Theo nghiên cứu từ Kaspersky, 67% doanh nghiệp trong khu vực xác nhận họ là nạn nhân của ransomware. Tuy nhiên, chỉ 5% lãnh đạo doanh nghiệp xác nhận họ có nhóm ứng phó sự cố nội bộ hoặc thuê từ bên thứ ba. Điều này cho thấy nhu cầu lấp đầy khoảng trống về khả năng phát hiện và ứng phó sự cố của các doanh nghiệp ở Đông Nam Á.
Kể từ cuộc tấn công khét tiếng Wannacry, ransomware (mã độc tống tiền) đã trở thành một cụm từ phổ biến trên thế giới, với các cuộc tấn công lớn nhắm vào các doanh nghiệp được xuất hiện trên tiêu đề của các bài báo từ tháng này qua tháng khác. Theo nghiên cứu mới nhất của Kaspersky, các doanh nghiệp ở Đông Nam Á đang nằm trong tầm ngắm của những tội phạm mạng này với 67% doanh nghiệp xác nhận rằng họ là nạn nhân của ransomware.
Công ty an ninh mạng toàn cầu Kaspersky đã tiến hành khảo sát 900 nhà quản lý ở khắp Bắc Mỹ, Nam Mỹ, châu Phi, Nga, châu Âu và châu Á – Thái Bình Dương, với 100 người trong số đó đến từ Đông Nam Á. Cuộc nghiên cứu được thực hiện vào tháng 4/2022, với tiêu đề Quản lý cấp cao tại doanh nghiệp nhìn nhận ransomware như thế nào, đã thu thập câu trả lời từ những nhà quản lý không chuyên về CNTT (chẳng hạn như Giám đốc, Phó Giám đốc và các cấp độ quản lý) và chủ doanh nghiệp hoặc đối tác các công ty có quy mô 50 – 1,000 nhân viên.
Một nửa trong số doanh nghiệp xác nhận là nạn nhân của ransomware (34%) cho biết dữ liệu của họ bị tội phạm mạng mã hóa và đã trải qua các cuộc tấn công ransomware nhiều lần. Những người còn lại (33%) cho biết họ chỉ trải qua những sự cố như vậy một lần.
Mẫu số chung của các nạn nhân ransomware trong khu vực là hầu hết họ đều trả tiền chuộc (82.1%). Trên thực tế, 47.8% giám đốc điều hành được khảo sát thú nhận rằng họ đã trả tiền chuộc càng sớm càng tốt để có thể truy cập ngay vào dữ liệu kinh doanh của mình, cao hơn so với mức trung bình toàn cầu là 38.1%.
Gần một phần tư (23.9%) đã cố gắng lấy lại dữ liệu của họ thông qua sao lưu hoặc giải mã nhưng không thành công và phải trả tiền chuộc trong vòng hai ngày, trong khi 10,4% phải mất một tuần nỗ lực trước khi trả tiền chuộc.
Khi các nạn nhân của ransomware được hỏi về các bước họ sẽ tiến hành nếu một lần nữa đối mặt với sự cố tương tự, đa số (77%) các nhà lãnh đạo doanh nghiệp ở Đông Nam Á xác nhận rằng họ vẫn sẽ trả tiền chuộc. Điều đó cho thấy xu hướng đáng lo ngại vì các công ty đã phải trả tiền khi trở thành nạn nhân của ransomware, khuyến khích tội phạm mạng tiếp tục tấn công.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Điều đáng lo ngại là chỉ có 17.9% doanh nghiệp trong khu vực Đông Nam Á là nạn nhân của ransomware không đáp ứng yêu cầu của tội phạm mạng. Chúng tôi vẫn giữ vững quan điểm rằng các doanh nghiệp không nên phản ứng vội vàng bằng việc trả tiền chuộc. Tuy nhiên, với hơn một nửa (67%) trong số những người được khảo sát thừa nhận rằng trong trường hợp bị tấn công, tổ chức của họ sẽ không thể tồn tại nếu không có dữ liệu kinh doanh. Chúng tôi hiểu sự cấp thiết và tuyệt vọng nhằm lấy lại dữ liệu của họ bằng mọi cách nhanh nhất có thể.”
Nghiên cứu của Kaspersky cũng tiết lộ một mảnh ghép quan trọng: 94% doanh nghiệp ở Đông Nam Á sẽ tìm kiếm sự trợ giúp từ bên ngoài nếu bị tấn công bởi ransomware. Con số này cao hơn tỷ lệ toàn cầu – 89.9%.
