Báo cáo Kaspersky 2024: Phân tích sự cố và xu hướng 2025

8 Tháng Tư, 2025

Báo cáo Kaspersky 2024: Phân tích ứng phó sự cố và xu hướng cho năm 2025

Nguồn: Kaspersky GERT & Kaspersky Security Services

Báo cáo Kaspersky 2024 là tài liệu quan trọng giúp các doanh nghiệp nhìn lại toàn cảnh an ninh mạng trong năm qua. Báo cáo cung cấp cái nhìn sâu sắc về ransomware, rò rỉ dữ liệu và các phương thức tấn công phổ biến, đồng thời đưa ra khuyến nghị bảo vệ cho năm 2025. Với những dữ liệu thực tế từ đội ngũ Kaspersky GERT, báo cáo này là kim chỉ nam cho mọi tổ chức nâng cao năng lực phòng vệ trước các mối đe dọa mạng ngày càng gia tăng.

Tải về bản đầy đủ của báo cáo tại đây.

Toàn cảnh yêu cầu hỗ trợ ứng phó sự cố trong Báo cáo Kaspersky 2024

Theo Báo cáo Kaspersky 2024, số lượng yêu cầu ứng phó sự cố (IR) đã tăng mạnh trên toàn cầu. Dẫn đầu là khu vực CIS (50.6%), tiếp theo là Trung Đông (15.7%) và Châu Âu (10.8%).

*Phân bố khu vực của các yêu cầu hỗ trợ ứng phó sự cố trong năm 2024*

Xét theo ngành nghề, ba lĩnh vực chính bị tấn công nhiều nhất là công nghiệp (23.5%), chính phủ (16.3%), và tài chính (13.3%). Đáng chú ý, ngành công nghiệp tiếp tục tăng mạnh, trong khi lĩnh vực chính phủ giảm nhẹ. Đặc biệt, số sự cố trong ngành vận tải đã tăng gấp đôi so với năm trước, cho thấy xu hướng đáng lo ngại.

*Phân bố các tổ chức yêu cầu hỗ trợ ứng phó sự cố theo ngành, năm 2024*

Xu hướng tấn công nổi bật trong Báo cáo Kaspersky 2024

Báo cáo Kaspersky 2024 cho thấy ransomware vẫn là mối đe dọa số một, chiếm tới 41.6% tổng số sự cố, tăng 8.3 điểm phần trăm so với năm 2023.

Họ mã độc LockBit chiếm ưu thế với 43.6%, theo sau là Babuk (9.1%) và Phobos (5.5%). Ngoài ra, Kaspersky còn phát hiện các ransomware mới như ShrinkLocker và Ymir. Báo cáo cũng cảnh báo các chiến dịch tấn công như Tusk và việc khai thác lỗ hổng CVE-2023-48788.

Công cụ Mimikatz (21.8%) và PsExec (20.0%) ngày càng bị lạm dụng để đánh cắp mật khẩu và di chuyển trong mạng nội bộ. Rò rỉ dữ liệu chiếm tới 16.9%, khẳng định xu hướng ngày càng tăng về mối đe dọa đánh cắp thông tin xác thực.

Công cụ và chiến dịch tấn công phổ biến trong năm 2024

Bên cạnh các ransomware quen thuộc, Báo cáo Kaspersky 2024 còn ghi nhận sự nổi lên của các chiến dịch tấn công mới. Chiến dịch Tusk gây chú ý khi khai thác những lỗ hổng chưa được vá kịp thời. Ngoài ra, lỗ hổng CVE-2023-48788 cũng được sử dụng phổ biến trong các cuộc tấn công, đặt ra thách thức lớn cho các doanh nghiệp trong việc cập nhật và vá lỗi hệ thống.

Việc các chiến dịch này liên tục biến hóa cho thấy tin tặc ngày càng tinh vi và khai thác tối đa các sơ hở bảo mật, đòi hỏi doanh nghiệp phải luôn cảnh giác.

