Số lượng tấn công ransomware giảm mạnh, nhưng tội phạm mạng lại quan tâm đến 'chất lượng' hơn
Xe - Công nghệ - Ngày đăng : 12:14, 20/04/2021
Trong báo cáo mới nhất từ Kaspersky Security Network (KSN), Kaspersky cho biết năm 2020 ghi nhận chưa đến 1 triệu sự cố ransonware (804.513 cuộc), ít hơn một nửa so với số lượng vào năm 2019 (hơn 1,9 triệu).
Trong số sáu quốc gia Đông Nam Á, Singapore là nước duy nhất có sự gia tăng về số lượng các nỗ lực lây nhiễm bằng ransomware. Cụ thể, số trường hợp phát hiện tăng từ 2.275 vào năm 2019 lên 3.191 vào năm 2020.
Mặc dù Indonesia vẫn đứng thứ 5 trên toàn cầu về số sự cố ransomware được phát hiện, nhưng nước này đã giảm từ 1.158.837 trường hợp vào năm 2019 xuống còn 439.473 trường hợp vào năm 2020. Xu hướng giảm này cũng đồng thời xuất hiện ở các quốc gia khác trong khu vực bao gồm Việt Nam, Philippines, Malaysia và Thái Lan.
Trung Quốc vẫn giữ vị trí đầu bảng về số trường hợp ransomware trên toàn cầu vào cả hai năm 2019 và 2020. Trong khi đó, Brazil và Nga đã hoán đổi vị trí thứ 2 và thứ 3 trong bảng xếp hạng, với Brazil hiện đang đứng thứ 2 vào năm 2020.
Fedor Sinitsyn, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Khi nhìn vào số liệu thống kê cho từng nhóm ransomware riêng biệt, tôi nhận thấy rằng xu hướng này tuân theo sự sụt giảm tổng thể về số trường hợp phát hiện, chủ yếu là do số trường hợp liên quan đến WannaCry cũng giảm. Nhóm này chiếm một phần đáng kể trong tất cả các phần mềm tống tiền đã được phát hiện đến nay, mặc dù trong hơn ba năm qua những phần mềm này không hề được “người khởi tạo” hỗ trợ và chúng chỉ tồn tại như một zombie”.
Một trong những mối đe dọa dai dẳng nhất trên không gian mạng đối với các DNVVN trong khu vực vẫn là ransomware - mã độc được thiết kế để lây nhiễm vào máy tính của các tổ chức và cá nhân, mã hóa dữ liệu bên trong và chặn truy cập vào máy tính. Những kẻ tấn công sau đó sẽ yêu cầu một khoản phí từ nạn nhân để đổi lấy việc kích hoạt trở lại cho hệ thống.
Các cuộc tấn công bằng phần mềm tống tiền có thể đang giảm nhưng Kaspersky đã và đang cảnh báo các doanh nghiệp ở mọi quy mô trong mọi lĩnh vực về hoạt động ngày càng gia tăng của 'Ransomware 2.0' hay còn được gọi là phần mềm tống tiền có mục tiêu.
“Căn bệnh” đe doạ an ninh mạng này không còn giới hạn trong việc “bắt cóc” tống tiền dữ liệu. Sử dụng “chiến thuật gây áp lực”, những tên tội phạm mạng này đe dọa công bố công khai dữ liệu mà chúng nắm giữ, gây thêm áp lực buộc các nạn nhân phải trả tiền chuộc để bảo vệ uy tín.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét: “Chúng ta không nên lạc quan rằng số trường hợp ransomware bị phát hiện đã giảm. Kể từ năm ngoái, chúng tôi đã nhận thấy một số thay đổi về mối đe dọa này. Các nhóm ransomware hiện đang quan tâm tới chất lượng nhiều hơn số lượng. Điều này có nghĩa là thay vì thả câu ngẫu nhiên và thụ động chờ đợi người dùng không an toàn cắn câu, những kẻ tấn công giờ đây chủ động săn lùng nạn nhân.”
Ông cho biết thêm: “Năm ngoái, có trường hợp chỉ có một nhóm phần mềm tống tiền có mục tiêu nhưng đã xâm nhập được hơn 61 công ty tại khu vực châu Á - Thái Bình Dương (APAC). Khi quá trình số hóa các doanh nghiệp trong khu vực được đẩy nhanh, chúng tôi dự đoán rằng các phương pháp tấn công ngày càng trở nên tinh vi hơn. DNVVN và các doanh nghiệp lớn cần nghiêm túc xem xét ứng dụng các công nghệ thông minh để bảo vệ thiết bị điểm cuối cũng như để phục vụ cho mục tiêu phát hiện và ứng phó với các mối đe doạ này.”
Có nhiều cách khác nhau để bảo vệ máy tính và dữ liệu của bạn khỏi các cuộc tấn công bằng phần mềm tống tiền. Kaspersky có một số tư vấn như sau:
Không để các dịch vụ máy tính để bàn từ xa (chẳng hạn như RDP) tiếp xúc với các mạng công cộng nếu không thực sự cần thiết. Luôn luôn sử dụng mật khẩu mạnh cho các dịch vụ này.
Khẩn trương cài đặt các bản vá sẵn có trong trường hợp sử dụng các giải pháp VPN thương mại để cung cấp quyền truy cập từ xa và cho phép nhân viên làm việc như đang kết nối với các cổng trong mạng lưới.
Luôn luôn cập nhật phần mềm trên tất cả các thiết bị bạn sử dụng để ngăn phần mềm tống tiền khai thác các lỗ hổng bảo mật.
Chiến lược phòng thủ nên tập trung phát hiện sự dịch chuyển lưu lượng trong mạng và lưu lượng đưa dữ liệu lên Internet. Cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng. Hãy sao lưu dữ liệu thường xuyên. Hãy đảm bảo rằng bạn có thể nhanh chóng truy cập dữ liệu sao lưu trong trường hợp khẩn cấp. Hãy sử dụng thông tin mới nhất từ Threat Intelligence để cập nhật thông tin về các chiến thuật, kỹ thuật và thủ tục (TTP) thực tế được các tác nhân nguy hại sử dụng.
Sử dụng các giải pháp như Kaspersky Endpoint Detection and Response và dịch vụ phát hiện và ứng phó Kaspersky Managed Detection and Response để sớm xác định và ngăn chặn các cuộc tấn công ngay từ những giai đoạn đầu, trước khi những kẻ tấn công đạt được mục tiêu cuối cùng của chúng.
Tiến hành đào tạo cho nhân viên để góp phần bảo vệ doanh nghiệp. Có thể cân nhắc các khóa đào tạo chuyên biệt, chẳng hạn như các khóa được cung cấp trên nền tảng nâng cao nhận thức an ninh bảo mật Kaspersky Automated Security Awareness Platform. Truy cập tại đây để xem bài học miễn phí về cách bảo vệ chống lại các cuộc tấn công bằng phần mềm tống tiền.
Sử dụng giải pháp bảo mật điểm cuối đáng tin cậy, chẳng hạn như giải pháp Kaspersky Endpoint Security for Business (KESB), với các tính năng ngăn chặn lỗ hổng bảo mật, phát hiện hành vi đáng ngờ, và công cụ khắc phục có khả năng vô hiệu hóa các hành động gây hại. KESB cũng có các cơ chế tự vệ có thể ngăn không cho tội phạm mạng gỡ bỏ giải pháp này.
Hãy luôn duy trì một bản sao lưu dữ liệu trên ổ cứng ngoài.
Tránh đàm phán với tội phạm mạng hoặc trả tiền chuộc.