Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á
Quote from Pham H. Long on 21/11/2024, 20:43Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á (ĐNA).
Đặc thù về vị trí địa lý và nguồn lực đưa ĐNA trở thành trung tâm tài chính và công nghệ của khu vực. Trong bối cảnh nền kinh tế số đang ngày càng phát triển, cùng sự khác biệt về mức độ hạ tầng an ninh mạng của các quốc gia thành viên, khu vực này hiện vẫn là điểm nóng cho các cuộc tấn công ransomware. Theo đó, các tổ chức lớn và doanh nghiệp vừa và nhỏ (SMEs) tiếp tục là mục tiêu của tội phạm mạng.
Ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á Thái Bình Dương của Kaspersky cho biết: “Nhìn chung, tội phạm mạng, bao gồm cả các nhóm ransomware, đang nhắm đến các cơ sở hạ tầng quan trọng và những ngành dễ bị tấn công như tài chính, dịch vụ công, sản xuất và chăm sóc sức khỏe. Đáng chú ý, nhiều kẻ tấn công nhắm vào các mục tiêu lớn về tài chính”.
Indonesia là quốc gia bị tấn công ransomware nhiều nhất tại ĐNA, với 32.803 sự cố đã bị Kaspersky ngăn chặn. Tiếp theo là Philippines với 15.208 cuộc tấn công ransomware và Thái Lan với 4.841 trường hợp. Malaysia đứng thứ tư với 3.920 cuộc tấn công độc hại, tiếp đến là Việt Nam với 692 vụ và Singapore với 107 cuộc tấn công.
Quốc gia Các cuộc tấn công ransomware từ tháng 1 đến tháng 6 năm 2024 Indonesia 32.803 Malaysia 3.920 Philippines 15.208 Singapore 107 Thái Lan 4,841 Việt Nam 692 Đông Nam Á 57.571 Ông Hia chia sẻ thêm: “Một cuộc tấn công ransomware có thể gây ra tác động vô cùng nghiêm trọng cả về mặt tài chính lẫn danh tiếng. Các tổ chức vừa phải tiêu hao nguồn lực lớn để xử lý hậu quả, vừa phải đối mặt với tình trạng gián đoạn hoạt động và thời gian ngưng hoạt động nhưng vẫn tiêu tốn chi phí, sau đó phải mất thêm thời gian để khôi phục hệ thống. Không tổ chức nào mong muốn xảy ra những tình huống như vậy, đặc biệt là những cơ sở hạ tầng trọng điểm và nhà cung cấp dịch vụ”.
Những sự cố nổi bật gần đây phải đề cập đến cuộc tấn công vào Trung tâm Dữ liệu Quốc gia Indonesia, đơn vị điều hành giao thông công cộng Malaysia và chuỗi nhà thuốc địa phương, hệ thống tổ chức bảo hiểm y tế Philippines, một tập đoàn nhà hàng nổi tiếng ở Singapore, và một công ty môi giới chứng khoán lớn cùng công ty cung cấp xăng dầu tại Việt Nam. Đây là minh chứng rõ ràng cho thấy những mối đe dọa gây hại đang tấn công mạnh mẽ vào các doanh nghiệp trong khu vực.
Ông Hia nói thêm: “Các doanh nghiệp, Chính phủ trên toàn cầu đang tăng cường nỗ lực trong việc chống lại ransomware. Đơn cử, Kaspersky đã tham gia đóng góp vào sáng kiến No More Ransom trong 8 năm liên tiếp, hay một số Chính phủ trong khu vực ĐNA đã ban hành luật an ninh mạng[1][2], trong khi các quốc gia khác cũng đang tiến tới mục tiêu này. Song song với những nỗ lực đó, các công ty và tổ chức khác cũng góp phần nâng cao khả năng ứng phó trước các mối đe dọa an ninh mạng”.
Các khuyến nghị của chuyên gia Kaspersky
Luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng của tổ chức.
Cài đặt ngay các bản vá sẵn có giải pháp VPN để các nhân viên có thể truy cập từ xa, biện pháp này đóng vai trò “lá chắn” bảo vệ mạng lưới cho doanh nghiệp.
Sao lưu dữ liệu thường xuyên và đảm bảo để có thể nhanh chóng truy cập dữ liệu khi cần hay trong trường hợp khẩn cấp.
Tránh tải xuống và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh.
Để đánh giá và kiểm tra chuỗi cung ứng cũng như quyền truy cập dịch vụ quản lý vào hệ thống của doanh nghiệp. Qua đó, doanh nghiệp nên sử dụng dịch vụ đánh giá xâm nhập để phát hiện rủi ro do Kaspersky cung cấp.
Không công khai các dịch vụ quản lý/điều khiển máy tính từ xa (như RDP, MSSQL, v.v.) lên mạng công cộng, trừ khi thật sự cần thiết. Luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và tường lửa để bảo mật các dịch vụ này.
Giám sát quyền truy cập và hoạt động trên mạng để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên những đánh giá về nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.
