This is the Trace Id: 666749a7afb5edb084366c2832ef9df4
Báo cáo Phòng vệ số Microsoft

10 thông tin chuyên sâu thiết yếu từ Báo cáo Phòng vệ số Microsoft năm 2024

Chia sẻ
Một vòng xoáy màu hồng và trắng trên nền màu tím với chấm tròn màu trắng.

Góc nhìn độc đáo của Microsoft định hình 10 thông tin chuyên sâu hàng đầu về an ninh mạng

Báo cáo Phòng vệ số Microsoft năm 2024 được thực hiện nhờ góc nhìn độc đáo của Microsoft đối với môi trường an ninh mạng đang không ngừng biến đổi, là tài liệu khảo sát bối cảnh mối đe dọa trên mạng đầy phức tạp, thách thức và ngày càng nguy hiểm.

Sự hiện diện rộng khắp của chúng tôi trong hệ sinh thái số cho phép xử lý hơn 78 nghìn tỷ tín hiệu an ninh mỗi ngày, mang đến những thông tin chuyên sâu vượt trội về các mối đe dọa trên mạng ở quy mô toàn cầu. Góc nhìn độc đáo này được nâng tầm nhờ sự hợp tác với 15.000 đối tác chuyên môn và chuyên môn của đội ngũ 34.000 kỹ sư toàn thời gian tận tâm với các sáng kiến an ninh.

Chúng tôi theo dõi hơn 1.500 nhóm đe dọa khác nhau, bao gồm cả các đối tượng nhà nước và băng nhóm tội phạm mạng. Báo cáo Phòng vệ số Microsoft mang đến cái nhìn toàn diện về các xu hướng nổi bật và những thách thức mới nổi. Dựa trên phân tích mới nhất trong báo cáo này, chúng tôi đã xác định 10 điểm nổi bật quan trọng và tổng hợp thành danh sách 10 thông chuyên sâu hàng đầu nhằm mang đến nội dung tóm tắt súc tích về những yếu tố quan trọng nhất cần xem xét cho năm 2024.

Mặc dù số vụ liên quan đến mã độc tống tiền đã tăng gấp 2,75 lần, số cuộc tấn công đạt đến giai đoạn mã hóa đã giảm ba lần trong vòng hai năm nhờ vào cơ chế ngắt tấn công tự động. Trong số các cuộc tấn công tiến triển đến giai đoạn tống tiền, hơn 90% sử dụng các thiết bị không được quản lý là điểm truy nhập ban đầu hoặc để mã hóa từ xa. Điều này thường xảy ra vì những thiết bị này thiếu các biện pháp bảo mật thích hợp.

Nội dung chính: Các tổ chức cần ưu tiên quản lý tất cả các thiết bị kết nối mạng để ngăn ngừa các cuộc tấn công bằng mã độc tống tiền. Họ cần đăng ký thiết bị vào hệ thống quản lý hoặc loại bỏ những thiết bị không được quản lý. Ngoài ra, việc củng cố các biện pháp phòng thủ chống lại lừa đảo phi kỹ thuật và vá các lỗ hổng bảo mật sẽ giúp bảo vệ mạng lưới tốt hơn trước các nỗ lực truy nhập ban đầu.

Lưu lượng lừa đảo công nghệ đã tăng vọt kể từ năm 2021, vượt qua cả sự phát triển của phần mềm xấu và các hoạt động lừa đảo qua mạng. Hầu hết các vụ lừa đảo công nghệ bắt nguồn từ các nền tảng quảng cáo độc hại, lợi dụng người dùng thông qua dịch vụ hỗ trợ giả, các mô hình đầu tư tiền điện tử lừa đảo và các tiện ích bổ sung lừa dối cho trình duyệt.

Nội dung chính: Để bảo vệ khỏi các vụ lừa đảo công nghệ, các tổ chức có thể triển khai danh sách chặn cho các miền độc hại đã xác định và liên tục cập nhật chúng để đón đầu các chiêu trò lừa đảo ngày càng tinh vi. Bên cạnh đó, việc tận dụng các mô hình phát hiện AI và tín hiệu phía máy khách có thể giúp tăng cường tốc độ và hiệu quả trong việc nhận diện và vô hiệu hóa các mối đe dọa từ lừa đảo công nghệ.

Các cuộc tấn công dựa trên mật khẩu chiếm ưu thế trong các mối đe dọa về danh tính, khai thác những hành vi dự đoán được của con người như mật khẩu yếu và việc tái sử dụng mật khẩu. Mặc dù tỷ lệ áp dụng xác thực đa yếu tố đang tăng lên đến 41%, các kẻ tấn công cũng không ngừng thay đổi chiến thuật, tập trung vào hạ tầng, sử dụng tấn công lừa đảo qua mạng dạng xen giữa (AiTM) và đánh cắp mã thông báo.

Nội dung chính: Chuyển đổi sang các phương thức xác thực không cần mật khẩuchống lừa đảo qua mạng hiệu quả, như mã khóa. Tăng cường giám sát với công nghệ AI phát hiện mối đe dọa và đảm bảo chỉ truy nhập từ các thiết bị được quản lý. Bảo vệ hạ tầng danh tính của bạn bằng cách quản lý chặt chẽ quyền truy nhập và loại bỏ các ứng dụng không còn sử dụng.

