Báo cáo phòng thủ kỹ thuật số của Microsoft: Các mối đe dọa quốc gia và lính đánh thuê mạng

Hàng năm, Microsoft đều phát hành “Báo cáo phòng thủ kỹ thuật số của Microsoft” như một cách để làm sáng tỏ bối cảnh mối đe dọa kỹ thuật số đang phát triển và giúp cộng đồng mạng hiểu được những mối đe dọa cấp bách nhất hiện nay. Được hỗ trợ bởi thông tin tình báo từ hàng nghìn tỷ tín hiệu bảo mật hàng ngày, báo cáo năm nay tập trung vào năm chủ đề chính: tội phạm mạng, các mối đe dọa cấp quốc gia, thiết bị và cơ sở hạ tầng, hoạt động gây ảnh hưởng trên mạng và khả năng phục hồi của mạng.

Trong bài viết này, chúng tôi chia nhỏ phần ba của báo cáo về các mối đe dọa cấp quốc gia và sự gia tăng của lính đánh thuê mạng. Hãy đọc tiếp để tìm hiểu cách bạn có thể bảo vệ tổ chức của mình tốt hơn khỏi xu hướng ngày càng tăng này.

3 xu hướng quốc gia-nhà nước cốt lõi

Các mối đe dọa quốc gia-nhà nước chiếm vị trí trung tâm vào năm 2022 với sự ra mắt của Cuộc chiến mạng của Nga nhằm vào Ukraine. Hành vi này có tiếp tục đến năm 2023. Chúng tôi cũng thấy các chủ thể quốc gia ở những nơi khác tăng cường hoạt động và tận dụng những tiến bộ trong tự động hóa, cơ sở hạ tầng đám mây và công nghệ truy cập từ xa để tấn công nhiều mục tiêu hơn. Cụ thể hơn, đây là ba xu hướng đe dọa quốc gia-quốc gia cốt lõi xuất hiện vào năm 2022.

Tăng cường tập trung vào chuỗi cung ứng CNTT

Vào năm 2022, chúng tôi đã thấy Các nhóm đe dọa mạng cấp quốc gia chuyển từ khai thác chuỗi cung ứng phần mềm sang khai thác chuỗi cung ứng dịch vụ CNTT. Những tác nhân này thường nhắm mục tiêu vào các giải pháp đám mây và nhà cung cấp dịch vụ được quản lý để tiếp cận khách hàng hạ nguồn trong các lĩnh vực chính phủ, chính sách và cơ sở hạ tầng quan trọng, chẳng hạn như những gì chúng ta đã thấy trong cuộc tấn công Nobelium. Hơn một nửa (53%) các cuộc tấn công cấp quốc gia nhắm vào lĩnh vực CNTT, các tổ chức phi chính phủ (NGO), các tổ chức tư vấn và lĩnh vực giáo dục.

Sự xuất hiện của khai thác zero-day

Khi các tổ chức nỗ lực cùng nhau tăng cường vị thế an ninh mạng của mình, các chủ thể quốc gia đang theo đuổi các chiến thuật mới và độc đáo để thực hiện các cuộc tấn công và trốn tránh sự phát hiện. Một ví dụ điển hình là việc xác định và khai thác các lỗ hổng zero-day. Lỗ hổng zero-day là một điểm yếu về bảo mật mà vì bất kỳ lý do gì mà vẫn chưa được phát hiện. Mặc dù các cuộc tấn công này bắt đầu bằng cách nhắm mục tiêu vào một nhóm tổ chức hạn chế, nhưng chúng thường nhanh chóng được áp dụng vào hệ sinh thái tác nhân đe dọa lớn hơn. Trung bình chỉ mất 14 ngày để khai thác một cách công khai sau khi lỗ hổng được tiết lộ công khai.

