Báo cáo Tình báo mối đe dọa toàn cầu quý II/2023 của Công ty an ninh mạng BlackBerry mới được công bố cho thấy các cuộc tấn công mạng nhằm vào chính phủ và các tổ chức dịch vụ công đã tăng 40% so với quý I.
Báo cáo của công ty an ninh mạng BlackBerry có thể hỗ trợ các chuyên gia, nhà nghiên cứu an ninh mạng trên toàn thế giới, bao gồm các lãnh đạo, nhà quản lý, quản trị viên bảo mật để cập nhật thông tin về các mối đe dọa và thách thức an ninh mạng mới nhất ảnh hưởng đến các lĩnh vực và nền tảng của họ.
Trong báo cáo này, nhóm Tình báo và Nghiên cứu đe dọa toàn cầu của BlackBerry đã xem xét các thách thức đối với chính phủ và các tổ chức công, các lỗ hổng trong lĩnh vực chăm sóc sức khỏe, rủi ro đối với các tổ chức tài chính và tầm quan trọng của việc bảo vệ cơ sở hạ tầng quan trọng. Báo cáo cũng bao gồm một phần nhận xét và phân tích địa chính trị mới cung cấp bối cảnh bổ sung và đưa ra quan điểm chiến lược thông qua dữ liệu được thiết lập từ tháng 3/2023 đến tháng 5/2023.
Dưới đây là một vài điểm nổi bật trong báo cáo:
- Những con số thống kê đáng chú ý: Từ tháng 3/2023 đến tháng 5/2023, các giải pháp an ninh mạng của BlackBerry đã ngăn chặn hơn 1,5 triệu cuộc tấn công. Trung bình, các nhóm tin tặc triển khai khoảng 11,5 cuộc tấn công mạng/phút. Những mối đe dọa này bao gồm khoảng 1,7 mẫu phần mềm độc hại mới/phút, cho thấy mức tăng 13% so với mức trung bình của giai đoạn báo cáo trước đó (1,5 mẫu/phút). Sự gia tăng này chứng tỏ rằng tin tặc đang đa dạng hóa các công cụ của chúng nhằm cố gắng vượt qua các biện pháp kiểm soát bảo mật, đặc biệt là các giải pháp cũ dựa trên chữ ký và hàm băm.
- Đa số các ngành công nghiệp bị nhắm mục tiêu: Các ngành dịch vụ tài chính và chăm sóc sức khỏe tiếp tục nằm trong số các lĩnh vực bị nhắm mục tiêu nhiều nhất. Các tin tặc coi ngành chăm sóc sức khỏe là mục tiêu sinh lợi cao bởi dữ liệu thông tin có giá trị và các dịch vụ quan trọng trong lĩnh vực này. Theo báo cáo, thông thường tin tặc sử dụng mã độc tống tiền và phát triển ngày một nhiều hơn phần mềm đánh cắp thông tin. Bên cạnh đó, BlackBerry cũng nhấn mạnh tầm quan trọng của việc bảo mật dữ liệu bệnh nhân và bảo vệ việc cung cấp các dịch vụ y tế thiết yếu không bị gián đoạn.
- Truy cập từ xa làm gia tăng rủi ro mạng: Các tổ chức tài chính phải đối mặt với các mối đe dọa dai dẳng do tầm quan trọng kinh tế và mức độ tập trung dữ liệu nhạy cảm của chúng. Báo cáo nêu chi tiết những thách thức này trở nên trầm trọng hơn bởi sự gia tăng ngày càng nhiều các cuộc tấn công của các loại mã độc khác nhau, trong đó có mã độc tống tiền, phần mềm độc hại ngân hàng đối với các thiết bị di động, với mục tiêu là nhắm đến các dịch vụ ngân hàng kỹ thuật số và di động. Các nhà nghiên cứu đã phát hiện ra các mối đe dọa trên thiết bị di động như đánh cắp dữ liệu, giả mạo ứng dụng tài chính, chặn tin nhắn SMS,…
- Các cuộc tấn công mạng cụ thể đối với từng quốc gia: Trong quý II/2023, APT28 và Lazarus Group lần lượt là các tác nhân đe dọa do nhà nước bảo trợ có liên quan đến Nga và Triều Tiên, đã hoạt động rất tích cực với nhiều cuộc tấn công mạng. Các nhóm tin tặc này thường nhắm mục tiêu đến Mỹ, Hàn Quốc, các nước thuộc châu Âu và tập trung vào các cơ quan chính phủ, tổ chức quân sự, doanh nghiệp và tổ chức tài chính. Các tin tặc cũng thường xuyên điều chỉnh các kỹ thuật để khiến cho các cuộc tấn công của chúng trở nên khó bị phát hiện và giảm khả năng phòng thủ của mục tiêu hơn.
Để phù hợp với mục tiêu chính của báo cáo là cung cấp thông tin tình báo về mối đe dọa mạng có thể hành động và theo ngữ cảnh, BlackBerry đã cung cấp bản tóm tắt về 20 kỹ thuật hàng đầu được các nhóm đe dọa sử dụng trong giai đoạn này và so sánh với quý trước. Nhóm nghiên cứu của BlackBerry cũng sử dụng khuôn khổ MITRE D3FEND™ để phát triển một danh sách đầy đủ các biện pháp đối phó cho tất cả các kỹ thuật được quan sát thấy trong thời gian nghiên cứu.