Năm nay, các tác nhân đe dọa có liên kết với nhà nước đã xóa nhòa ranh giới bằng cách sử dụng các công cụ và chiến thuật của tội phạm. Tin tặc Triều Tiên đã chiếm đoạt hơn 3 tỷ USD tiền điện tử kể từ năm 2017, góp phần tài trợ cho các sáng kiến quốc gia như chương trình hạt nhân. Microsoft đã phát hiện các nhóm tác nhân đe dọa Triều Tiên đang nhắm vào lĩnh vực tiền điện tử và triển khai mã độc tống tiền, cho thấy sự cộng tác ngày càng chặt chẽ giữa các đối tượng đe dọa nhà nước và tội phạm mạng. Microsoft cũng ghi nhận các nhóm tác nhân đe dọa từ Iran và Nga có những hành vi khó phân định rạch ròi.

Nội dung chính: Các tổ chức cần tăng cường khả năng phòng vệ trước các mối đe dọa từ cả đối tượng đe dọa nhà nước và tội phạm mạng. Việc triển khai các biện pháp an ninh mạng mạnh mẽ, theo dõi các mối đe dọa dai dẳng được cải tiến và luôn cập nhật những chiến thuật đang phát triển có thể giúp giảm thiểu rủi ro từ những tác nhân tinh vi này.

Năm 2024, giáo dục và nghiên cứu đã trở thành lĩnh vực bị các đối tượng đe dọa nhà nước nhắm đến nhiều thứ hai. Những tổ chức này cung cấp thông tin quý giá và thường xuyên trở thành nơi thử nghiệm cho các kỹ thuật tấn công mới, chẳng hạn như lừa đảo qua mã QR, kỹ thuật đã được sử dụng rộng rãi chống lại họ từ tháng 8 năm 2023.

Nội dung chính: Các cơ sở giáo dục và nghiên cứu cần tăng cường các biện pháp an ninh mạng để bảo vệ thông tin nhạy cảm. Việc triển khai biện pháp bảo mật email mạnh mẽ, đào tạo nhân viên và học sinh về các thủ đoạn lừa đảo qua mạng, cùng với việc giám sát hoạt động bất thường sẽ giúp giảm thiểu các mối đe dọa này.

Các đối tượng đe dọa nhà nước ngày càng tận dụng AI để tăng cường các hoạt động ảnh hưởng trên không gian mạng, sử dụng nội dung tạo ra bởi AI để nâng cao năng suất và sự tương tác. Mặc dù tác động hiện tại còn hạn chế, nhưng tiềm năng của AI trong việc gia tăng mạnh mẽ hiệu quả các chiến dịch này là điều rõ ràng. Trung Quốc dẫn đầu với hình ảnh tạo ra từ AI nhắm vào các cuộc bầu cử, Nga tập trung vào việc chỉnh sửa âm thanh, còn Iran đang dần tích hợp AI vào các chiến lược của mình.

Nội dung chính: Các tổ chức và chính phủ cần tăng cường phòng thủ chống lại các chiến dịch ảnh hưởng trên không gian mạng do AI tăng cường bằng cách đầu tư vào các hệ thống phát hiện sử dụng AI và nâng cao khả năng hiểu biết kỹ thuật số. Hoạt động cộng tác quốc tế đóng vai trò quan trọng trong việc thiết lập các chuẩn mực điều chỉnh việc sử dụng AI trong các chiến dịch ảnh hưởng trên không gian mạng, giúp đảm bảo bảo vệ trước thông tin sai lệch và bảo vệ các tiến trình dân chủ.

Khi AI ngày càng trở thành phần không thể thiếu trong an ninh mạng, các chính phủ trên toàn cầu đang theo đuổi những chiến lược khác nhau nhằm khuyến khích sự phát triển, triển khai và sử dụng AI một cách an toàn và có trách nhiệm. Red team – quá trình mô phỏng các cuộc tấn công từ đối thủ để phát hiện điểm yếu – đang trở thành một biện pháp quan trọng. Cách tiếp cận chủ động này giúp giải quyết các mối đe dọa tiềm ẩn trước khi chúng bị các tác nhân xấu lợi dụng.

Nội dung chính: Các tổ chức nên tích hợp phương pháp red team vào các giao thức bảo mật AI của mình để phát hiện và giảm thiểu các điểm yếu ngay từ đầu. Bằng cách mô phỏng các tình huống tấn công thực tế, họ có thể củng cố hàng phòng thủ và đảm bảo việc triển khai công nghệ AI một cách an toàn. Cộng tác với các sáng kiến của chính phủ và tuân thủ các khuôn khổ quy định ngày càng phát triển sẽ nâng cao hơn nữa tính bảo mật của trí tuệ nhân tạo.

