tuyến đã thay đổi như thế nào trong một vài năm qua.
Theo dõi Microsoft Security