Ransomware tấn công nhiều doanh nghiệp tại Việt Nam, làm gì để hạn chế?

Ransomware là gì?

Ransomware (hay còn gọi là mã độc tống tiền) là một loại phần mềm độc hại mã hóa dữ liệu của nạn nhân và yêu cầu họ phải trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu. Kẻ tấn công thường sẽ sử dụng các phương thức như email lừa đảo, trang web giả mạo hoặc khai thác lỗ hổng bảo mật để xâm nhập vào hệ thống máy tính của nạn nhân và cài đặt ransomware.

Dưới đây là một số loại ransomware phổ biến, đơn cử như CryptoLocker, Petya, LockBit… hay nổi tiếng hơn là WannaCry. Loại ransomware này đã gây ra một cuộc tấn công toàn cầu vào năm 2017, ảnh hưởng đến hàng triệu máy tính trên toàn thế giới.

Ransomware hoành hành ở Đông Nam Á. Ảnh minh họa

Việt Nam đứng thứ 3 Đông Nam Á về số vụ tấn công ransomware, doanh nghiệp cần làm gì?

Trong năm 2023, Kaspersky đã phát hiện và ngăn chặn 287.413 các vụ tấn công bằng ransomware nhắm vào các doanh nghiệp tại Đông Nam Á.

Các chuyên gia bảo mật nhấn mạnh, dù hoạt động theo bất kỳ loại hình hay quy mô nào, các doanh nghiệp cần phải tăng cường khả năng bảo mật CNTT.

Ông Fedor Sinitsyn, Trưởng Nhóm phân tích Phần mềm độc hại tại Kaspersky cho biết: “Tội phạm mạng đang thành lập các nhóm chuyên thực hiện các vụ tấn công nhằm đánh cắp và mã hóa dữ liệu, hình thức này được gọi là tống tiền kép.”

Số lượng các vụ tấn công ransomware nhắm vào các doanh nghiệp Đông Nam Á trong năm vừa qua được ghi nhận cao nhất ở Thái Lan, theo đó, đã có 109.315 sự cố bị Kaspersky phát hiện và ngăn chặn. Indonesia theo sát với 97.226 cuộc tấn công ransomware và Việt Nam là 59.837 vụ. Trong khi đó, Philippines đứng thứ tư với 15.312 mã độc độc hại, theo sau là Malaysia với 4.982 vụ và Singapore với 741 vụ.

Trong năm qua, ransomware đã trở thành chủ đề được đề cập thường xuyên trên các trang tin tức ở khắp khu vực Đông Nam Á. Những sự cố mạng này thường nhắm vào các doanh nghiệp tầm cỡ như một ngân hàng ở Indonesia, một công ty bảo hiểm y tế công cộng ở Philippines, một hệ thống giao thông vận tải đường sắt công cộng ở Malaysia, một khách sạn và sòng bạc nổi tiếng ở Singapore, tập đoàn truyền thông lớn nhất Thái Lan.

Việt Nam đứng thứ ba về số lượng các cuộc tấn công ransomware.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á và các nền kinh tế mới nổi ở Châu Á chia sẻ: “Rõ ràng là các tác nhân đe dọa đằng sau các cuộc tấn công ransomware đang nhắm vào tất cả các lĩnh vực ở Đông Nam Á. Số lượng các cuộc tấn công có thể ít hơn, tuy nhiên các doanh nghiệp cần hiểu rõ ảnh hưởng thực sự khi một cuộc tấn công ransomware diễn ra thành công, về mặt tài chính và danh tiếng.

Các doanh nghiệp trong khu vực cần tìm kiếm các công nghệ an ninh mạng cung cấp khả năng chống ransomware tuyệt đối được chứng nhận trong các bài thi của bên thứ ba, bởi vì không phải tất cả các giải pháp an ninh mạng nào cũng có hiệu quả như nhau.”

Năm 2016, để chống lại ransomware và hỗ trợ những người bị ảnh hưởng bởi mối đe dọa này, Kaspersky đã cùng với Europol, Cảnh sát Hà Lan và các tổ chức khác đưa ra sáng kiến No More Ransom. Sáng kiến này hiện đã hỗ trợ gần 2 triệu nạn nhân trên toàn cầu lấy lại dữ liệu.

Làm thế nào để hạn chế các cuộc tấn công ransomware?

Để bảo vệ bản thân và doanh nghiệp khỏi các cuộc tấn công của ransomware, hãy cân nhắc thực hiện theo các quy tắc sau:

- Cài đặt ngay các bản vá có sẵn cho các giải pháp VPN thương mại để cung cấp quyền truy cập cho nhân viên làm việc từ xa.

- Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn ransomware khai thác lỗ hổng và xâm nhập vào các thiết bị.

- Tập trung chiến lược phòng thủ vào việc phát hiện các chuyển động ngang (lateral movement) và rò rỉ dữ liệu ra Internet.

- Sao lưu dữ liệu định kỳ và đặc biệt chú ý đến việc sao lưu ngoại tuyến.

- Tránh tải và cài đặt các phần mềm vi phạm bản quyền hoặc phần mềm không rõ nguồn gốc.

- Chuẩn bị kế hoạch giải quyết khủng hoảng nếu xảy ra tình huống doanh nghiệp bị tấn công mạng và đánh cắp dữ liệu.

Tiểu Minh