Lính đánh thuê mạng đang trỗi dậy

Các tác nhân tấn công khu vực tư nhân ngày càng trở nên phổ biến. Còn được gọi là lính đánh thuê mạng, các thực thể này phát triển và bán các công cụ, kỹ thuật và dịch vụ cho khách hàng - thường là chính phủ - để đột nhập vào mạng và thiết bị kết nối Internet. Mặc dù thường là tài sản của các chủ thể quốc gia, nhưng lính đánh thuê mạng lại gây nguy hiểm cho những người bất đồng chính kiến, những người bảo vệ nhân quyền, nhà báo, những người ủng hộ xã hội dân sự và các công dân tư nhân khác bằng cách cung cấp các khả năng giám sát tiên tiến như một dịch vụ. Thay vì được phát triển cho các cơ quan quốc phòng và tình báo, những khả năng này được cung cấp dưới dạng sản phẩm thương mại cho các công ty và cá nhân.

Ứng phó với các mối đe dọa của quốc gia-nhà nước

Sự tinh vi và linh hoạt của các cuộc tấn công quốc gia sẽ tiếp tục tăng trưởng và phát triển. Các tổ chức có trách nhiệm cập nhật thông tin về những xu hướng này và phát triển hệ thống phòng thủ của mình song song.

• Biết rủi ro của bạn và phản ứng phù hợp: Mục tiêu tấn công mạng của các nhóm quốc gia đã mở rộng ra toàn cầu vào năm 2022, đặc biệt tập trung vào các doanh nghiệp của Hoa Kỳ và Anh. Điều quan trọng là luôn cập nhật các vectơ tấn công mới nhất và các khu vực mục tiêu của các nhóm quốc gia quan trọng để bạn có thể xác định và bảo vệ các mục tiêu dữ liệu có giá trị cao tiềm năng, công nghệ, thông tin và hoạt động kinh doanh có nguy cơ gặp rủi ro có thể phù hợp với chúng. những ưu tiên chiến lược.

• Bảo vệ khách hàng hạ nguồn của bạn: Sản phẩm Chuỗi cung ứng CNTT có thể hoạt động như một cửa ngõ vào hệ sinh thái kỹ thuật số. Đó là lý do tại sao các tổ chức phải hiểu và thắt chặt biên giới cũng như điểm thâm nhập vào khu vực kỹ thuật số của họ, đồng thời các nhà cung cấp dịch vụ CNTT phải giám sát chặt chẽ tình trạng an ninh mạng của chính họ. Bắt đầu bằng cách xem xét và kiểm tra các mối quan hệ của nhà cung cấp dịch vụ ngược dòng và hạ nguồn cũng như quyền truy cập đặc quyền được ủy quyền để giảm thiểu các quyền không cần thiết. Xóa quyền truy cập đối với bất kỳ mối quan hệ đối tác nào có vẻ lạ hoặc chưa được kiểm tra. Từ đó, bạn có thể triển khai các chính sách xác thực đa yếu tố và truy cập có điều kiện để khiến các tác nhân độc hại khó chiếm được các tài khoản đặc quyền hoặc lây lan khắp mạng hơn.

• Ưu tiên vá các lỗ hổng zero-day: Ngay cả các tổ chức không phải là mục tiêu của các cuộc tấn công cấp quốc gia cũng có khoảng thời gian hạn chế để vá các lỗ hổng zero-day, vì vậy đừng đợi chu kỳ quản lý bản vá triển khai. Sau khi được phát hiện, trung bình các tổ chức có 120 ngày trước khi lỗ hổng được phát hiện bằng các công cụ khai thác và quét lỗ hổng tự động. Chúng tôi cũng khuyên bạn nên ghi lại và lập danh mục tất cả tài sản phần cứng và phần mềm của doanh nghiệp để xác định rủi ro và quyết định thời điểm thực hiện các bản vá.

Tìm hiểu thêm: Các xu hướng tội phạm mạng chính (Phần 1) và Xu hướng tấn công thiết bị và cơ sở hạ tầng (Phần 2)

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/microsoft/microsoft-digital-defense-report-nation-state-threats-and-cyber-mercenaries