Thiết lập Trung tâm Điều hành An ninh (SOC) bằng cách sử dụng giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) như Kaspersky Unified Monitoring and Analysis Platform - bảng điều khiển hợp nhất giúp giám sát, phân tích sự cố an ninh mạng. Doanh nghiệp cũng có thể sử dụng Kaspersky Next XDR Expert - giải pháp an ninh mạng mạnh mẽ giúp bảo vệ doanh nghiệp trước các mối đe dọa mạng phức tạp.
Cập nhật những thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức, doanh nghiệp, qua đó cung cấp cho đội ngũ An ninh Thông tin (InfoSec) đầy đủ thông tin mới nhất về các đối tượng gây hại tiềm ẩn và các chiến thuật, kỹ thuật, quy trình (TTPs) mà chúng sử dụng.
Tăng cường đào tạo về an ninh mạng cho nhân viên với các công cụ như Kaspersky Automated Security Awareness Platform. Nhân viên cần nhận thức được các mối đe dọa tiềm tàng và hiểu rõ cách nhận diện, xử lý nhằm bảo vệ bản thân, doanh nghiệp khỏi các mối đe dọa.
Sử dụng Kaspersky Professional Services để tối ưu hóa lượng công việc cho phòng IT - bộ phận vốn phải đối mặt với nhiều thách thức về an ninh mạng. Theo đó, các chuyên gia của Kaspersky sẽ đánh giá mức độ an ninh CNTT hiện tại, sau đó triển khai và cấu hình phần mềm của Kaspersky một cách nhanh chóng, chính xác để đảm bảo hiệu suất ổn định.
Nếu doanh nghiệp chỉ có đội ngũ quản trị viên CNTT tổng quát, không có bộ phận chuyên trách về an ninh mạng với kỹ năng, chuyên môn cần thiết trong việc phát hiện và phản ứng ở cấp độ chuyên gia, doanh nghiệp nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài như Kaspersky MDR. Giải pháp này giúp tăng cường khả năng bảo mật của doanh nghiệp một cách đáng kể, đồng thời cho phép doanh nghiệp, tổ chức tập trung nguồn lực cho việc xây dựng chuyên môn nội bộ.
Các doanh nghiệp rất nhỏ nên sử dụng những giải pháp được thiết kế sẵn để quản lý an ninh mạng mà không cần đến quản trị viên CNTT. Giải pháp Kaspersky Small Office Security bảo vệ tự động và tiết kiệm ngân sách - những yếu tố đặc biệt quan trọng trong giai đoạn đầu phát triển doanh nghiệp.
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á (ĐNA).
Đặc thù về vị trí địa lý và nguồn lực đưa ĐNA trở thành trung tâm tài chính và công nghệ của khu vực. Trong bối cảnh nền kinh tế số đang ngày càng phát triển, cùng sự khác biệt về mức độ hạ tầng an ninh mạng của các quốc gia thành viên, khu vực này hiện vẫn là điểm nóng cho các cuộc tấn công ransomware. Theo đó, các tổ chức lớn và doanh nghiệp vừa và nhỏ (SMEs) tiếp tục là mục tiêu của tội phạm mạng.
Ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á Thái Bình Dương của Kaspersky cho biết: “Nhìn chung, tội phạm mạng, bao gồm cả các nhóm ransomware, đang nhắm đến các cơ sở hạ tầng quan trọng và những ngành dễ bị tấn công như tài chính, dịch vụ công, sản xuất và chăm sóc sức khỏe. Đáng chú ý, nhiều kẻ tấn công nhắm vào các mục tiêu lớn về tài chính”.
Indonesia là quốc gia bị tấn công ransomware nhiều nhất tại ĐNA, với 32.803 sự cố đã bị Kaspersky ngăn chặn. Tiếp theo là Philippines với 15.208 cuộc tấn công ransomware và Thái Lan với 4.841 trường hợp. Malaysia đứng thứ tư với 3.920 cuộc tấn công độc hại, tiếp đến là Việt Nam với 692 vụ và Singapore với 107 cuộc tấn công.
Quốc gia | Các cuộc tấn công ransomware từ tháng 1 đến tháng 6 năm 2024 |
Indonesia | 32.803 |
Malaysia | 3.920 |
Philippines | 15.208 |
Singapore | 107 |
Thái Lan | 4,841 |
Việt Nam | 692 |
Đông Nam Á | 57.571 |
Ông Hia chia sẻ thêm: “Một cuộc tấn công ransomware có thể gây ra tác động vô cùng nghiêm trọng cả về mặt tài chính lẫn danh tiếng. Các tổ chức vừa phải tiêu hao nguồn lực lớn để xử lý hậu quả, vừa phải đối mặt với tình trạng gián đoạn hoạt động và thời gian ngưng hoạt động nhưng vẫn tiêu tốn chi phí, sau đó phải mất thêm thời gian để khôi phục hệ thống. Không tổ chức nào mong muốn xảy ra những tình huống như vậy, đặc biệt là những cơ sở hạ tầng trọng điểm và nhà cung cấp dịch vụ”.
