Các cuộc tấn công mạng hiện nay đa phần đều từ lỗ hổng trong Microsoft Office

75% các cuộc tấn công mạng đều tận dụng các lỗ hổng trong Microsoft Office

Theo báo cáo Incident Response Analyst Report 2023 của Kaspersky, 75% các cuộc tấn công mạng đều tận dụng các lỗ hổng trong Microsoft Office.

Về phương thức tấn công, 42,3% nhắm đến các ứng dụng miễn phí có sẵn trên Internet, 20,3% lợi dụng tài khoản bị xâm phạm, trong khi chỉ có 8,5% sử dụng phương thức brute force.

Phần lớn các cuộc tấn công bắt đầu đều sử dụng phương thức như sau: kẻ xấu sử dụng thông tin đăng nhập bị đánh cắp hoặc mua trái phép.

Sau đó, chúng sẽ tiến hành tấn công qua giao thức máy tính từ xa RDP, gửi email lừa đảo (phishing) chứa tệp đính kèm hoặc liên kết độc hại và lây nhiễm hệ thống thông qua các tệp độc hại giả dạng tài liệu trên các nguồn công cộng. Về mặt tích cực, số lượng các cuộc tấn công trong quý I/2023 đã giảm 36% so với cùng kỳ năm 2022.

Sau mỗi cuộc tấn công mạng, hậu quả để lại vô cùng nặng nề: 33,3% tổ chức bị mã hóa dữ liệu, 21,1% bị đánh cắp dữ liệu, và 12,2% bị xâm phạm vào thư mục hoạt động Active Directory.

Một khảo sát do Kaspersky thực hiện năm 2022 cho thấy, ransomware và đánh cắp dữ liệu là hai mối đe dọa mạng lớn nhất (66%).

Theo sau đó là các cuộc tấn công phá hoại (62%), tấn công chuỗi cung ứng (60%), tấn công từ chối dịch vụ (DDoS) (60%), gián điệp mạng (59%), các cuộc tấn công mạng có chủ đích (APT) (57%), và tấn công khai thác tiền điện tử (56%).

Năm 2024, chủ yếu nổi lên các mối đe dọa mạng đến từ tấn công chuỗi cung ứng (6,8%) và lừa đảo nhắm mục tiêu cụ thể (5,1%). Đây là những mối đe dọa rõ ràng, hiện hữu và đang gây nhiều thách thức cho các doanh nghiệp.

Giải pháp bảo vệ doanh nghiệp khỏi các cuộc tấn công mạng

Để phòng tránh các cuộc tấn công mạng, các tổ chức cần xây dựng và duy trì một hệ thống bảo mật toàn diện. Điều này đòi hỏi sự kết hợp giữa chiến lược bảo mật hiệu quả, đào tạo nâng cao nhận thức về an ninh mạng cho nhân viên, cập nhật liên tục thông tin về các mối đe dọa mới nhất, và sử dụng các giải pháp công nghệ bảo mật phù hợp.

Tích cực xây dựng văn hóa CyberHygiene (làm việc an toàn) cho nhân viên tại công ty với việc thường xuyên thực hiện các bài tập, mô phỏng tình huống bị tấn công. Từ đó, nuôi dưỡng ý thức cho mỗi nhân viên về bảo vệ an ninh mạng là trách nhiệm của tập thể, đòi hỏi sự tham gia tích cực từ tất cả nhân viên đến các bên thứ ba như: nhà cung cấp, khách hàng.

Chắc chắn sẽ không có hệ thống nào hoàn toàn an toàn, do đó, các chuyên gia cũng khuyến nghị người dùng thường xuyên cập nhật hệ điều hành, ứng dụng và giải pháp bảo mật để vá các lỗ hổng bảo mật mới nhất.

Hiện nay, nguy cơ tấn công mạng ngày càng lan rộng và vượt khỏi phạm vi tài chính, có thể gây ảnh hưởng đến danh tiếng của công ty. Do đó, các phương pháp bảo mật vững chắc và thúc đẩy sự hợp tác nhằm tăng cường chia sẻ kiến thức, hiệu quả bảo vệ an ninh mạng là điều vô cùng quan trọng đối với các công ty./.