SINGAPORE – Media OutReach – SonicWall, nhà xuất bản thông tin tình báo về mối đe dọa ransomware (mã độc tống tiền) được trích dẫn nhiều nhất trên thế giới, vừa phát hành Báo cáo về mối đe dọa mạng của SonicWall năm 2022 (the 2022 SonicWall Cyber Threat Report). Báo cáo xuất bản hai năm một lần nêu chi tiết về sự gia tăng bền vững của ransomware, cụ thể trong năm 2021 đã có tổng cộng 623,3 triệu cuộc tấn công ransomware trên toàn cầu, tăng 105% so với năm 2020. Trong năm 2021, gần như tất cả các mối đe dọa được giám sát, các cuộc tấn công mạng và tấn công kỹ thuật số độc hại đều tăng, bao gồm: ransomware, các mối đe dọa được mã hóa, phần mềm độc hại Internet vạn vật (IoT) và cryptojacking (hành vi chiếm quyền điều khiển máy tính để khai thác tiền kỹ thuật số chống lại người dùng, thông qua các trang web).

Ông Bill Conner, Chủ tịch kiêm Giám đốc điều hành (CEO) của SonicWall cho biết: “Các cuộc tấn công mạng trở nên tinh vi hơn và có khả năng gây ra nhiều thảm họa hơn khi sự phụ thuộc vào công nghệ thông tin gia tăng. Bảo mật thông tin trong một thế giới vô hạn là một công việc gần như bất khả thi và không thể thiếu, đặc biệt là khi ranh giới của các tổ chức ngày càng mở rộng đến các điểm cuối và mạng vô hạn”.

Các nhà nghiên cứu về mối đe dọa trong Phòng thí nghiệm Capture Labs của SonicWall đã chăm chỉ theo dõi sự gia tăng mạnh mẽ của ransomware, ghi nhận có thêm 318,6 triệu cuộc tấn công ransomware so với năm 2020,- một mức tăng đáng kinh ngạc. Khối lượng ransomware đã tăng 232% kể từ năm 2019.

Các cuộc tấn công ransomware cấp cao đã ảnh hưởng đến các doanh nghiệp, chính quyền tiểu bang và liên bang, trường học, bệnh viện và thậm chí cả các cá nhân. Các cuộc tấn công tấn công vào chuỗi cung ứng, gây ra thời gian ngừng hoạt động của hệ thống trên diện rộng, thiệt hại kinh tế và thiệt hại về danh tiếng. Theo xu hướng toàn cầu, tất cả các ngành đều phải đối mặt với sự gia tăng lớn về số lượng ransomware, bao gồm các cơ quan chính phủ (tăng tới 1.885%), chăm sóc sức khỏe (tăng 755%), giáo dục (tăng 152%) và bán lẻ (tăng 21%).

Ransomware đã phát triển thành một mối đe dọa lớn và có tính hệ thống, được dự báo là ngày càng tồi tệ hơn. Trên toàn cầu, Mỹ và Vương quốc Anh lần lượt tăng đáng kinh ngạc 98% và 227%. Ở châu Á, các cuộc tấn công ransomware cũng bùng phát vào năm 2021 với mức tăng chung là 121,682% so với năm 2020, với Ấn Độ và Nhật Bản cũng chứng kiến ​​mức tăng đáng báo động lần lượt là 981% và 63,55% về khối lượng phần mềm độc hại IoT.

Ông Debasish Mukherjee, Phó chủ tịch, Bộ phận Bán hàng của SonicWall Khu vực Châu Á – Thái Bình Dương nhận xét: “Với hầu hết các mối đe dọa đang gia tăng, chúng tôi bắt buộc phải có các chiến lược và hệ thống phục hồi để đáp ứng gần như ngay lập tức. Đặc biệt là ở Châu Á – Thái Bình Dương, nơi nhiều người đã từng là mục tiêu của các cuộc tấn công độc hại này trong một mô hình mới dành cho tội phạm mạng, tất cả những phát hiện của chúng tôi trong Báo cáo về mối đe dọa mạng của SonicWall năm 2022 sẽ giúp chúng tôi tìm ra các biện pháp bảo mật phù hợp hơn để bảo vệ tài sản lớn nhất của chúng tôi và đi trước một bước để ngăn chặn các cuộc tấn công không mong muốn gây ra nhiều tổn hại”.

Khi các vectơ tấn công mạng mở rộng, các cuộc tấn công độc hại tăng cao

Tần suất và sự đa dạng của các cuộc tấn công mạng tiếp tục mở rộng hàng năm, với chi phí ngày càng tăng đối với các tổ chức trên toàn thế giới. Các công ty lớn và doanh nghiệp vừa và nhỏ đang dần bị đe dọa bởi một loạt các cuộc tấn công mạng và không biết chúng là gì hoặc cách tội phạm mạng hoạt động, việc bảo vệ dữ liệu quan trọng của doanh nghiệp khỏi các cuộc tấn công mạng trở nên không thể quản lý được.

Ông Dmitriy Ayrapetov, Phó chủ tịch Bộ phận Kiến trúc nền tảng của SonicWall, cho biết: “Các cuộc tấn công vào mạng đã trở nên “sốt cao” vào năm 2021. Ransomware, cryptojacking, khai thác lỗ hổng, lừa đảo và các cuộc tấn công khác tiếp tục nhắm vào các tổ chức trên khắp thế giới và áp đảo các nhóm bảo mật. Điều quan trọng là phải hiểu sự cố của các cuộc tấn công này và lý do tại sao chúng tiếp tục thành công, cũng như các động lực và xu hướng đằng sau chúng”.

