Kaspersky ngăn chặn hơn 300.000 cuộc tấn công ransomware trong năm 2022

Xếp vị trí thứ 2, ngay trước Việt Nam là Thái Lan với 82.438 vụ, dẫn đầu là Indonesia với 131.779 vụ. Philipines với 21.076 cuộc tấn công hiện đang xếp ở vị trí thứ 4 sau Việt Nam, và ngay sau đó là Malaysia có 11.750 vụ và Singapore có 472 vụ.

Kaspersky cũng tiết lộ rằng, năm 2022 vừa qua các chuyên gia của họ đã ngăn chặn được tổng cộng 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại khu vực Châu Á Thái Bình Dương.

Công ty an ninh mạng toàn cầu Kaspersky cũng dự báo xu hướng này sẽ tiếp tục gia tăng trong năm nay, theo những cách tinh vi hơn và có chủ đích hơn.

Kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989, đến nay ransomware luôn là mối đe dọa của ngươi dùng. Kể từ năm 2016 những mối đe dọa này đã chuyển hướng sang các doanh nghiệp lớn hơn. Các sự cố có tác động lớn được biết đến bao gồm Wannacry Ransomware, với hậu quả ước tính trị giá 4 tỷ đô-la Mỹ.

Dữ liệu từ xa của Kaspersky cũng tiết lộ các loại ransomware phổ biến tại Việt Nam là:

“Một trong những nghiên cứu mới đây của chúng tôi đã xác nhận rằng 3/5 doanh nghiệp ở đây từng là nạn nhân của một cuộc tấn công ransomware. Một số doanh nghiệp bị tấn công một lần, nhưng một nửa đã trở thành con mồi bị tấn công nhiều lần. Dữ liệu năm 2022 của chúng tôi cũng cho thấy mối đe dọa này sẽ tiếp tục đe dọa các doanh nghiệp ở Đông Nam Á bởi khả năng kiếm nhiều tiền cho tội phạm mạng. Điều này xuất phát từ thực tế: một số giám đốc điều hành doanh nghiệp cho rằng ransomware chỉ bị giới truyền thông thổi phồng quá mức và do các nhóm bảo mật doanh nghiệp thực sự bị quá tải và thiếu nhân lực để phát hiện và phản ứng lại với các tác nhân này”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét.

Ngoài sự thiếu hụt nhân sự về an ninh mạng, các doanh nghiệp ở khu vực này còn ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh địa phương có sẵn trong trường hợp cần thiết và khẩn cấp ở khu vực châu Á - Thái Bình Dương.

Chưa kể, chỉ có khoảng 5% lãnh đạo doanh nghiệp tại đây xác nhận rằng họ có khả năng ứng phó sự cố nội bộ hoặc có đội ngũ CNTT hoặc nhà cung cấp dịch vụ thường xuyên để tìm ra cuộc tấn công ransomware.

Điều này giải thích tại sao phần lớn (94%) trong số họ sẽ cần sự trợ giúp từ bên ngoài nếu gặp phải sự cố.

“Chúng tôi gióng lên hồi chuông cảnh báo về việc ransomware nhắm mục tiêu vào các doanh nghiệp ở Đông Nam Á nhưng đồng thời, chúng tôi cũng nhận thấy rằng các nhóm bảo mật CNTT và giám đốc điều hành doanh nghiệp cần sự trợ giúp để xây dựng và tăng cường khả năng an ninh mạng. Với xu hướng mới nổi của Ransomware 3.0 – một phiên bản nguy hiểm hơn của mối đe dọa này thì việc sở hữu các chuyên gia an ninh mạng vượt xa giải pháp thiết bị đầu cuối thông thường là vô cùng cần thiết. Trọng tâm của vấn đề này là trang bị cho các nhóm bảo mật của các doanh nghiệp các công cụ phát hiện và ứng phó sự cố chuyên nghiệp như Kaspersky XDR (Extended Detection and Response)”, ông Yeo cho biết thêm.

XDR của Kaspersky là một danh mục tổng thể được xây dựng dựa trên ba trụ cột của chiến lược thành công để ứng phó sự cố phức tạp. Đó là:

Trang bị: An ninh mạng là một lĩnh vực chuyên môn mà ngay cả một nhân viên lành nghề cũng có thể đổ lỗi cho công cụ của họ một cách hợp tình hợp lý. Việc bảo vệ khỏi các cuộc tấn công đa chiều và các sự cố phức tạp khác yêu cầu một nền tảng hợp nhất có khả năng hiển thị tổng thể, loại bỏ các dữ liệu silo gây cản trở và ngăn chặn 'bội thực cảnh báo' (alert fatigue) cũng như các tác vụ thông thường khác trong quy trình ứng phó sự cố.

Cung cấp đầy đủ thông tin: Chuyên môn tiên tiến hiện có của các tổ chức đã có kinh nghiệm trong lĩnh vực CNTT không phải là điều hiển nhiên. Xét cho cùng, khả năng của tội phạm mạng không ngừng thay đổi và mở rộng. Bằng cách sử dụng thông tin thám báo về mối đe dọa mạng, các tổ chức có thể đi trước các đối thủ trên không gian mạng nhờ vào khả năng hiển thị chuyên sâu về các mối đe dọa mạng nhắm vào tổ chức ở các cấp độ khác nhau. Với bối cảnh các mối đe dọa không ngừng phát triển, điều quan trọng là các chuyên gia bảo mật CNTT phải luôn cập nhật các kỹ năng an ninh mạng cần thiết, giúp bảo vệ chống lại các mối đe dọa hoặc cuộc tấn công tinh vi nhất

Tăng cường: Nếu một sự cố phức tạp hoặc APT được phát hiện, ngay cả những nhà phân tích bảo mật CNTT tiên tiến nhất cũng phải có quyền truy cập vào hỗ trợ bên ngoài để có thông tin chi tiết từ bên thứ 3, từ đó đưa ra đánh giá bảo mật, tìm kiếm mối đe dọa được quản lý và ứng phó sự cố. Mặc dù các sự cố phức tạp do APT gây ra thường được nhắm mục tiêu cao, nhưng chúng hiếm khi chỉ nhắm mục tiêu vào một nạn nhân. Chuyên gia bên ngoài có thể mang đến những “tia sáng” giúp thấy được những lộ trình tấn công từ APT và đưa ra lời khuyên khả thi về cách loại bỏ nó khỏi hệ thống một cách dứt khoát nhất.

Hiện tại, nền tảng XDR của Kaspersky có sự kết hợp hoàn hảo giữa công nghệ hàng đầu, thông tin thám báo về các mối đe dọa, chuyên môn về con người, đào tạo và dịch vụ. Cách tiếp cận toàn diện của công ty nuôi dưỡng sức mạnh an ninh mạng của các doanh nghiệp thông qua việc phát hiện mối đe dọa đa chiều, điều tra hiệu quả, săn lùng mối đe dọa chủ động, mang lại phản ứng nhanh chóng và tập trung đối với toàn bộ các mối đe dọa hiện đại như ransomware.

Đây là một nền tảng được bảo mật qua nhiều lớp dưới dạng các giải pháp và dịch vụ, có thể thích ứng với mọi quy mô tổ chức và sử dụng phương pháp tiếp cận chủ động để phối hợp các công cụ bảo mật riêng lẻ thành một nền tảng ứng phó và phát hiện mối đe dọa bảo mật thống nhất, mạch lạc.

Doanh nghiệp quan tâm có thể tìm hiểu thêm tại go.kaspersky.com/expert hoặc liên hệ [email protected].