Trong năm qua, Kaspersky đã ngăn chặn gần 300.000 cuộc tấn công ransomware (mã độc tống tiền) nhắm vào các tổ chức trong khu vực Đông Nam Á
Từ tháng 1 đến tháng 12 năm 2023, các giải pháp an ninh mạng của Kaspersky đã phát hiện tổng cộng 287.413 sự cố ransomware nhắm vào các doanh nghiệp trong khu vực Đông Nam Á.
Các chuyên gia của công ty an ninh mạng toàn cầu nhấn mạnh rằng các tổ chức, dù hoạt động theo bất kỳ loại hình hay quy mô nào, đều phải tăng cường khả năng bảo mật CNTT khi ransomware, đặc biệt là các loại mã độc nhắm vào mục tiêu cụ thể, đang tiếp tục trở thành các mối đe doạ nguy hại cho các tổ chức trong khu vực.
Ông Fedor Sinitsyn, Trưởng Nhóm phân tích Phần mềm độc hại tại Kaspersky cho biết: “Thời kỳ của hàng loạt các cuộc tấn công mã hoá dữ liệu trên diện rộng, nhắm vào các cá nhân và doanh nghiệp, đang dần lụi tàn.
Thay vào đó, chúng ta đang chứng kiến sự chuyển dịch trong cách thức hoạt động của các tội phạm mạng, chúng lập thành các nhóm tội phạm chuyên thực hiện các vụ tấn công nhằm đánh cắp và mã hóa dữ liệu, hình thức này được gọi là tống tiền kép. Sự thay đổi này nằm ở hình thức hoạt động ngày càng tinh vi của các tội phạm mạng, từ đó cho phép chúng yêu cầu nạn nhân số tiền chuộc cao hơn đáng kể.”
Số lượng các vụ tấn công ransomware nhắm vào các doanh nghiệp Đông Nam Á trong năm vừa qua được ghi nhận cao nhất ở Thái Lan, theo đó, đã có 109.315 sự cố bị Kaspersky phát hiện và ngăn chặn. Indonesia theo sát với 97.226 cuộc tấn công ransomware và Việt Nam là 59.837 vụ. Trong khi đó, Philippines đứng thứ tư với 15.312 mã độc độc hại, theo sau là Malaysia với 4.982 vụ và Singapore với 741 vụ.
Trong năm qua, ransomware đã trở thành chủ đề được đề cập thường xuyên trên các trang tin tức ở khắp khu vực Đông Nam Á. Những sự cố mạng này thường nhắm vào các doanh nghiệp tầm cỡ như một ngân hàng ở Indonesia, một công ty bảo hiểm y tế công cộng ở Philippines, một hệ thống giao thông vận tải đường sắt công cộng ở Malaysia, một khách sạn và sòng bạc nổi tiếng ở Singapore, tập đoàn truyền thông lớn nhất Thái Lan và một công ty điện lực ở Việt Nam.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á và các nền kinh tế mới nổi ở Châu Á chia sẻ: “Rõ ràng là các tác nhân đe doạ đằng sau các cuộc tấn công ransomware đang nhắm vào tất cả các lĩnh vực ở Đông Nam Á.
Số lượng các cuộc tấn công có thể ít hơn, tuy nhiên các doanh nghiệp cần hiểu rõ ảnh hưởng thực sự khi một cuộc tấn công ransomware diễn ra thành công, về mặt tài chính và danh tiếng. Theo đó, các doanh nghiệp trong khu vực cần tìm kiếm các công nghệ an ninh mạng cung cấp khả năng chống ransomware tuyệt đối được chứng nhận trong các bài thi của bên thứ ba, bởi vì không phải tất cả các giải pháp an ninh mạng nào cũng có hiệu quả như nhau.”
Giải pháp Kaspersky Endpoint Security for Business, Kaspersky Small Office Security và Kaspersky Standard đã chứng minh khả năng bảo vệ toàn diện giúp chống lại ransomware qua 10 tình huống tấn công khác nhau trong các bài đánh giá thường xuyên về Bảo vệ Nâng cao chống lại mối đe doạ (Advanced Threat Protection) do AV-TEST tổ chức.