Được sinh ra từ nhu cầu cấp bách cần phòng thủ trước những cuộc tấn công trên mạng tinh vi, Sáng kiến tương lai an toàn (SFI) đã thúc đẩy Microsoft loại bỏ 730.000 ứng dụng không tuân thủ và 5,75 triệu đối tượng thuê không hoạt động, giúp giảm đáng kể các bề mặt tấn công tiềm ẩn. Sáng kiến này nhấn mạnh tầm quan trọng của việc giải quyết nợ kỹ thuật và các hệ thống CNTT ngoài luồng trong bối cảnh mối đe dọa đang thay đổi nhanh chóng.

Nội dung chính: Các tổ chức nên áp dụng các biện pháp chủ động bằng cách thường xuyên kiểm tra hệ thống và loại bỏ những ứng dụng và đối tượng thuê không sử dụng hoặc không tuân thủ. Áp dụng nguyên tắc Zero Trust và duy trì một danh mục tài sản toàn diện là những bước quan trọng trong việc củng cố hệ thống bảo mật và chuẩn bị cho các mối đe dọa trong tương lai.

Được phát triển nhằm đáp ứng sự gia tăng phức tạp của các mối đe dọa trên mạng, hệ thống cấp bậc nhu cầu an ninh mạng cung cấp một cách tiếp cận có cấu trúc để ưu tiên các nỗ lực bảo mật. Lấy cảm hứng từ mô hình của Maslow, hệ thống này bắt đầu từ việc bảo vệ danh tính như nền tảng cơ bản, rồi xây dựng dần qua bảo mật điểm cuối, bảo vệ tài sản kỹ thuật số, phát hiện mối đe dọa và tự động hóa. Chiến lược đa tầng này đảm bảo sự bao quát toàn diện và khả năng chống chọi hiệu quả trước các mối đe dọa.

Nội dung chính: Bằng cách tuân theo hệ thống cấp bậc này, các tổ chức có thể xử lý các lỗ hổng một cách có hệ thống, bắt đầu từ những khu vực quan trọng nhất. Nhấn mạnh bảo vệ danh tính và tận dụng AI để tăng cường từng lớp bảo mật sẽ giúp củng cố vị thế bảo mật tổng thể và nâng cao khả năng ứng phó với các mối đe dọa trên mạng ngày càng phát triển.

Khi các mối đe dọa trên mạng ngày càng trở nên phức tạp, sự hợp tác giữa các chính phủ và ngành trở nên vô cùng quan trọng. Các sáng kiến như Tăng tốc đổi mới hàng phòng thủ của Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) cho khu vực Bắc Đại Tây Dương (DIANA) và Hội nghị bàn tròn về AI, bảo mật và đạo đức (RAISE) làm nổi bật tầm quan trọng của những nỗ lực chung trong việc nâng cao năng lực phòng thủ kỹ thuật số. Các quan hệ đối tác này tập trung vào việc chuẩn hóa, liên tác và quản trị AI đạo đức nhằm củng cố an ninh quốc gia và toàn cầu.

Nội dung chính: Các tổ chức nên hợp tác chặt chẽ với các cơ quan chính phủ và đối tác trong ngành để củng cố các biện pháp an ninh mạng. Bằng cách tham gia vào các sáng kiến phòng thủ chung và tuân thủ các tiêu chuẩn quốc tế, họ có thể nâng cao khả năng chống chịu trước các mối đe dọa trên mạng ngày càng phức tạp và đóng góp vào sự ổn định toàn cầu.
Một người phụ nữ ngồi trên ghế và đang cầm micrô.

Bài viết liên quan

Báo cáo Phòng vệ số Microsoft năm 2024

Báo cáo Phòng vệ số Microsoft năm 2024 xem xét các mối đe dọa mạng đang gia tăng từ những nhóm đe dọa cấp quốc gia và tội phạm mạng, cung cấp những thông tin chuyên sâu và hướng dẫn mới để tăng cường khả năng phục hồi cũng như củng cố phòng vệ, đồng thời khám phá tác động ngày càng lớn của AI đối với an ninh mạng.
Tìm hiểu thêm

Hệ thống chăm sóc sức khỏe của Hoa Kỳ đang gặp nguy hiểm: Tăng cường khả năng hồi phục trước các cuộc tấn công bằng mã độc tống tiền

Khi mã độc tống tiền tấn công ngành chăm sóc sức khỏe, tiên lượng có thể rất nghiệt ngã: điều trị bị chậm trễ, thiết bị y tế bị xâm phạm và quan trọng nhất là rủi ro trong việc chăm sóc bệnh nhân. Khám phá cách chống lại các cuộc tấn công này và bảo vệ sự an toàn của bệnh nhân cũng như hoạt động của bệnh viện.
Tìm hiểu thêm

Ngành giáo dục trước áp lực tấn công mạng

Nghiên cứu các thách thức về an ninh mạng mà ngành giáo dục đang phải đối mặt. Khám phá lý do tại sao giáo dục trở thành ngành bị tấn công mạng nhiều thứ ba và tìm hiểu những điều các chuyên gia CNTT và bảo mật trong ngành giáo dục có thể làm để giúp tạo ra môi trường an toàn hơn.
Tìm hiểu thêm

Theo dõi Microsoft Security