Google ghi nhận 75 lỗ hổng zero-day bị khai thác trong năm 2024

Google ghi nhận 75 lỗ hổng zero-day bị khai thác trong năm 2024

Sự gia tăng khai thác lỗ hổng zero-day trong năm 2024 cho thấy mối đe dọa bảo mật ngày càng nghiêm trọng

Google đã phát hiện 75 lỗ hổng zero-day bị khai thác trong năm 2024, giảm so với 98 lỗ hổng trong năm 2023 nhưng vẫn cao hơn so với 63 lỗ hổng trong năm 2022. Trong số này, 44% nhắm vào các sản phẩm doanh nghiệp, đặc biệt là phần mềm và thiết bị bảo mật mạng như của Ivanti, Palo Alto Networks và Cisco. Việc khai thác các lỗ hổng này cho phép kẻ tấn công có quyền truy cập cao và khả năng kiểm soát mạng doanh nghiệp. Mặc dù số lượng khai thác trên trình duyệt và thiết bị di động giảm đáng kể, các chuỗi khai thác nhiều lỗ hổng vẫn chủ yếu nhắm vào thiết bị di động, chiếm khoảng 90%. Ba trong số bảy lỗ hổng khai thác trên Android xuất phát từ các thành phần bên thứ ba, cho thấy nguy cơ từ phần mềm không do nhà sản xuất chính cung cấp.

Lỗ hổng zero-day là gì và tại sao chúng nguy hiểm?
Lỗ hổng zero-day là những điểm yếu bảo mật chưa được phát hiện hoặc chưa có bản vá. Chúng rất nguy hiểm vì kẻ tấn công có thể lợi dụng trước khi người dùng hay nhà phát triển kịp khắc phục.

Làm thế nào để bảo vệ hệ thống khỏi lỗ hổng zero-day?
Cập nhật phần mềm và hệ điều hành thường xuyên để vá các lỗ hổng đã biết. Sử dụng phần mềm bảo mật uy tín để phát hiện và ngăn chặn mối đe dọa. Giới hạn quyền truy cập của người dùng và ứng dụng để giảm thiểu rủi ro. Đào tạo người dùng về nhận thức bảo mật để tránh các cuộc tấn công lừa đảo.

Doanh nghiệp cần làm gì để bảo vệ hệ thống khỏi lỗ hổng zero-day?
Triển khai các giải pháp bảo mật đa lớp để phát hiện và ngăn chặn mối đe dọa. Thực hiện kiểm tra bảo mật thường xuyên và đánh giá rủi ro hệ thống. Xây dựng kế hoạch phản ứng sự cố để xử lý kịp thời khi phát hiện lỗ hổng. Hợp tác với chuyên gia bảo mật và cộng đồng để chia sẻ thông tin và nâng cao phòng thủ.

Hương