Năm 2016, để chống lại ransomware và hỗ trợ những người bị ảnh hưởng bởi mối đe dọa này, Kaspersky đã cùng với Europol, Cảnh sát Hà Lan và các tổ chức khác đưa ra sáng kiến No More Ransom. Theo đó, trên trang web chính thức, các bên tham gia sẽ cung cấp các công cụ giải mã, hướng dẫn và chỉ dẫn để báo cáo các hành vi của tội phạm mạng ở bất kỳ vị trí nào.
Tính đến cuối năm 2023, Kaspersky đã đánh dấu kỷ niệm 7 năm trở thành một nhà đóng góp quan trọng cho sáng kiến No More Ransom. Giai đoạn này đã chứng kiến việc mở rộng truy cập vào các công cụ giải mã miễn phí của Kaspersky, phù hợp với cam kết của công ty trong việc chống lại ransomware. Báo cáo của Europol cũng nhấn mạnh tác động sâu sắc của sáng kiến No More Ransom do Kaspersky hỗ trợ, bởi các công cụ này có khả năng nhắm đến 39 họ ransomware và đóng vai trò không thể thiếu trong việc hỗ trợ gần 2 triệu nạn nhân trên toàn cầu.
Để bảo vệ bản thân và doanh nghiệp khỏi các cuộc tấn công của ransomware, hãy cân nhắc thực hiện theo các quy tắc do các chuyên gia của Kaspersky đề xuất:
- Không để các dịch vụ quản lý hoặc máy tính để bàn từ xa (chẳng hạn như RDP, MSSQL…) kết nối với mạng công cộng trừ khi thật sự cần thiết và luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố cũng như thiết lập tường lửa cho chúng.
- Cài đặt ngay các bản vá có sẵn cho các giải pháp VPN thương mại để cung cấp quyền truy cập cho nhân viên làm việc từ xa. Theo đó, các giải pháp này đóng vai trò như cổng truy cập vào mạng.
- Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn ransomware khai thác lỗ hỏng và xâm nhập vào các thiết bị.
- Tập trung chiến lược phòng thủ vào việc phát hiện các chuyển động ngang (lateral movement) và rò rỉ dữ liệu ra Internet. Hãy đặc biệt chú ý đến lưu lượng gửi đi để phát hiện các kết nối của tội phạm mạng.
- Sao lưu dữ liệu định kỳ và đặc biệt chú ý đến việc sao lưu ngoại tuyến. Hãy đảm bảo rằng dữ liệu vẫn có thể truy cập nhanh chóng khi cần trong trường hợp khẩn cấp.
- Tránh tải và cài đặt các phần mềm vi phạm bản quyền hoặc phần mềm không rõ nguồn gốc.
- Đánh giá, kiểm tra quy mô cung ứng và quyền truy cập của các dịch vụ được quản lý trong môi trường doanh nghiệp.
- Chuẩn bị kế hoạch giải quyết khủng hoảng nếu xảy ra tình huống doanh nghiệp bị tấn công mạng và đánh cắp dữ liệu.
- Sử dụng các giải pháp như Kaspersky Endpoint Detection and Response Expert và Kaspersky Managed Detection and Response giúp xác định và ngăn chặn các cuộc tấn công từ giai đoạn đầu.
- Cung cấp các khóa đào tạo bảo vệ môi trường doanh nghiệp cho nhân sự. Các khoá đào tạo chuyên dụng có thể hữu ích, chẳng hạn như những khoá đào tạo được cung cấp trong Kaspersky Automated Security Awareness Platform.
- Sử dụng những thông tin tình báo các mối đe doạ (Threat Intelligence) mới nhất để cập nhật về các chiến thuật, kỹ thuật và quy trình (TTP) thực tế được kẻ tấn công sử dụng. Kaspersky Threat Intelligence Portal là điểm truy cập duy nhất cho thông tin tình báo các mối đe doạ của Kaspersky, cung cấp dữ liệu tấn công mạng và những hiểu biết sâu sắc được các chuyên gia thu thập trong hơn 26 năm.