Báo cáo Mối đe dọa mạng giữa năm của Acronis ’23: Quản lý hệ quả của các cuộc tấn công mạng dựa trên trí tuệ nhân tạo

Những mối đe dọa mạng đang tiến hóa nhanh chóng hơn bao giờ hết. Đối với nhiều tổ chức, thậm chí việc theo kịp những phát triển này cũng có thể trở nên khó khăn đáng kể, chưa nói đến việc vượt qua sự tiến bộ của chúng.

May mắn thay, bạn có Acronis ở bên mình. Những chuyên gia bảo mật tại các Trung tâm Hoạt động Bảo vệ Mạng toàn cầu (CPOC) của chúng tôi theo dõi cảnh quan đe dọa 24/7, tiến hành nghiên cứu độc đáo để giúp chúng tôi hiểu rõ hơn về xu hướng và phát triển tội phạm mạng tiên tiến – và chuyển giao kiến thức đó cho bạn.

Chúng tôi vừa phát hành Báo cáo Mối đe dọa mạng giữa năm của Acronis 2023, một nguồn tài nguyên miễn phí dành cho các chuyên gia quan tâm đến bảo mật. Độc giả sẽ được tìm hiểu về sự thay đổi mới nhất trong mẫu tấn công, cách các băng nhóm tội phạm mạng đang tiến hóa và cách các công nghệ mới (như trí tuệ nhân tạo và tự động hóa) đang thay đổi cách chơi – chưa kể đến nhiều mẹo thực tế để giúp bạn duy trì an toàn trong nửa sau của năm.

Dưới đây là một số xu hướng mối đe dọa mạng chính chúng tôi đã thấy trong những tháng đầu năm 2023:

Các biến thể ransomware tiếp tục giảm, nhưng doanh nghiệp vẫn mất dữ liệu và tiền bạc

Chúng tôi tiếp tục thấy sự giảm số lượng mẫu ransomware mới, nhưng tình hình vẫn còn khốc liệt. Các băng nhóm ransomware vẫn dễ dàng xâm nhập vào các tổ chức trên toàn cầu.

Nhìn vào bảng theo dõi ransomware của The Record, rõ ràng tổng số nạn nhân đã biết đến tiếp tục tăng lên:

Kẻ tội phạm mạng sử dụng các công cụ phổ biến với tính hợp pháp, như PowerShell và Mimikatz, để thực thi các kịch bản độc hại và tăng quyền trên các máy bị xâm nhập. Các lỗ hổng đã biết vẫn tiếp tục bị khai thác một cách rộng rãi, tận dụng việc rằng nhiều tổ chức vẫn chưa sử dụng các đánh giá lỗ hổng và quản lý vá để áp dụng các bản vá bảo mật trên toàn bộ môi trường của họ một cách kịp thời.

Một lý do cho sự thiếu hụt tương đối về các gia đình ransomware mới là sự tồn tại của mã rò rỉ. Một số băng nhóm tội phạm mạng đang sử dụng các biến thể ransomware thành công làm cơ sở cho phần mềm độc hại của riêng họ, thay vì phải phát minh lại từ đầu với một cái gì đó hoàn toàn mới. Ví dụ, băng nhóm LockBit đã sử dụng lại đoạn mã Conti rò rỉ lớn trong phiên bản mới nhất của họ. Tương tự, mã nguồn Babuk (rò rỉ vào năm 2021) vẫn được sử dụng bởi các băng nhóm khác, đặc biệt là những người quan tâm đến mục tiêu là hệ điều hành Linux và VMware ESXi.

Lừa đảo qua email và các email độc hại vẫn là phương pháp chính để lây nhiễm

Các tin nhắn lừa đảo – dù được gửi qua email, ứng dụng nhắn tin tức thời hoặc các kênh khác – vẫn là mối đe dọa hàng đầu cho các tổ chức có quy mô khác nhau trong năm 2023.

Kiểm tra dữ liệu thu thập từ gói Bảo mật Email Nâng cao cho Acronis Cyber Protect Cloud (được cung cấp bởi Perception Point), chúng ta có thể thấy rõ mức độ mối đe dọa này:

Số lượng cuộc tấn công dựa trên email đã tăng đáng kể lên 464% so với nửa đầu năm 2022.
Số lượng cuộc tấn công trên mỗi tổ chức (trong cùng khoảng thời gian) đã tăng 24% trong năm nay.
Số lượng tập tin và URL trên mỗi email – bất kỳ trong số đó có thể gây nguy hiểm – đã tăng 15% trong năm nay.
Trong số tất cả các tin nhắn độc hại được quét bởi gói Bảo mật Email Nâng cao, 73% mang hình thức tấn công lừa đảo, với 15% là các chiêu lừa đảo email doanh nghiệp (BEC) và 11% là phần mềm độc hại.

