Nỗ lực của Fortinet trong cảnh báo các nguy cơ về bảo mật
Ông Derek Manky - Giám đốc chiến lược an ninh mạng và nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs cho biết, việc ngăn chặn tội phạm mạng phải là nỗ lực toàn cầu, đòi hỏi sự hợp tác chặt chẽ, bền vững giữa nhiều bên, ngoài việc chú trọng đầu tư vào các dịch vụ bảo mật được hỗ trợ bởi trí tuệ nhân tạo (AI), giúp nhà quản trị mạng thực hiện các biện pháp phòng vệ một cách tối ưu. Các nhà quản trị mạng không thể “ngồi yên” khi những mối đe dọa vẫn đang gia tăng. Bởi vậy, đội ngũ nghiên cứu FortiGuard Labs của Fortinet đã nỗ lực để cung cấp những thông tin tình báo mới và thiết thực nhất (như phân tích Red Zone và hệ thống chấm điểm lỗ hổng bảo mật mới), nhằm hỗ trợ các nhóm phụ trách bảo mật trong việc ưu tiên xử lý các lỗ hổng một cách nhanh chóng, cũng như ứng phó linh hoạt với những mối đe dọa.
Các tổ chức vẫn luôn bị động khi phải đối mặt với sự phức tạp ngày càng tăng của các tác nhân gây hại, việc FortiGuard Labs đưa ra những phân tích kịp thời về bối cảnh mối đe dọa sẽ cung cấp những thông tin có giá trị, đưa ra cảnh báo sớm về các hoạt động đe dọa tiềm ẩn, giúp các chuyên gia bảo mật thiết lập ưu tiên trong chiến lược bảo mật nói chung cũng như các nỗ lực vá các lỗ hổng cần thiết nói riêng.
Ngăn chặn hoạt động của tội phạm mạng đòi hỏi một phương thức tiếp cận toàn diện
Ngày càng ít các tổ chức có thể tự phát hiện được sự xuất hiện của Rasomware. FortiGuard Labs đã ghi nhận sự gia tăng đáng kể về mức độ phát triển các biến thể của loại mã độc này trong những năm gần đây, phần lớn theo xu hướng sử dụng mô hình tấn công mã độc dưới dạng dịch vụ. Theo thông tin của FortiGuard Labs, trong nửa đầu năm 2023, chỉ còn một số ít tổ chức phát hiện được sự xuất hiện của Rasomware. Con số này là 13%, thấp hơn đáng kể so với cùng thời điểm này cách đây 5 năm là 22%. Mặc dù vậy, việc duy trì tinh thần cảnh giác vẫn luôn là điều quan trọng đối với các tổ chức. Cũng theo FortiGuard Labs, xu hướng mã độc tống tiền và các cuộc tấn công khác tập trung vào các mục tiêu cụ thể với mong muốn tối ưu hóa tỷ lệ thành công của mỗi cuộc tấn công. Nghiên cứu của FortiGuard Labs cho thấy, số lượng các vụ tấn công mã độc tống tiền liên tục biến đổi.
Kể từ khi thành lập, Fortinet đã đóng một vai trò quan trọng trong việc cung cấp dữ liệu hỗ trợ hệ thống chấm điểm lỗ hổng bảo mật (EPSS) để đảm bảo mục tiêu tận dụng lượng dữ liệu lớn nhằm dự đoán khả năng và thời điểm mà các lỗ hổng có thể bị khai thác. FortiGuard Labs đã tiến hành phân tích dữ liệu của 6 năm (phát hiện được hơn 11.000 lỗ hổng), qua đó đã phát hiện ra các lỗ hổng và phơi nhiễm phổ biến được xếp vào danh mục điểm cao của EPSS (thuộc top 1% mức độ nghiêm trọng hàng đầu, có khả năng bị khai thác cao hơn tới 327 lần so với bất kỳ lỗ hổng nào khác). Kiểu phân tích dữ liệu này có thể được coi như một cách để cảnh báo sớm, giúp cho các nhà quản trị mạng phát hiện sớm nhất được những cuộc tấn công có chủ đích nhằm vào tổ chức của họ. Phân tích của FortiGuard Labs về hoạt động khai thác EPSS trong tự nhiên đã mở rộng phạm vi của vùng nguy hiểm (Red Zone), giúp định lượng tỷ lệ các lỗ hổng tại các thiết bị đầu cuối đang là mục tiêu bị tấn công. Trong nửa cuối năm 2022, Red Zone chiếm khoảng 8,9%, nghĩa là khoảng 1.500 CVEs trong số hơn 16.500 CVEs được biết đến đã bị tấn công. Trong nửa đầu năm 2023, con số này đã giảm nhẹ xuống còn 8,3%.
Những đóng góp của FortiGuard Labs cho cộng đồng qua việc chia sẻ thông tin về các mối đe dọa trong suốt thập kỷ qua tạo ra ảnh hưởng tích cực đáng kể trên phạm vi toàn cầu, đồng thời giúp cải thiện khả năng bảo vệ cho khách hàng, đối tác và các chính phủ trong cuộc chiến chống lại tội phạm mạng. Đáng chú ý, việc Fortinet không ngừng phát triển AI ứng dụng vào các trường hợp sử dụng an ninh mạng, vào cả FortiGuard Labs và danh mục sản phẩm của mình đang thúc đẩy tốc độ ngăn chặn, phát hiện, ứng phó với các mối đe dọa đã và chưa xuất hiện.
Xuân Bình