Ransomware (mã độc tống tiền) là loại phần mềm độc hại khóa máy tính và thiết bị di động hoặc mã hóa các tệp điện tử. Thông thường, tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.
Mối đe doạ mã độc tống tiền trải qua chặng đường dài kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989. Từ năm 2016, mối đe dọa này chuyển mục tiêu từ người dùng sang doanh nghiệp lớn hơn. Sự cố có tác động lớn được ghi nhận là mã độc “WannaCry”, với hậu quả gây ra ước tính trị giá 4 tỷ USD.
Nhiều năm qua, các nhóm ransomware tiếp tục tấn công doanh nghiệp trên toàn cầu, bao gồm doanh nghiệp ở Đông Nam Á.
 |
Số vụ tấn công được ghi nhận bởi Kaspersky cao nhất tại Indonesia (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ) |
Theo thống kê, 304.904 cuộc tấn công ransomware nhắm vào doanh nghiệp tại khu vực này bị chặn bởi giải pháp của Kaspersky trong năm 2022.
Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.
“3/5 doanh nghiệp ở Đông Nam Á từng là nạn nhân của tấn công ransomware. Có doanh nghiệp bị tấn công 1 lần, nhưng khoảng 50% trở thành con mồi bị tấn công nhiều lần. Dữ liệu năm 2022 cho thấy mối đe dọa này tiếp tục đe dọa các doanh nghiệp ở Đông Nam Á bởi tội phạm mạng có thể kiếm nhiều tiền từ cách thức này.
Một số chủ doanh nghiệp cho rằng ransomware chỉ bị giới truyền thông thổi phồng. Ngoài ra, cách thức bảo mật trong doanh nghiệp yếu kém và thiếu nhân lực để phát hiện và phản ứng lại các mối đe doạ”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định.
Theo nghiên cứu, nhân lực an ninh mạng ở châu Á - Thái Bình Dương có thể thiếu hụt 2,1 triệu người nếu xảy ra sự cố khẩn cấp. 94% doanh nghiệp cần sự hỗ trợ từ bên ngoài nếu gặp sự cố từ ransomware.
“Với xu hướng mới nổi của Ransomware 3.0, phiên bản nguy hiểm hơn, việc sở hữu chuyên gia an ninh mạng trong doanh nghiệp rất cần thiết. Trọng tâm của vấn đề này là trang bị cho doanh nghiệp công cụ phát hiện và ứng phó sự cố chuyên nghiệp”, ông Yeo Siang Tiong cho biết thêm.
Giải pháp ngăn ngừa ransomware cần dựa trên nền tảng công nghệ cập nhật. Doanh nghiệp cần được cung cấp thông tin đầy đủ về các mối đe dọa mạng nhắm vào tổ chức ở cấp độ khác nhau. Ngoài ra, chuyên gia bảo mật công nghệ thông tin phải luôn cập nhật các kỹ năng an ninh mạng, giúp chống lại các mối đe dọa hoặc cuộc tấn công tinh vi.
Cuối cùng, khi sự cố phức tạp hoặc cuộc tấn công quy mô lớn nhắm vào doanh nghiệp, các chuyên gia bên ngoài sẽ được huy động để hỗ trợ, tìm ra lộ trình tấn công và đưa ra lời khuyên khả thi về cách loại bỏ ransomware khỏi hệ thống.
