Khảo sát từ Sophos mới đây đã tiết lộ số tiền chuộc trung bình đã chi trả tăng gấp 5 lần, lên đến 812.360 đô la
Sophos, công ty hàng đầu thế giới về các giải pháp an ninh mạng thế hệ mới, hôm nay đã công bố báo cáo thường niên Thực trạng Mã độc tống tiền 2022 với các đánh giá về trải nghiệm mã độc tống tiền trong thế giới thực. Báo cáo chỉ ra rằng 66% các tổ chức được khảo sát đã bị tấn công bởi mã độc tống tiền, tăng 37% so với năm 2020.
Các tổ chức có dữ liệu bị mã hóa trong những vụ tấn công mã độc tống tiền lớn nhất phải chi trả số tiền chuộc trung bình tăng gấp 5 lần lên đến 812.360 đô la, trong khi đó tỷ lệ các tổ chức phải trả tiền chuộc từ 1 triệu đô la trở lên tăng gấp ba lần. 46% các tổ chức có dữ liệu bị mã hóa phải trả tiền chuộc để lấy lại dữ liệu mặc dù họ có các phương tiện khôi phục dữ liệu khác như các bản sao lưu.
Báo cáo tóm tắt tác động của mã độc tống tiền đến 5.600 tổ chức quy mô vừa tại 31 quốc gia trên khắp Châu Âu, Châu Mỹ, châu Á-Thái Bình Dương và Trung Á, Trung Đông và Châu Phi, với 965 chia sẻ chi tiết về các khoản tiền chuộc mã độc tống tiền.
“Cùng với sự leo thang của các khoản tiền chuộc, báo cáo cũng chỉ ra sự gia tăng số lượng nạn nhân phải trả tiền chuộc ngay cả khi họ có những lựa chọn khác,” ông Chester Wisniewski, nhà khoa học nghiên cứu chính tại Sophos cho biết. “Có nhiều lý do đằng sau xu hướng này, bao gồm các bản sao lưu chưa hoàn tất hay mong muốn ngăn chặn dữ liệu bị đánh cắp rò rỉ lên mạng. Sau một vụ tấn công mã độc tống tiền thường là một áp lực lớn để phục hồi và quay trở lại hoạt động sớm nhất.
Khôi phục dữ liệu mã hóa bằng các bản sao lưu thường là một quy trình gian nan và tốn thời gian, do đó người ta có khuynh hướng nghĩ đến việc trả tiền chuộc để nhanh lấy lại chìa khóa giải mã. Đây cũng là một lựa chọn đầy rủi ro. Các tổ chức không biết những kẻ tấn công đã giở trò gì, như tích hợp cửa hậu (backdoor), sao chép mật khẩu và nhiều hơn thế.
Nếu các tổ chức không dọn dẹp dữ liệu đã khôi phục một cách kỹ càng, họ có nguy cơ lưu trữ các tài liệu độc hại trong hệ thống và có khả năng bị tấn công thêm nhiều lần nữa”.
Những phát hiện chính của báo cáo toàn cầu Thực trạng Mã độc tống tiền 2022 bao gồm các sự cố mã độc tống tiền diễn ra trong năm 2021 cũng như các vấn đề liên quan đến bảo hiểm mạng (cyber insurance):
- Khoản tiền chuộc cao hơn – Năm 2021, 11% các tổ chức cho biết họ trả khoản tiền chuộc khoảng 1 triệu đô la trở lên, tăng 4% so với năm 2020, trong khi đó tỷ lệ các tổ chức trả dưới 10,000 đô giảm xuống 21% từ 34% vào năm 2020
- Nhiều nạn nhân đang phải trả tiền chuộc – Năm 2021, 46% các tổ chức có dữ liệu bị mã hóa trong một vụ tấn công mã độc tống tiền đã trả tiền chuộc. 26% các tổ chức có khả năng khôi phục dữ liệu bị mã hóa bằng các bản sao lưu vẫn phải trả tiền chuộc trong năm 2021
- Tác động của một cuộc tấn công mã độc tống tiền có thể rất lớn – Chi phí trung bình để phục hồi sau vụ tấn công mã độc tống tiền gần nhất trong năm 2021 là 1,4 triệu đô la. Trung bình mất khoảng một tháng để phục hồi sau những gián đoạn và thiệt hại. 90% các tổ chức nói rằng những cuộc tấn công này đã ảnh hưởng đến tình trạng hoạt động của họ và 86% các nạn nhân của khu vực tư nhân cho biết họ mất công việc kinh doanh và/hoặc doanh thu từ những vụ tấn công này
- Nhiều tổ chức dựa vào bảo hiểm mạng để giúp họ phục hồi sau vụ tấn công mã độc tống tiền – 83% các tổ chức quy mô vừa có bảo hiểm mạng để chi trả chi phí cho những vụ tấn công mã độc tống tiền và trong 98% sự cố, công ty bảo hiểm đã trả một phần hoặc tất cả chi phí phát sinh (với 40% các tổ chức được chi trả khoản tiền chuộc)
- 94% các tổ chức có bảo hiểm mạng chia sẻ quy trình nhận bồi thường bảo hiểm đã thay đổi trong 12 tháng qua, như yêu cầu các biện pháp an ninh mạng cao hơn, chính sách phức tạp, tốn kém hơn cũng như có ít tổ chức cung cấp bảo hiểm mạng hơn
“Những phát hiện này cho thấy rằng mã độc tống tiền đã đạt đỉnh trong chu kỳ phát triển của nó, khi các khoản tiền chuộc của những kẻ tấn công ngày càng cao tạo ra những thách thức lớn cho thị trường bảo hiểm mạng buộc các công ty bảo hiểm tìm cách giảm rủi ro và tổn thất liên quan đến mã độc tống tiền,” ông Wisniewski nói thêm.
