Từ tháng 1 – 12.2023, các giải pháp an ninh mạng của Kaspersky đã phát hiện tổng cộng 287.413 sự cố ransomware nhắm vào các doanh nghiệp trong khu vực Đông Nam Á.
Các chuyên gia của công ty an ninh mạng toàn cầu nhấn mạnh các tổ chức, dù hoạt động theo bất kỳ loại hình hay quy mô nào, đều phải tăng cường khả năng bảo mật CNTT khi ransomware, đặc biệt là các loại mã độc nhắm vào mục tiêu cụ thể, đang tiếp tục trở thành các mối đe dọa nguy hại cho các tổ chức trong khu vực.
Mã độc tống tiền là hình thức được tin tặc ưa thích sử dụng
Ông Fedor Sinitsyn, Trưởng Nhóm phân tích Phần mềm độc hại tại Kaspersky cho biết: “Thời kỳ của hàng loạt các cuộc tấn công mã hóa dữ liệu trên diện rộng, nhắm vào các cá nhân và doanh nghiệp, đang dần lụi tàn. Thay vào đó, chúng ta đang chứng kiến sự chuyển dịch trong cách thức hoạt động của các tội phạm mạng, chúng lập thành các nhóm tội phạm chuyên thực hiện các vụ tấn công nhằm đánh cắp và mã hóa dữ liệu, hình thức này được gọi là tống tiền kép. Sự thay đổi này nằm ở hình thức hoạt động ngày càng tinh vi của các tội phạm mạng, từ đó cho phép chúng yêu cầu nạn nhân số tiền chuộc cao hơn đáng kể”.
Số lượng các vụ tấn công ransomware nhắm vào các doanh nghiệp Đông Nam Á trong năm vừa qua được ghi nhận cao nhất ở Thái Lan, theo đó, đã có 109.315 sự cố bị Kaspersky phát hiện và ngăn chặn. Indonesia theo sát với 97.226 cuộc tấn công ransomware và Việt Nam là 59.837 vụ. Trong khi đó, Philippines đứng thứ tư với 15.312 vụ, theo sau là Malaysia với 4.982 vụ và Singapore với 741 vụ.
Trong năm qua, ransomware đã trở thành chủ đề được đề cập thường xuyên trên các trang tin tức ở khắp khu vực Đông Nam Á. Những sự cố mạng này thường nhắm vào các doanh nghiệp tầm cỡ như một ngân hàng ở Indonesia, một công ty bảo hiểm y tế công cộng ở Philippines, một hệ thống giao thông vận tải đường sắt công cộng ở Malaysia, một khách sạn và sòng bạc nổi tiếng ở Singapore, tập đoàn truyền thông lớn nhất Thái Lan và một công ty điện lực ở Việt Nam.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á và các nền kinh tế mới nổi ở Châu Á chia sẻ: “Rõ ràng là các tác nhân đe dọa đằng sau các cuộc tấn công ransomware đang nhắm vào tất cả các lĩnh vực ở Đông Nam Á. Số lượng các cuộc tấn công có thể ít hơn, tuy nhiên các doanh nghiệp cần hiểu rõ ảnh hưởng thực sự khi một cuộc tấn công ransomware diễn ra thành công, về mặt tài chính và danh tiếng. Theo đó, các doanh nghiệp trong khu vực cần tìm kiếm các công nghệ an ninh mạng cung cấp khả năng chống ransomware tuyệt đối được chứng nhận trong các bài thi của bên thứ ba, bởi vì không phải tất cả các giải pháp an ninh mạng nào cũng có hiệu quả như nhau”.
Giải pháp Kaspersky Endpoint Security for Business, Kaspersky Small Office Security và Kaspersky Standard đã chứng minh khả năng bảo vệ toàn diện giúp chống lại ransomware qua 10 tình huống tấn công khác nhau trong các bài đánh giá thường xuyên về Bảo vệ nâng cao chống lại mối đe dọa (Advanced Threat Protection) do AV-TEST tổ chức.
Để bảo vệ bản thân và doanh nghiệp khỏi các cuộc tấn công của ransomware, hãy cân nhắc thực hiện theo các quy tắc do các chuyên gia của Kaspersky đề xuất:
- Không để các dịch vụ quản lý hoặc máy tính để bàn từ xa (chẳng hạn như RDP, MSSQL…) kết nối với mạng công cộng trừ khi thật sự cần thiết và luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố cũng như thiết lập tường lửa cho chúng.
- Cài đặt ngay các bản vá có sẵn cho các giải pháp VPN thương mại để cung cấp quyền truy cập cho nhân viên làm việc từ xa. Theo đó, các giải pháp này đóng vai trò như cổng truy cập vào mạng.
- Luôn cập nhật phần mềm trên tất cả thiết bị đang sử dụng để ngăn chặn ransomware khai thác lỗ hổng và xâm nhập vào các thiết bị.
- Tập trung chiến lược phòng thủ vào việc phát hiện các chuyển động ngang (lateral movement) và rò rỉ dữ liệu ra internet. Hãy đặc biệt chú ý đến lưu lượng gửi đi để phát hiện các kết nối của tội phạm mạng.
- Sao lưu dữ liệu định kỳ và đặc biệt chú ý đến việc sao lưu ngoại tuyến. Hãy đảm bảo rằng dữ liệu vẫn có thể truy cập nhanh chóng khi cần trong trường hợp khẩn cấp.
- Tránh tải và cài đặt các phần mềm vi phạm bản quyền hoặc phần mềm không rõ nguồn gốc.
