Palo Alto Networks: 10% lỗ hổng bảo mật có thể được khai thác trong vài giờ

Các tổ chức đang gặp khó khăn trong việc quản lý các bề mặt tấn công ở tốc độ và quy mô cần thiết nhằm chống lại vấn nạn tự động dò quét và khai thác lỗ hổng của các tài sản kết nối Internet. Báo cáo “Mối đe dọa bề mặt tấn công năm 2023” của Công ty an ninh mạng Palo Alto Networks (PANW) có trụ sở tại Mỹ tiết lộ, tội phạm mạng hiện khai thác các lỗ hổng bảo mật chỉ vài giờ sau khi thông tin về chúng được công khai.

“Hầu hết các tổ chức đều gặp vấn đề về quản lý bề mặt tấn công mà chính họ cũng không hề hay biết, do thiếu nhận thức đầy đủ về các tài sản CNTT kết nối Internet cũng như chủ sở hữu tài sản CNTT trong một tổ chức”, ông Matt Kraning, Giám đốc Công nghệ của nền tảng Cortex thuộc Palo Alto Networks, cho biết.

Vị Giám đốc nói thêm, một trong những thủ phạm lớn nhất đứng sau những rủi ro tàng hình này chính là việc mở rộng kết nối Internet cho các dịch vụ truy cập từ xa, bởi cứ 5 vấn đề gặp phải trên không gian mạng thì gần như sẽ có 1 vấn đề thuộc nhóm này. Ông cảnh báo nhân sự an ninh mạng cần thường xuyên cảnh giác vì mọi thay đổi cấu hình, cập nhật phiên bản đám mây hay lỗ hổng bảo mật mới được công khai cũng có thể kích hoạt một cuộc đua mới với những kẻ tấn công.

Đám mây là bề mặt tấn công điển hình

Hầu hết các rủi ro an ninh xuất hiện trên các môi trường đám mây, ở mức 80%, so với mức 19% ở các hạ tầng truyền thống. Hơn 75% vụ việc an ninh liên quan đến cơ sở hạ tầng phát triển phần mềm có thể truy cập công khai xảy ra trên đám mây, khiến chúng trở thành đối tượng tiềm năng cho những kẻ tấn công.

Tội phạm tấn công với tốc độ của máy móc

Tội phạm mạng ngày nay có khả năng quét toàn bộ không gian địa chỉ IPv4 để tìm các mục tiêu dễ bị tấn công chỉ trong vài phút. PAWN đã rà soát 30 lỗ hổng và phơi nhiễm bảo mật thường gặp, kết quả cho thấy 10% nguy cơ có thể được khai thác trong vài giờ và 63% số nguy cơ có thể được khai thác trong vòng 12 tuần sau công khai.  

Các khối ngành thiết yếu đều đứng trước nguy cơ bị tấn công

Các tổ chức tài chính là bên sử dụng dịch vụ chia sẻ tài liệu thường xuyên nhất (38%). Nắm trong tay dữ liệu cá nhân và tài chính của khách hàng, mọi sự xâm phạm nhắm đến các đơn vị này đều có thể dẫn tới tổn thất nặng nề về tài sản, nguy cơ đánh cắp danh tính, gian lận và mất uy tín đối với khách hàng không cách nào khắc phục được.  

Đối với chính quyền các nước, việc chia sẻ tài liệu và cơ sở dữ liệu không an toàn là một trong những nguy cơ tấn công bề mặt nghiêm trọng nhất, chiếm đến hơn 46% số vụ tấn công tại một tổ chức chính phủ cấp quốc gia điển hình. 

Đối với khối y tế, 56% môi trường phát triển công khai thường có cấu hình bảo mật sai và dễ bị tấn công, tạo điều kiện cho tội phạm mạng thiết lập cơ chế tấn công ngay trong mạng lưới của tổ chức.

Với khối ngành năng lượng và dịch vụ thiết yếu, các Trung tâm điều khiển cơ sở hạ tầng CNTT dễ dàng truy cập trên không gian mạng chính là nơi thường xảy ra các nguy cơ khai thác (47%). 

Cơ sở hạ tầng CNTT, bảo mật và mạng lưới là bộ phận phơi bày lỗ hổng lớn nhất (48%) đối với khối ngành sản xuất, có thể gây ra các sự cố gián đoạn vận hành nghiêm trọng ảnh hưởng tới sản xuất và doanh thu. 

Có thể thấy, rõ ràng các công nghệ cũ hỗ trợ trung tâm điều hành, giám sát bảo mật (SOC) đã thực sự lỗi thời và doanh nghiệp hiện cần phương án ứng phó và khắc phục lỗi trong thời gian trung bình nhanh hơn nhiều so với trước đây.

Có thể bạn quan tâm:

Sự "trỗi dậy" của các startup công nghệ thời trang ở Đông Nam Á