Doanh nghiệp Việt vẫn còn lơ là mã độc tống tiền ransomware, đừng để 'mất bò mới lo làm chuồng'
Cuộc sống số - Ngày đăng : 20:25, 26/11/2024
Cứ 2 doanh nghiệp có 1 doanh nghiệp là mục tiêu của Ransomware
Báo cáo đặc biệt ‘State of Ransomware 2024’ về hiện trạng loại mã độc tống tiền bằng cách mã hóa dữ liệu từ Sophos cho thấy, năm 2024 tiếp tục là ‘thảm họa’ cho các doanh nghiệp trước các đợt tấn công không ngừng nghỉ của Ransomware.
Mã độc tống tiền (Ransomware) tấn công nhắm vào doanh nghiệp ngày càng tăng khi hơn 56% doanh nghiệp là nạn nhân và 70% bị mã hóa dữ liệu. Cùng với đó, số tiền chuộc cũng tăng 5 lần so với năm 2023 khi nạn nhân muốn 'lấy lại dữ liệu', theo báo cáo của Sophos.
Nhận định cho xu hướng bảo mật trong tình hình mới, hãng Sophos cho biết các cuộc tấn công mạng nhắm vào các tổ chức, công ty nhỏ và vừa vẫn tiếp tục tăng.
Trong đó, mã độc Ransomware được đánh giá là mối nguy hại rất lớn đối với doanh nghiệp bất kể quy mô.
Chúng vẫn đang âm thầm diễn ra ngày càng nhiều hơn và nghiêm trọng hơn với con số tiền chuộc lên tới hàng chục triệu USD, hoặc thiệt hại tương đương vì ngừng trệ hoạt động.
Ngoài ra, dạng tấn công có chủ đích (APT - Advanced Persistent Threat) vẫn luôn là các mối đe dạo chính cho mọi tổ chức, doanh nghiệp.
Song song Việt Nam, trong khu vực Đông Nam Á hiện cũng ghi nhận hơn 57.000 cuộc tấn công ransomware chỉ trong nửa đầu năm 2024, là hồi chuông cảnh báo về tình trạng an ninh mạng đáng báo động.
Cần giải pháp bảo mật đồng bộ cho các doanh nghiệp nhỏ và vừa trong việc chặn đứng ransomware
Trong ngữ cảnh Ransomware khai thác mạnh nhất bao gồm lỗ hổng bảo mật của phần mềm hay hệ thống (32%), tấn công các điểm yếu (29%), email mã độc (23%) và lừa đảo có chủ đích (11%)..., điều này rất cần một hệ thống phản ứng nhanh để có thể phòng ngừa rủi ro.
Theo thống kê, cứ trung bình 35% doanh nghiệp mất từ một tuần để khôi phục lại hoạt động bị ngừng trệ sau khi Ransomware tấn công, 34% mất một tháng để làm việc này thì việc trang bị “thêm 1 chuyên gia bảo mật hỗ trợ 24/7” như giải pháp Sophos EDR và XDR (Nhận diện và Phản ứng Nhanh) là hoàn toàn cần thiết.
Cùng với sự phức tạp của các hệ thống CNTT nên hầu hết mọi tổ chức, doanh nghiệp đang gặp vấn nhiều vấn đề về Bảo mật, An toàn thông tin. Điều này cũng được xem rào cản với các doanh nghiệp quy mô vừa và nhỏ khi chưa có đội ngũ chuyên nghiệp có thể dùng các giải pháp chuyên nghiệp để khắc phục các điểm yếu này.
Theo các chuyên gia từ Sophos, một giải pháp bảo vệ máy trạm mạnh EPP (Endpoint Protection Platform) là không đủ để có thể ngăn chặn các dạng mã độc tấn công ngày càng tinh vi.
Chính vì vậy, các công nghệ tiên tiến được áp dụng vào để giúp EPP có khả năng phát hiện và phản ứng lại các sự cố đó một cách hiệu quả, đó là EDR (Endpoint Detection & Response). Riêng XDR là phần mở rộng từ EDR, trong đó Sophos XDR có thể giúp phát hiện và phản ứng lại mọi sự cố đến từ Máy trạm, Máy chủ, Tường lửa, Thiết bị di động, Cloud...
Các chuyên gia bảo mật nhận định, tình hình ransomware không chỉ dừng lại ở việc tấn công mã hóa dữ liệu mà còn được xây dựng dựa trên một chiến lược kinh doanh hoàn chỉnh, khiến cho nó ngày càng phổ biến và chắc chắn sẽ tiếp tục bùng phát trong năm 2025. Nguyên nhân chính là do mô hình này mang lại nguồn lợi nhuận cực kỳ lớn cho các nhóm tấn công.
Trong khi đó, nhận định trong dài hạn, chuyên gia an toàn thông tin dự báo sẽ có sự phát triển không ngừng của các kịch bản tấn công, trong đó tội phạm mạng quốc tế ngày càng thực hiện các cuộc tấn công một cách bài bản hơn, có chiến lược rõ ràng và kế hoạch tấn công quy mô hơn.
Điều này khiến cho các doanh nghiệp phải đối mặt với những mối đe dọa ngày càng phức tạp và khó lường. Và nếu việc lơ là vẫn tiếp tục, bức tranh ảm đạm về an ninh mạng vẫn còn trực chờ đâu đây cho đến khi doanh nghiệp Việt thật sự nghiêm túc về vấn đề này.