Khuyến nghị bảo vệ doanh nghiệp trong Báo cáo Kaspersky 2024

Để ứng phó hiệu quả với các mối đe dọa, Báo cáo Kaspersky 2024 khuyến nghị doanh nghiệp nên:

Áp dụng chính sách mật khẩu mạnh và xác thực đa yếu tố (MFA)
Ngắt kết nối cổng quản trị khỏi internet công cộng
Thực hành phát triển phần mềm an toàn
Quản lý bản vá lỗi chặt chẽ
Nâng cao nhận thức bảo mật cho nhân viên
Phát hiện và ngăn chặn các công cụ bị tin tặc lạm dụng
Thực hiện đánh giá xâm nhập định kỳ

Chiến lược tăng cường phòng thủ mạng năm 2025

Sử dụng giải pháp EDR để ghi nhận telemetry và phát hiện sớm
Kiểm tra phản ứng SOC bằng các bài thử nghiệm giả lập
Cấm sử dụng phần mềm độc hại đã biết trong hệ thống
Sao lưu dữ liệu định kỳ và kiểm tra tính khả dụng
Hợp tác với đối tác IR Retainer để ứng phó nhanh chóng
Quản lý chặt chẽ dữ liệu cá nhân và sử dụng giải pháp DLP
Đào tạo thường xuyên cho đội ngũ ứng phó sự cố

Ngoài ra, báo cáo còn phân tích các nhóm APT hoạt động mạnh nhất, vector tấn công theo khung MITRE ATT&CK, và danh sách các lỗ hổng đã bị khai thác.

Bước vào năm 2025, các phát hiện từ Báo cáo Kaspersky 2024 sẽ là nền tảng giúp doanh nghiệp củng cố chiến lược bảo mật, tăng cường năng lực phòng vệ và thích ứng tốt hơn trước các nguy cơ tấn công mạng ngày càng phức tạp.

🌟 SONIC tự hào là nhà phân phối chính thức của Kaspersky tại Việt Nam, cùng đồng hành xây dựng tương lai số an toàn và minh bạch.

📌 Tìm hiểu thêm về các giải pháp bảo mật hàng đầu của Kaspersky tại: https://sonic.com.vn/danh-muc-san-pham/kaspersky/

—————————————–

Liên hệ:

Công ty Cổ phần Giải pháp Công Nghệ Sonic (Sonic Tech)

Hà Nội: Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội

HCM: Tầng 18, TNR Tower,192 Nguyễn Công Trứ, Phường Nguyễn Thái Bình, Quận 1, TP. HCM

Hotline: 024.6656.4587

Email: sales@sonic.com.vn

https://www.facebook.com/SonicTechnology.Jsc

Các tin khác

Giải pháp ngăn chặn mã độc cho Email của CloudFlare

13 Tháng Một, 2023

Email là một trong những công cụ phổ biến và được dùng tại hầu hết các tổ chức, doanh nghiệp. Đây cũng chính là kênh tấn công ưu thích...

Xem chi tiết

Chiến Lược Phòng Thủ Cần Thích Ứng Với Sự Thay Đổi Động Cơ Của Những Kẻ Tấn Công Ransomware

22 Tháng Tám, 2023

Tác giả: Ram là co-founder và CEO của Acalvio Technologies, hãng công nghệ hàng đầu về Cyber Deception Technology. Trích nguồn: Forbes Technology Council Động cơ của những...

Xem chi tiết

KASPERSKY VÀ LIÊN HỢP QUỐC: HƯỚNG ĐẾN TƯƠI SÁNG MỘT TƯƠNG LAI SỐ AN TOÀN HƠN

17 Tháng Hai, 2025

KASPERSKY VÀ LIÊN HỢP QUỐC: HƯỚNG ĐẾN TƯƠI SÁNG MỘT TƯƠNG LAI SỐ AN TOÀN HƠN 💥 Kaspersky cam kết góp phần tạo dựng không gian mạng an toàn...

Xem chi tiết

Kết Hợp Bảo Mật IT&OT với Giải Pháp BAS của SafeBreach và Purdue Model

26 Tháng Ba, 2024

Trong bài viết này, chúng ta sẽ thảo luận về những lợi ích mà giải pháp BAS của SafeBreach mang lại trong môi trường IT & OT kết hợp,...

Xem chi tiết

Bài viết

Tin tức mới