Gần một phần tư (20%) trong số đó sẽ liên hệ với cơ quan pháp luật, trong khi 29% sẽ liên hệ với nhà cung cấp dịch vụ điều tra và ứng phó sự cố an ninh mạng như Kaspersky. Phần trăm còn lại sẽ liên hệ với cả hai tổ chức này để biết cách ứng phó với cuộc tấn công ransomware.
“Tỷ lệ 5% lãnh đạo doanh nghiệp thừa nhận rằng họ có khả năng ứng phó sự cố, hoặc họ có đội ngũ CNTT, hoặc nhà cung cấp dịch vụ thường xuyên để phát hiện tấn công ransomware, cho thấy các doanh nghiệp ở Đông Nam Á cần được giúp đỡ. Chúng tôi ủng hộ sự hợp tác xuyên biên giới giữa các tổ chức công và tư để giúp các chính phủ và công ty chống lại các mối đe dọa như ransomware. Tuy nhiên, đây không phải là giải pháp duy nhất. Các doanh nghiệp nên xem xét việc hành động theo các bước cụ thể để nâng cao kỹ năng hoặc thậm chí xây dựng đội an ninh mạng với khả năng phát hiện và ứng phó sự cố dựa trên thông tin thám báo mối đe dọa”, ông Yeo cho biết thêm.
Dự án toàn cầu “No More Ransom” – được thực hiện bởi Kaspersky cùng với Cơ quan Tội phạm Công nghệ Cao Quốc gia thuộc Cảnh sát Quốc gia Hà Lan, Trung tâm chống Tội phạm Mạng châu Âu của Europol – đã phát triển từ 4 lên 188 đối tác. Công ty đã đóng góp 136 công cụ giải mã 165 chủng loại ransomware.
Kể từ khi ra mắt vào năm 2016, dự án đã giúp hơn 1.5 triệu người giải mã thiết bị của họ trên khắp thế giới. Gần 30,000 nạn nhân của ransomware từ tháng 7/2021 đến cuối tháng 6/2022 ở Đông Nam Á cũng có thể truy xuất dữ liệu của họ thông qua dự án này.
Tuy nhiên, Kaspersky nhấn mạnh vào tầm quan trọng của việc ngăn chặn cuộc tấn công ransomware và khuyến khích các doanh nghiệp làm theo các khuyến nghị đơn giản và hiệu quả sau để giúp bảo vệ tổ chức của họ trước mối đe dọa này:
- Luôn cập nhật các bản sao tệp tin để có thể thay thế chúng trong trường hợp bị mất (ví dụ như do phần mềm độc hại hoặc thiết bị hư hỏng). Tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây để có độ tin cậy cao hơn. Hãy đảm bảo rằng doanh nghiệp có thể nhanh chóng truy cập các bản sao lưu này khi cần thiết.
- Cài đặt tất cả các bản cập nhật bảo mật mới nhất hiện có. Luôn cập nhật hệ điều hành và phần mềm để loại bỏ các lỗ hổng bảo mật gần đây.
- Cung cấp kiến thức bảo mật cho nhân viên và giải thích rằng bằng cách làm theo các quy tắc đơn giản, họ có thể giúp ngăn chặn các sự cố ransomware. Xem các khóa đào tạo chuyên dụng, chẳng hạn như các khóa được cung cấp trong Kaspersky Automated Security Awareness Platform.
- Bật tính năng bảo vệ trước ransomware cho tất cả các thiết bị đầu cuối. Công cụ miễn phí Kaspersky Anti-Ransomware Tool for Business giúp bảo vệ máy tính và máy chủ khỏi ransomware và các loại phần mềm độc hại khác, ngăn chặn việc khai thác và tương thích với các giải pháp bảo mật đã được cài đặt.
- Các công ty và tổ chức được khuyến nghị sử dụng các giải pháp chống APT và EDR, cho phép khả năng phát hiện mối đe dọa tiên tiến, điều tra và khắc phục sự cố kịp thời, cũng như có quyền truy cập vào thông tin thám báo mối đe dọa mới nhất. Một nhà cung cấp MDR có thể giúp truy tìm tấn công ransomware một cách hiệu quả. Tất cả những giải pháp trên đều có sẵn trong Kaspersky Expert Security.
Nếu bạn trở thành nạn nhân, đừng bao giờ trả tiền chuộc. Việc đó sẽ không đảm bảo bạn lấy lại được dữ liệu của mình nhưng sẽ khuyến khích bọn tội phạm tiếp tục hoạt động. Thay vào đó, hãy báo cáo sự việc cho cơ quan pháp luật và nhờ sự trợ giúp từ các chuyên gia ứng phó sự cố như Kaspersky.
Các công ty cũng có thể tìm các công cụ giải mã trên Internet – một số công cụ hiện có sẵn tại https://www.nomoreransom.org/en/index.html.