Sự gia tăng đáng kể tài khoản hợp lệ là vectơ tấn công ban đầu vào năm 2024 - Kaspersky

Báo cáo phân tích Kaspersky Incident Response cung cấp thông tin chi tiết về các cuộc tấn công mạng do nhóm Kaspersky điều tra vào năm 2024, sử dụng dữ liệu từ các tổ chức tìm kiếm sự trợ giúp về phản ứng sự cố và nêu bật xu hướng về các mối đe dọa bảo mật trên nhiều lĩnh vực và khu vực khác nhau. Báo cáo hỗ trợ các tổ chức tăng cường các biện pháp bảo mật và phát triển các chiến lược phản ứng sự cố hiệu quả.

Theo báo cáo, trong xu hướng đáng lo ngại đã kéo dài trong nhiều năm, các ứng dụng công cộng một lần nữa nổi lên là mục tiêu chính cho các cuộc tấn công mạng, chiếm 39,2% các trường hợp vào năm 2024.

Các tài khoản hợp lệ đã củng cố vị trí của mình là vectơ tấn công phổ biến thứ hai, chiếm 31,4% các sự cố và cho thấy mức tăng đáng kể so với năm 2023. Sự gia tăng này cho thấy ngày càng có nhiều công ty bị các nhà môi giới truy cập ban đầu (IAB) nhắm mục tiêu, những kẻ lợi dụng thông tin đăng nhập bị xâm phạm được bán trên darknet để tạo điều kiện cho các cuộc tấn công tiếp theo. Xu hướng này đặc biệt đáng báo động trong bối cảnh Ransomware-as-a-Service (RaaS), nơi IAB đóng vai trò quan trọng trong việc hợp lý hóa các hoạt động của tội phạm mạng. Dữ liệu cũng cho thấy rằng các nạn nhân trong những trường hợp này thường bị xâm phạm trước đó, dẫn đến thông tin đăng nhập bị rò rỉ mà không phát hiện ngay lập tức.

Mối quan hệ đáng tin cậy đã tăng so với năm trước, hiện chiếm 12,8% các hướng tấn công, trong khi lừa đảo qua mạng vẫn là mối đe dọa đáng kể, được sử dụng trong gần một trong mười trường hợp (9,8%).

“Các mối đe dọa mạng tiếp tục phát triển không ngừng, với những kẻ tấn công điều chỉnh phương pháp của chúng để khai thác những điểm yếu nhất trong hệ thống phòng thủ của công ty. Điều này nhấn mạnh nhu cầu cấp thiết đối với các tổ chức không chỉ là tăng cường các biện pháp bảo mật tức thời mà còn phải xây dựng văn hóa ứng phó sự cố chủ động và thích ứng có thể đi trước những rủi ro mới nổi này”, Konstantin Sapronov, Trưởng nhóm ứng phó khẩn cấp toàn cầu tại Kaspersky, nhận xét.

Để bảo vệ doanh nghiệp khỏi các mối đe dọa có thể xảy ra, các chuyên gia của Kaspersky khuyến nghị:

• Triển khai chính sách mật khẩu mạnh mẽ và quy trình xác thực đa yếu tố.

• Xóa các cổng quản lý khỏi quyền truy cập công cộng.

• Thiết lập chính sách không khoan nhượng đối với việc quản lý bản vá hoặc các biện pháp bồi thường cho các ứng dụng công cộng.

• Đảm bảo nhân viên duy trì mức độ bảo mật cao.

• Sử dụng các dịch vụ như Kaspersky Incident Response hoặc Kaspersky Managed Detection and Response để xác định và ngăn chặn cuộc tấn công ngay từ giai đoạn đầu, trước khi tội phạm mạng có thể đạt được mục tiêu cuối cùng của chúng.