Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky vừa công bố, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người vào các cơ quan chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024.

Kaspersky ghi nhận các cuộc tấn công mạng đã có nhiều thay đổi

Báo cáo phân tích hàng năm Managed Detection and Response (MDR) cung cấp góc nhìn chuyên sâu về những sự cố an ninh mạng đã được phát hiện, đồng thời phân tích tính chất và mức độ ảnh hưởng của chúng đối với các ngành công nghiệp và khu vực địa lý khác nhau. Ngoài ra, báo cáo cũng nhấn mạnh các chiến thuật, kỹ thuật và công cụ phổ biến mà tội phạm mạng đã sử dụng trong năm qua.

So với năm 2023, số lượng sự cố trong các lĩnh vực truyền thông đại chúng, công nghiệp phát triển và viễn thông đã có sự gia tăng đáng kể. Tuy nhiên, khi phân tích kỹ lưỡng các sự cố nghiêm trọng, những vụ việc có sự tham gia can thiệp trực tiếp của tin tặc, các chuyên gia nhận thấy sự khác biệt rõ rệt trong phân bổ mục tiêu. Cụ thể, trong năm 2024, đội ngũ MDR phát hiện các ngành IT (23%), khối cơ quan Chính phủ (18%) và công nghiệp (18%) là những lĩnh vực bị ảnh hưởng nhiều nhất bởi các cuộc tấn công này.

Báo cáo cũng chỉ ra số vụ tấn công nghiêm trọng trong cơ quan Chính phủ và ngành công nghiệp phát triển đã giảm mạnh, trái ngược với sự gia tăng mạnh mẽ trong ngành thực phẩm và công nghiệp. Bên cạnh đó, số lượng sự cố trong các lĩnh vực bán lẻ, IT và viễn thông cũng ghi nhận mức tăng nhẹ.

Đáng chú ý, dù lĩnh vực truyền thông đại chúng chứng kiến sự bùng nổ về số lượng sự cố, nhưng các cuộc tấn công nghiêm trọng lại được kiểm soát hiệu quả, không có dấu hiệu gia tăng. Điều này chứng minh khả năng phát hiện và ngăn chặn kịp thời, hạn chế thành công các cuộc tấn công nghiêm trọng.

Ông Sergey Soldatov, Giám đốc Trung tâm Điều hành An ninh (SOC) tại Kaspersky cho biết: “Trong năm 2024, chúng tôi nhận thấy bối cảnh an ninh mạng đã có nhiều thay đổi, các cuộc tấn công nghiêm trọng ngày càng tập trung vào ngành thực phẩm, cho thấy tầm quan trọng của các biện pháp bảo mật trong lĩnh vực này. Mặc dù tổng số sự cố trong các ngành viễn thông và truyền thông đại chúng gia tăng mạnh, khả năng phát hiện và vô hiệu hóa mối đe dọa một cách nhanh chóng đã giúp giảm thiểu rủi ro, cho thấy vai trò quan trọng của các biện pháp phòng thủ chủ động”.

Để nâng cao khả năng phòng thủ trước các cuộc tấn công mạng ngày càng tinh vi, các tổ chức nên triển khai những giải pháp an ninh mạng mạnh mẽ và thuê chuyên gia có kinh nghiệm để quản lý hệ thống. Đồng thời, các tổ chức, doanh nghiệp được khuyến cáo nên sử dụng những dịch vụ an ninh mạng được quản lý như Managed Detection and Response và Incident Response. Các dịch vụ này cung cấp giải pháp toàn diện từ phát hiện mối đe dọa, bảo vệ liên tục cho đến khắc phục sự cố, đồng thời giám sát các hoạt động xâm nhập tinh vi để có thể phản ứng kịp thời ngay cả khi tổ chức không có đội ngũ nhân sự chuyên trách về an ninh mạng.

KIM THANH