Những sự cố nổi bật gần đây phải đề cập đến cuộc tấn công vào Trung tâm Dữ liệu Quốc gia Indonesia, đơn vị điều hành giao thông công cộng Malaysia và chuỗi nhà thuốc địa phương, hệ thống tổ chức bảo hiểm y tế Philippines, một tập đoàn nhà hàng nổi tiếng ở Singapore, và một công ty môi giới chứng khoán lớn cùng công ty cung cấp xăng dầu tại Việt Nam. Đây là minh chứng rõ ràng cho thấy những mối đe dọa gây hại đang tấn công mạnh mẽ vào các doanh nghiệp trong khu vực.
Ông Hia nói thêm: “Các doanh nghiệp, Chính phủ trên toàn cầu đang tăng cường nỗ lực trong việc chống lại ransomware. Đơn cử, Kaspersky đã tham gia đóng góp vào sáng kiến No More Ransom trong 8 năm liên tiếp, hay một số Chính phủ trong khu vực ĐNA đã ban hành luật an ninh mạng[1][2], trong khi các quốc gia khác cũng đang tiến tới mục tiêu này. Song song với những nỗ lực đó, các công ty và tổ chức khác cũng góp phần nâng cao khả năng ứng phó trước các mối đe dọa an ninh mạng”.
Các khuyến nghị của chuyên gia Kaspersky
Luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng của tổ chức.
Cài đặt ngay các bản vá sẵn có giải pháp VPN để các nhân viên có thể truy cập từ xa, biện pháp này đóng vai trò “lá chắn” bảo vệ mạng lưới cho doanh nghiệp.
Sao lưu dữ liệu thường xuyên và đảm bảo để có thể nhanh chóng truy cập dữ liệu khi cần hay trong trường hợp khẩn cấp.
Tránh tải xuống và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh.
Để đánh giá và kiểm tra chuỗi cung ứng cũng như quyền truy cập dịch vụ quản lý vào hệ thống của doanh nghiệp. Qua đó, doanh nghiệp nên sử dụng dịch vụ đánh giá xâm nhập để phát hiện rủi ro do Kaspersky cung cấp.
Không công khai các dịch vụ quản lý/điều khiển máy tính từ xa (như RDP, MSSQL, v.v.) lên mạng công cộng, trừ khi thật sự cần thiết. Luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và tường lửa để bảo mật các dịch vụ này.
Giám sát quyền truy cập và hoạt động trên mạng để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên những đánh giá về nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.
Thiết lập Trung tâm Điều hành An ninh (SOC) bằng cách sử dụng giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) như Kaspersky Unified Monitoring and Analysis Platform - bảng điều khiển hợp nhất giúp giám sát, phân tích sự cố an ninh mạng. Doanh nghiệp cũng có thể sử dụng Kaspersky Next XDR Expert - giải pháp an ninh mạng mạnh mẽ giúp bảo vệ doanh nghiệp trước các mối đe dọa mạng phức tạp.
Cập nhật những thông tin mới nhất từ Threat Intelligence để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức, doanh nghiệp, qua đó cung cấp cho đội ngũ An ninh Thông tin (InfoSec) đầy đủ thông tin mới nhất về các đối tượng gây hại tiềm ẩn và các chiến thuật, kỹ thuật, quy trình (TTPs) mà chúng sử dụng.
Tăng cường đào tạo về an ninh mạng cho nhân viên với các công cụ như Kaspersky Automated Security Awareness Platform. Nhân viên cần nhận thức được các mối đe dọa tiềm tàng và hiểu rõ cách nhận diện, xử lý nhằm bảo vệ bản thân, doanh nghiệp khỏi các mối đe dọa.
Sử dụng Kaspersky Professional Services để tối ưu hóa lượng công việc cho phòng IT - bộ phận vốn phải đối mặt với nhiều thách thức về an ninh mạng. Theo đó, các chuyên gia của Kaspersky sẽ đánh giá mức độ an ninh CNTT hiện tại, sau đó triển khai và cấu hình phần mềm của Kaspersky một cách nhanh chóng, chính xác để đảm bảo hiệu suất ổn định.
Nếu doanh nghiệp chỉ có đội ngũ quản trị viên CNTT tổng quát, không có bộ phận chuyên trách về an ninh mạng với kỹ năng, chuyên môn cần thiết trong việc phát hiện và phản ứng ở cấp độ chuyên gia, doanh nghiệp nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài như Kaspersky MDR. Giải pháp này giúp tăng cường khả năng bảo mật của doanh nghiệp một cách đáng kể, đồng thời cho phép doanh nghiệp, tổ chức tập trung nguồn lực cho việc xây dựng chuyên môn nội bộ.
Các doanh nghiệp rất nhỏ nên sử dụng những giải pháp được thiết kế sẵn để quản lý an ninh mạng mà không cần đến quản trị viên CNTT. Giải pháp Kaspersky Small Office Security bảo vệ tự động và tiết kiệm ngân sách - những yếu tố đặc biệt quan trọng trong giai đoạn đầu phát triển doanh nghiệp.