Trong một tiết lộ gây sốc từ gã khổng lồ công nghệ Microsoft, bức tranh kỹ thuật số đã trở thành một cơn bão mạng thực sự, với khách hàng của công ty phải đối mặt với 600 triệu cuộc tấn công chưa từng có mỗi ngày. Thống kê đáng báo động này được trích từ Báo cáo Phòng thủ Kỹ thuật số thường niên lần thứ năm của Microsoft, vẽ nên một bức tranh u ám về tình trạng an ninh mạng hiện tại.
Báo cáo nhấn mạnh một xu hướng đáng lo ngại: ranh giới giữa các tác nhân nhà nước và tội phạm mạng đang ngày càng trở nên mờ nhạt. Sự hội tụ của các mối đe dọa này tạo ra một thách thức mới và phức tạp cho các chuyên gia an ninh mạng trên toàn thế giới.
Những phát hiện chính:
-
Quy mô tấn công: Khách hàng của Microsoft đang phải đối mặt với hơn 600 triệu cuộc tấn công mạng mỗi ngày, từ những nỗ lực lừa đảo đơn giản đến các chiến dịch ransomware và gián điệp tinh vi.
-
Căng thẳng địa chính trị: Các xung đột chính trị toàn cầu đang thúc đẩy các cuộc tấn công mạng, với các đối thủ nhắm vào cơ sở hạ tầng quan trọng và tìm cách đánh cắp bí mật công nghệ, chính trị và quân sự.
-
Sự hợp tác giữa các tác nhân nhà nước và tội phạm: Các quốc gia đang tận dụng kỹ năng của các tổ chức tội phạm mạng, trao đổi tài trợ và đào tạo để lấy chuyên môn của họ.
-
Chiến thuật phát triển: Mặc dù động cơ vẫn chủ yếu không thay đổi (lợi ích tài chính đối với tội phạm, và gây thiệt hại/tình báo/ảnh hưởng đối với các tác nhân nhà nước), các chiến thuật, kỹ thuật và thủ tục (TTP) đã phát triển đáng kể.
-
Tập trung vào các khu vực xung đột: Hoạt động của các quốc gia chủ yếu nhắm vào các khu vực xung đột đang diễn ra và các vùng căng thẳng địa chính trị.
Ví dụ đáng chú ý:
- Tác nhân đe dọa của Nga Storm-2049 đã sử dụng các công cụ tội phạm mạng như Xworm và Remcos RAT để tấn công các thiết bị quân sự của Ukraine.
- Bắc Triều Tiên đã triển khai một ransomware tùy chỉnh có tên FakePenny để nhắm vào các lĩnh vực hàng không vũ trụ và quốc phòng, kết hợp gián điệp với tống tiền tài chính.
- Trung Quốc đã tăng cường tập trung vào Đài Loan và các quốc gia Đông Nam Á liên quan đến tranh chấp Biển Đông.
Các mối đe dọa mới nổi:
- Sự gia tăng đột biến trong các chiến dịch gây ảnh hưởng bầu cử, với sự gia tăng đăng ký tên miền homoglyph được thiết kế để đánh lừa cử tri.
- Thử nghiệm với AI tạo sinh bởi Trung Quốc và Nga để tạo ra các chiến dịch gây ảnh hưởng tinh vi, mặc dù hiệu quả vẫn còn hạn chế cho đến nay.
Khi bức tranh đe dọa kỹ thuật số tiếp tục phát triển, báo cáo của Microsoft đóng vai trò như một lời nhắc nhở mạnh mẽ về nhu cầu cấp thiết đối với các biện pháp an ninh mạng mạnh mẽ và hợp tác quốc tế để chống lại những mối đe dọa ngày càng gia tăng này.
Để có phân tích toàn diện và các khuyến nghị cho các chuyên gia an ninh mạng và các nhà hoạch định chính sách, báo cáo Phòng thủ Kỹ thuật số đầy đủ của Microsoft có sẵn để xem xét.