Trend Micro: Chỉ số rủi ro mạng (CRI) năm 2024 giảm do các tổ chức tận dụng cách bảo mật chủ động

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Vào ngày 7/4 vừa qua, Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704), công ty hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng về an ninh mạng đã công bố điểm số Chỉ số rủi ro mạng (Cyber Risk Index – CRI)* của các công ty tiếp tục giảm hàng năm, con số này ở mức trung bình là 38,4 trong năm 2024, giảm 6,2 điểm so với năm 2023. Dữ liệu cho thấy xu hướng rõ ràng là các tổ chức tận dụng các phương pháp bảo mật chủ động đang chứng kiến ​​sự giảm thiểu rủi ro có thể đo lường được.

Để đọc Báo cáo rủi ro mạng năm 2024 của Trend Micro, hãy truy cập:
https://www.trendmicro.com/vinfo/hk/security/news/threat-landscape/trend-2025-cyber-risk-report

Bà Rachel Jin, Giám đốc nền tảng doanh nghiệp của Trend Micro cho biết: “Khách hàng của Trend Micro đang ủng hộ tầm nhìn của chúng tôi về bảo mật chủ động bằng cách sử dụng Trend Vision OneTM Cyber ​​Risk Exposure Management được hỗ trợ bởi trí tuệ nhân tạo (AI) để xác định rủi ro và ưu tiên giảm thiểu. Bằng cách chủ động, họ có thể xây dựng khả năng phục hồi, nhanh chóng ngăn chặn các mối đe dọa và trở nên hiệu quả hơn về thời gian và nguồn lực. Đây là cách tiếp cận mà bất kỳ tổ chức nào cũng có thể noi theo với tư duy và công cụ phù hợp”.

Điểm CRI giảm dần theo từng tháng trong suốt cả năm 2024, từ 42,5 điểm vào tháng 2 xuống 36,3 vào tháng 12. Trong khi các tổ chức vẫn nằm trong vùng Rủi ro trung bình, thì việc điểm CRI liên tục giảm phản ánh sự tiến bộ thực sự trong việc giảm thiểu rủi ro mạng. Thực tế này làm nổi bật sự chuyển dịch ngày càng tăng sang đánh giá bảo mật liên tục và ra quyết định dựa trên rủi ro.

Một số điểm nổi bật trong báo cáo năm nay là:

– Các sự kiện rủi ro nhất: Quyền truy cập ứng dụng đám mây rủi ro đứng đầu, tiếp theo là “tài khoản Microsoft Entra ID cũ”. Làm tròn 10 rủi ro hàng đầu là email, tài khoản người dùng và rủi ro liên quan đến thông tin xác thực; nhiều trong số đó liên quan đến cấu hình sai. Hơn một tỷ tổ chức đã được ghi lại với xác thực đa yếu tố bị vô hiệu hóa trên Tài khoản Entra ID, làm nổi bật nhu cầu rõ ràng về bảo mật danh tính tự động, nâng cao.

– Thời gian vá (Mean Time to Patch – MTTP) trung bình: Các CVE được phát hiện và chưa vá nhiều nhất từ ​​năm 2024 là các lỗ hổng Nâng cao đặc quyền (Elevation of Privilege – EoP) “nghiêm trọng cao” được công bố trong nửa đầu năm 2024. Châu Âu (23,5 ngày) và Nhật Bản (27,5 ngày) ghi nhận MTTP nhanh nhất trong bất kỳ khu vực nào, trong khi các tổ chức phi lợi nhuận (19 ngày) và lĩnh vực công nghệ (22 ngày) là những ngành dọc nhanh nhất. Chăm sóc sức khỏe (41,5 ngày) và viễn thông (38 ngày) là chậm nhất. Trend Micro cung cấp các bản vá ảo để bảo vệ khách hàng trung bình 3 tháng trước khi nhà cung cấp chính thức cập nhật.

– Phân tích theo ngành: Giáo dục, nông nghiệp và xây dựng có CRI cao nhất trong năm 2024, khiến chúng trở thành những ngành bị ảnh hưởng nhiều nhất.

– Phân tích theo khu vực: Châu Âu là khu vực được cải thiện nhiều nhất, ghi nhận mức giảm CRI 7 điểm – có thể là do áp lực quản lý từ NIS2 và DORA. Châu Mỹ và Châu Á, Trung Đông và Châu Phi có thể cải thiện, trong khi Nhật Bản vẫn duy trì mức trung bình thấp nhất (34,3).

– Phần mềm tống tiền (Ransomware): LockBit, RansomHub và Play ransomware là nguyên nhân gây ra số lượng vi phạm được báo cáo cao nhất vào năm 2024. Theo nghiên cứu của Trend research, các tổ chức có CRI trên mức trung bình có khả năng bị vi phạm phần mềm tống tiền cao hơn khoảng 12 lần so với các tổ chức dưới mức trung bình.

– AI: Báo cáo nêu bật lừa đảo deepfake được hỗ trợ bởi AI, lừa đảo bắt cóc ảo và trinh sát tự động là những mối đe dọa AI mới nổi chính. Tuy nhiên, AI cũng có thể trao quyền cho những người bảo vệ mạng để dự đoán và ngăn chặn các cuộc tấn công mạng tốt hơn, chẳng hạn như thông qua Trend Cybertron – mô hình ngôn ngữ lớn (Large Language Model – LLM) bảo mật đầu tiên trong ngành Trend Cybertron.

Để tiếp tục giảm CRI, Trend Micro kêu gọi các tổ chức trên toàn cầu áp dụng phương pháp bảo mật chủ động bằng cách:

– Để tiếp tục giảm CRI, Trend Micro kêu gọi các tổ chức trên toàn cầu áp dụng phương pháp bảo mật chủ động bằng cách:

– Tối ưu hóa cài đặt bảo mật để tối đa hóa các tính năng của sản phẩm và nhận cảnh báo về cấu hình sai, lỗ hổng và các rủi ro khác. Và tận dụng các cảm biến gốc/nguồn của bên thứ ba để xây dựng góc nhìn toàn diện về bề mặt tấn công.

– Liên hệ với chủ sở hữu thiết bị và/hoặc tài khoản khi phát hiện sự kiện rủi ro để xác minh và điều tra bằng chức năng tìm kiếm của Vision One Workbench.

– Kiểm kê các tài khoản cũ để xóa các tài khoản không hoạt động và không sử dụng, vô hiệu hóa các tài khoản rủi ro, đặt lại mật khẩu có thông tin xác thực mạnh và bật xác thực đa yếu tố (multi-factor authentication: MFA).

– Áp dụng các bản vá lỗi mới nhất hoặc nâng cấp phiên bản ứng dụng/HĐH thường xuyên

* Trend Vision One Cyber Risk Exposure Management sử dụng danh mục sự kiện rủi ro để xây dựng điểm rủi ro cho từng loại tài sản và điểm chỉ số cho các tổ chức. Công cụ này thực hiện điều này bằng cách nhân cấu hình tấn công, phơi nhiễm và bảo mật của tài sản với mức độ quan trọng của tài sản. Kết quả là một số nguyên từ 0 đến 100, rơi vào một trong ba mức sau: Rủi ro thấp (0-30), Rủi ro trung bình (31-69) và Rủi ro cao (70-100).

https://www.trendmicro.com
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://x.com/trendmicro
https://www.facebook.com/tmhk1989/

Hashtag: #trendmicro #trendvisionone #visionone #cybersecurity #trendcybertron #cybertron

Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn

Với hơn 7.000 nhân viên làm việc tại 70 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập  www.TrendMicro.com