Thông tin chi tiết về các mối đe dọa mạng bổ sung bao gồ

Apache Log4j các lỗ hổng bảo mật nhanh chóng bị khai thác, với các tác nhân đe dọa ghi lại 142,2 triệu lần khai thác từ ngày 11 tháng 12 năm 2021 đến ngày 31 tháng 1 năm 2022 – trung bình là 2,7 triệu mỗi ngày. Trong vòng ba ngày kể từ khi tiết lộ công khai, các nỗ lực khai thác đã vượt qua mốc 1 triệu.

Malware (phần mềm độc hại) lại có khối lượng giảm nhẹ trong năm 2021, đánh dấu cả năm giảm thứ 3 liên tiếp cũng như mức thấp nhất trong vòng 7 năm trở lại đây Tuy nhiên, sự gia tăng các cuộc tấn công trong nửa cuối năm 2021 gần như đã xóa bỏ hoàn toàn mức giảm 22% về phần mềm độc hại mà SonicWall đã ghi nhận vào thời điểm giữa năm 2021, nâng tổng mức giảm cho năm 2021 chỉ còn 4%. Xu hướng này cho thấy số lượng phần mềm độc hại có thể sẽ tăng trở lại vào năm 2022

Encrypted threats (Các mối đe dọa được mã hóa) đã tăng 167% trong năm 2021, so với năm 2020. Vào tháng 8/2021, số lượng các cuộc tấn công mã hóa đã phá vỡ mốc 1 triệu lần đầu tiên, sau đó tiếp tục tăng lên, đạt gần 2,5 triệu vào cuối năm ngoái.

Cryptojacking tiếp tục tăng vào năm ngoái, tăng 19% trên toàn cầu so với năm 2020 lên 97,1 triệu vụ, Đây là số vụ tấn công nhiều nhất mà các nhà nghiên cứu về mối đe dọa của Phòng thí nghiệm Capture Labs thuộc SonicWall từng ghi nhận trong một năm.

IoT malware (phần mềm độc hại trên Internet vạn vật) có khối lượng tăng 6% vào năm 2021, đạt tổng cộng 60,1 triệu lượt truy cập. Mặc dù đây không phải là tin tốt, nhưng ít nhất là tốt hơn so với trước đây: Trong năm 2019 và 2020, khối lượng phần mềm độc hại IoT đã tăng lần lượt là 218% và 66%. Không có sự chậm lại tương ứng về sự gia tăng của các thiết bị được kết nối, điều này cho thấy rằng, số lượng tấn công có thể đang chững lại.

Thông minh hơn bao giờ hết, Công nghệ Kiểm tra bộ nhớ sâu theo thời gian thực (Real-Time Deep Memory InspectionTM – RTDMI) của SonicWall đã phát hiện thêm 65% các biến thể phần mềm độc hại chưa từng thấy’

Công nghệ Kiểm tra bộ nhớ sâu theo thời gian thực (RTDMI) được cấp bằng sáng chế của SonicWall đã xác định tổng cộng 442.151 biến thể phần mềm độc hại chưa từng thấy vào năm 2021, tăng 65% so với năm 2020 và trung bình là 1.211 biến thể mỗi ngày. Trong quý 4/2021, RTDMI đã tìm thấy nhiều biến thể phần mềm độc hại chưa từng thấy trước đây so với bất kỳ quý nào kể từ khi được giới thiệu vào năm 2018.

Chức năng Bảo vệ đe doa được nâng cao (Advanced Threat Protection – ATP) SonicWall cùng với RTDMI gần đây đã giành được ‘điểm hoàn hảo’ thứ tư liên tiếp trong thử nghiệm ATD của ICSA Labs cho quý 4 năm 2021. ICSA Labs là bên thứ ba độc lập đã thử nghiệm các giải pháp của SonicWall bằng cách sử dụng các mẫu phần mềm độc hại chưa từng thấy trước đây và hơn thế nữa trong cả năm (2021), công nghệ của SonicWall đã không bỏ sót một mẫu phần mềm độc hại nào cũng như không tạo ra một dương tính giả.

Để tìm hiểu thêm về SonicWall và nhận toàn bộ Báo cáo về mối đe dọa mạng của SonicWall năm 2022, hãy truy cập sonicwall.com/ThreatReport.

Thông tin về SonicWall

SonicWall cung cấp Bảo mật mạng không giới hạn cho kỷ nguyên siêu phân tán trong thực tế công việc nơi mọi người đều ở xa, di động và không an toàn. SonicWall bảo vệ các tổ chức đang vận động cho hoạt động kinh doanh mới của họ một cách bình thường, với khả năng bảo vệ liền mạch ngăn chặn các cuộc tấn công mạng lẩn tránh nhất qua các điểm tiếp xúc vô biên và các lực lượng làm việc ngày càng từ xa, di động và hỗ trợ đám mây. Bằng cách biết những điều chưa biết, cung cấp khả năng hiển thị trong thời gian thực và tạo ra tính kinh tế đột phá, SonicWall thu hẹp khoảng cách kinh doanh an ninh mạng cho các doanh nghiệp, cơ quan chính phủ và các doanh nghiệp vừa và nhỏ trên toàn thế giới. Để biết thêm thông tin, hãy truy cập www.sonicwall.com hoặc theo dõi SonicWall trên TwitterLinkedInFacebook và Instagram.

#SonicWall