Theo báo cáo phân tích mới nhất của Kaspersky Managed Detection and Response (MDR), các ngành công nghiệp chính phủ và phát triển đã chứng kiến sự sụt giảm đáng kể về số lượng các sự cố nghiêm trọng có sự tham gia trực tiếp của con người vào năm 2024, trong khi các ngành thực phẩm, CNTT, viễn thông và công nghiệp lại chứng kiến sự gia tăng.
Báo cáo phân tích Managed Detection and Response (MDR) hàng năm cung cấp thông tin chi tiết về các sự cố được phát hiện, bản chất và sự phân bố của chúng trên nhiều ngành công nghiệp và khu vực địa lý khác nhau. Ngoài ra, báo cáo còn nhấn mạnh các chiến thuật, kỹ thuật và công cụ phổ biến nhất mà kẻ tấn công sử dụng trong năm trước. Dữ liệu dựa trên phân tích các sự cố được Kaspersky MDR phát hiện.
So với năm 2023, các ngành công nghiệp truyền thông đại chúng, phát triển và viễn thông đã chứng kiến sự gia tăng đáng kể về số lượng sự cố. Tuy nhiên, khi xem xét các sự cố có mức độ nghiêm trọng cao—những sự cố có sự tham gia trực tiếp của con người—phân phối cho thấy sự khác biệt đáng kể. Năm 2024, nhóm MDR xác định rằng phần lớn các sự cố có mức độ nghiêm trọng cao xảy ra trong lĩnh vực CNTT (23%), tiếp theo là chính phủ (18%) và các ngành công nghiệp (18%).
Báo cáo nhấn mạnh sự sụt giảm đáng kể các vụ việc nghiêm trọng trong các lĩnh vực chính phủ và phát triển, trong khi số vụ việc như vậy trong lĩnh vực thực phẩm lại tăng. Ngoài ra, một sự gia tăng tương đối lớn đã được quan sát thấy trong lĩnh vực công nghiệp, cùng với sự gia tăng nhẹ trong bán lẻ, CNTT và viễn thông. Điều thú vị là mặc dù lĩnh vực truyền thông đại chúng phải đối mặt với sự gia tăng đáng kể về tổng thể các vụ việc, xu hướng này không chuyển thành sự gia tăng tương ứng trong các vụ việc nghiêm trọng. Quan sát này cho thấy nhiều nỗ lực tấn công đã được phát hiện và giảm thiểu nhanh chóng, ngăn chặn hiệu quả mức độ nghiêm trọng của chúng leo thang vượt quá mức trung bình.
”Vào năm 2024, chúng tôi đã tiết lộ sự thay đổi trong bối cảnh các mối đe dọa mạng, với các sự cố nghiêm trọng ngày càng tập trung vào lĩnh vực thực phẩm, nhấn mạnh sự cần thiết của các biện pháp an ninh mạng trong lĩnh vực này. Trong khi tổng số sự cố tăng đột biến trong các lĩnh vực như viễn thông và phương tiện truyền thông đại chúng, khả năng phục hồi được thể hiện trong việc phát hiện và vô hiệu hóa nhanh chóng các mối đe dọa tiềm ẩn làm nổi bật tầm quan trọng của các biện pháp chủ động. Khi những kẻ tấn công tinh chỉnh chiến thuật của mình, các tổ chức phải thích ứng bằng cách đầu tư vào các giải pháp an ninh mạng mạnh mẽ kết hợp các công nghệ tiên tiến với sự giám sát của chuyên gia", Sergey Soldatov, Trưởng Trung tâm điều hành an ninh tại Kaspersky, bình luận.
Để tăng cường khả năng bảo vệ công ty của bạn trước các cuộc tấn công tinh vi, hãy triển khai các giải pháp an ninh mạng mạnh mẽ và thuê các chuyên gia có trình độ để quản lý chúng hoặc áp dụng các dịch vụ bảo mật được quản lý như Managed Detection and Response và Incident Response . Các dịch vụ bảo mật này bao gồm toàn bộ chu trình quản lý sự cố từ xác định mối đe dọa đến bảo vệ và khắc phục liên tục. Chúng hỗ trợ bảo vệ chống lại các cuộc tấn công mạng ẩn núp, điều tra các sự cố và cung cấp hỗ trợ chuyên gia ngay cả khi công ty thiếu nhân viên bảo mật.