“Trong những năm gần đầy, tội phạm mạng ngày càng dễ dàng triển khai mã độc tống tiền vì hầu hết mọi thứ đều có sẵn dưới dạng dịch vụ. Thứ hai, nhiều nhà cung cấp bảo hiểm mạng đã chi trả nhiều loại chi phí phục hồi mã độc tống tiền, bao gồm cả tiền chuộc, điều này có thể dẫn đến yêu cầu đòi tiền chuộc cao hơn.
Tuy nhiên, kết quả cho thấy bảo hiểm mạng ngày càng gặp khó khăn và trong tương lai, nạn nhân của mã độc tống tiền có thể ít sẵn sàng hoặc ít có khả năng chi trả khoản tiền chuộc cao ngất ngưởng. Đáng buồn thay, điều này không có khả năng làm giảm nguy cơ tổng thể của một cuộc tấn công mã độc tống tiền.
Những cuộc tấn công bằng mã độc tống tiền không tiêu tốn nhiều tài nguyên như một số cuộc tấn công mạng theo cách thủ công. Vì vậy khi thực thiện các cuộc tấn công tiếp theo, các tội phạm mạng sẽ tiếp tục nhắm đến những mục tiêu tiềm năng.”
Sophos kiến nghị một số phương pháp tối ưu giúp các tổ chức chống lại mã độc tống tiền và các cuộc tấn công mạng liên quan
- Cài đặt và duy trì hệ thống phòng thủ chất lượng cao trên tất cả các điểm trong hệ thống của tổ chức. Thường xuyên đánh giá các biện pháp kiểm soát an ninh, đảm bảo đáp ứng được các nhu cầu của tổ chức
- Chủ động tìm kiếm và ngăn chặn kẻ tấn công trước khi chúng xâm nhập vào hệ thống – nếu nhân viên công ty thiếu thời gian và kỹ năng triển khai thì có thể thuê ngoài chuyên gia quản lý phát hiện và phản hồi (Managed Detection and Response – MDR)
- Củng cố môi trường Công nghệ Thông tin (IT) bằng cách tìm kiếm và vá các lỗ hổng bảo mật chính: thiết bị chưa được vá, máy không được bảo vệ, các cổng RDP đang mở, v.v…Các giải pháp phát hiện và phản hồi mở rộng (Extend Detection and Response – XDR) rất lý tưởng cho mục đích này.
- Chuẩn bị cho trường hợp xấu nhất. Biết phải làm gì nếu xảy ra sự cố mạng và luôn cập nhật kế hoạch
- Thực hiện sao lưu và thực hành khôi phục giúp các tổ chức có thể phục hồi và quay trở lại hoạt động sớm nhất với sự gián đoạn tối thiểu
Thông tin về Khảo sát
Khảo sát Thực trạng Mã độc tống tiền 2022 bao gồm các trải nghiệm và sự cố mã độc tống tiền diễn ra trong năm 2021. Báo cáo được thực hiện bởi Vanson Bourne, một chuyên gia độc lập về nghiên cứu thị trường, vào tháng 1 và tháng 2 năm 2022.
Cuộc khảo sát đã phỏng vấn 5.600 người có tầm ảnh hưởng trong lĩnh vực CNTT ở 31 quốc gia, Mỹ, Canada, Brazil, Chile, Colombia, Mexico, Áo, Pháp, Đức, Hungary, Anh, Ý, Hà Lan, Bỉ, Tây Ban Nha, Thụy Điển, Thụy Sĩ, Ba Lan, Cộng hòa Séc, Thổ Nhĩ Kỳ, Israel, UAE, Ả Rập Saudi, Ấn Độ, Nigeria, Nam Phi, Úc, Nhật Bản, Singapore, Malaysia và Philippines. Tất cả những người tham gia khảo sát đều đến từ các tổ chức quy mô vừa có từ 100 đến 5.000 nhân viên.
Sophos là công ty hàng đầu trên toàn thế giới trong lĩnh vực an ninh mạng thế hệ mới, bảo vệ hơn 500.000 tổ chức và hàng triệu người dùng tại hơn 150 quốc gia khỏi các mối đe dọa an ninh mạng tinh vi nhất. Với nguồn tri thức về an ninh mạng, AI và máy học từ SophosLabs và SophosAI, Sophos sở hữu một danh mục đa dạng các sản phẩm và dịch vụ tiên tiến giúp bảo mật người dùng, hệ thống và thiết bị đầu cuối chống lại mã độc tống tiền, phần mềm độc hại, khai thác, lừa đảo và hàng loạt các vụ tấn công mạng khác.
Sophos cung cấp một bảng điều khiển quản lý duy nhất dựa trên đám mây, Sophos Central – trung tâm của hệ sinh thái an ninh mạng thích ứng có chứa một hồ dữ liệu tập trung, tận dụng bộ API mở cho khách hàng, đối tác, nhà phát triển và các đơn vị cung cấp dịch vụ an ninh mạng khác. Sophos bán các sản phẩm và dịch vụ của mình thông qua các đối tác kinh doanh và nhà cung cấp dịch vụ được quản lý (managed service providers – MSPs) trên toàn thế giới. Sophos có trụ sở chính tại Oxford, Vương quốc Anh.