Lừa đảo qua email vẫn là một trong những công cụ ưa thích của các kẻ tội phạm mạng để xâm nhập vào hệ thống, và chúng tôi đã nghiên cứu kỹ hơn một số sự cố đáng chú ý trong năm nay trong báo cáo đầy đủ. Các tổ chức phải cẩn trọng hơn bao giờ hết, đầu tư vào việc đào tạo nhân viên nhận thức liên tục cũng như các giải pháp bảo vệ email tiên tiến như một lớp bảo mật bổ sung – một lớp ngăn chặn các mối đe dọa nguy hiểm trước khi chúng có thể tiếp cận các thiết bị cuối của bạn.

Các việc xâm phạm dữ liệu tiếp tục chiếm ưu thế

Việc xâm phạm thông tin nhạy cảm đã là một vấn đề lớn trong năm 2022. Thật không may, vấn đề này có vẻ ngày càng trở nên lớn hơn trong nửa đầu năm nay.

Các vụ việc xâm phạm dữ liệu thường được liên kết với các cuộc tấn công ransomware, nhưng có nhiều cách khác nhau để chúng biểu hiện. Dữ liệu có thể bị lấy trộm một cách im lặng từ các hệ thống bị xâm nhập một cách liên tục – với việc mất cắp chỉ được tiết lộ sau rất lâu, khi nó xuất hiện để bán trên các diễn đàn ngầm. Phần mềm đánh cắp thông tin là một danh mục lớn, và các mối đe dọa này khác nhau về chức năng.

Các chuyên gia an ninh tại các Trung tâm Vận hành Bảo mật của Acronis đã quan sát thấy nhiều vụ việc xâm phạm như vậy từ tháng 1 đến tháng 5, ảnh hưởng đến một số tổ chức như T-Mobile, Acer, Hiệp hội Luật sư Mỹ và Pepsi Bottling Ventures. Thông tin chi tiết về những sự cố này (và nhiều sự cố khác) có sẵn trong báo cáo đầy đủ của Acronis.

Hầu hết các vụ việc xâm phạm dữ liệu trong những tháng đầu năm 2023 đã được gây ra bởi các gia đình phần mềm độc hại đã được thiết lập trước đó và phổ biến, chẳng hạn như Racoon Stealer và PlugX. Các nhà nghiên cứu cũng đã quan sát thấy sự tăng lên trong việc sử dụng phần mềm đánh cắp thông tin EvilExtractor (có sẵn dưới dạng SaaS) và đã phát hiện ra một phần mềm đánh cắp thông tin mới trên macOS (“MacStealer”) đang được quảng cáo và phát triển một cách tích cực.

Trí tuệ nhân tạo sinh sản đang thay đổi trò chơi

Hầu như mỗi tuần đều có việc phát hành các công cụ trí tuệ nhân tạo mới, đặc biệt là các hệ thống sinh ra trí tuệ nhân tạo và chatbot trò chuyện.

Nhiều thứ đã thay đổi kể từ khi ChatGPT trở nên phổ biến vào tháng 11 năm 2022. Các mô hình ngôn ngữ lớn (LLM) đang sử dụng lượng dữ liệu huấn luyện lớn hơn và kết nối với internet một cách mạnh mẽ hơn bao giờ hết. Điều này cho phép tạo ra các chức năng mới đáng kể cho cả người dùng có kiến thức kỹ thuật hạn chế.

Không có gì ngạc nhiên khi các tội phạm mạng đang thử nghiệm với thế hệ mới của trí tuệ nhân tạo này. Chúng sử dụng nó để tạo ra các cuộc tấn công mới quy mô lớn, tự động hóa các cuộc tấn công đa giai đoạn và thậm chí tạo ra mã mới ngay lập tức để tránh các phòng thủ chống phần mềm độc hại.

Các công ty đứng sau các mô hình trí tuệ nhân tạo này đã bắt đầu áp dụng bộ lọc, làm cho các yêu cầu vi phạm (như tạo ra các tin nhắn lừa đảo hoặc mã độc) khó thực hiện hơn. Tuy nhiên, hiệu quả của chúng phụ thuộc vào cách câu hỏi được đặt. Người dùng tiếp tục tìm cách sáng tạo để né tránh các quy tắc này.

Để biết thêm về các xu hướng an ninh mạng mới nhất – bao gồm việc khám phá cách trí tuệ nhân tạo được sử dụng để tạo ra và chống lại phần mềm độc hại và các mối đe dọa nguy hiểm khác – cùng với nhiều mẹo hữu ích để bảo vệ mình, hãy đọc báo cáo đầy đủ Acronis Mid-Year Cyberthreats Report 2023 today..