Theo số liệu thống kê được ghi nhận bởi hệ thống giám sát của SonicWall, hầu hết các hình thức tấn công đều có xu hướng gia tăng trên toàn cầu trong năm 2018.
Cụ thể, số lượng các tấn công bằng mã độc gia tăng trên toàn cầu trong ba năm liên tiếp. Từ năm 2015 - 2017, số cuộc tấn công bằng mã độc được ghi nhận lần lượt là 8,19 tỷ; 7,87 tỷ và 8,82 tỷ. Đáng lưu ý, trong năm 2018, SonicWall ghi nhận hơn 10,52 tỷ cuộc tấn công sử dụng mã độc. Trong thời gian tới, xu hướng này được dự báo tiếp tục gia tăng và chưa có dấu hiệu dừng lại.
Xét về mục tiêu tấn công, trong năm 2018, tin tặc chủ yếu nhắm vào lĩnh vực thương mại và kinh doanh (46%); y tế (29%), ngân hàng (11%). Tiếp sau đó là khối chính phủ và giáo dục.
Ông Phạm Văn Quang, Giám đốc khu vực SonicWall Việt Nam, Thái Lan trình bày tham luận tại Hội thảo
Đại diện của SonicWall cho biết, trong thời gian tới, ba xu hướng tấn công chính của tin tặc sẽ là:
Thứ nhất, tấn công vào các hệ thống tiền mã hóa. Khác với các hệ thống tổ chức tài chính truyền thống được lưu trữ vật lý và bảo vệ bởi các cơ quan luật pháp, hệ thống tiền mã hóa được thực thi trên hệ thống Internet. Yếu tố này làm cho các hệ thống tiền mã hóa phải đối mặt với rất nhiều rủi ro mất an toàn thông tin và không được luật pháp bảo vệ. Khi đã bị tấn công, thì thiệt hại gây ra cho hệ thống là rất lớn.
Xu hướng tấn công thứ hai là phishing. Hình thức tấn công này ngày càng được tin tặc phát triển tinh vi như: lây nhiễm mã độc qua tệp tin đính kèm; chia sẻ liên kết độc hại, lừa đảo….
Thứ ba là hình thức tấn công phi tiêu chuẩn (non standard). Thông thường, các hệ thống sử dụng cổng tiêu chuẩn như cổng 80/HTTP, cổng 443/SSL… Để tránh sự nhòm ngó của tin tặc, quản trị viên thường lựa chọn thay đổi các cấu hình mặc định này. Tuy nhiên, khi thay đổi cấu hình sẽ khéo theo việc không có kiến trúc tiêu chuẩn bảo mật nào cho các ứng dụng/ dịch vụ này.
Bên cạnh ba xu hướng chính, các hình thức tấn công mới sẽ không ngừng gia tăng. Năm 2018, SonicWall đã phát hiện 74.000 hình thức tấn công mới, chưa bao giờ được ghi nhận. Đây là con số đáng báo động về mức độ nguy hiểm của các hình thức tấn công ngày càng tinh vi hiện nay. Điều này cho thấy rằng, có một thế giới ngầm không được bảo vệ, các hệ thống khó có thể phát hiện ra các mối nguy hiểm này, ông Quang cho biết thêm.
Hệ thống theo dõi tấn công thời gian thực của SonicWall
Để đối mặt với các mối đe dọa về an toàn thông tin diễn biến phức tạp như hiện nay, SonicWall đã thiết lập các cảm biến trên khắp thế giới để theo dõi, thu thập thông tin về các hình thức tấn công. Sau đó, SonicWall sử dụng kiến trúc đám mây dựa trên máy học để phân tích, phát hiện ra được các hình thức tấn công mới.
Với kinh nghiệm 27 năm hoạt động trong lĩnh vực bảo mật và an toàn mạng, SonicWall đã xây dựng hệ thống đối tác trên quy mô toàn cầu, nhằm sớm đưa ra khuyến cáo bảo mật và chăm sóc các doanh nhiệp một cách toàn diện.
Về mặt kỹ thuật, tất cả nền tảng bảo mật của SonicWall được xây dựng dựa trên kiến trúc chặn bắt (capture). Bởi khi thu thập càng nhiều dữ liệu thông qua ứng dụng học máy, trí tuệ nhân tạo sẽ xây dựng các giải pháp bảo mật tốt trước các hình thái tấn công mới.
Các sản phẩm của SonicWall đều được ứng dụng công nghệ kiểm tra sâu về bộ nhớ thời gian thực (Real-Time Deep Memory Inspection - RTDMI). Công nghệ này được xây dựng trên nền tảng đám mây SonicWall Capture để xác định và giảm thiểu ngay cả các mối đe dọa mạng nguy hiểm nhất, bao gồm cả các cuộc tấn công dựa trên bộ nhớ.
Netpoleon Solutions Day là sự kiện thường niên do Tập đoàn Netpoleon tổ chức tại các nước khu vực ASEAN như Singapore, Malaysia, Thái Lan… Năm 2019, sự kiện được tổ chức tại Việt Nam với 2 địa điểm là Hà Nội và Thành phố Hồ Chí Minh. Với chủ đề "An toàn an ninh mạng trong chuyển đổi số", Netpoleon Solutions Day năm nay hội tụ những công nghệ mới nhất của các hãng hàng đầu về mạng và bảo mật do Netpoleon phân phối như Sonicwall, Pulse Secure, A10 Networks, Exabeam, Forcepoint, Progress, Ruckus.... |