Mã độc tống tiền – là một loại phần mềm độc hại được thiết kế nhằm khóa quyền truy cập vào hệ thống hoặc mã hóa dữ liệu, buộc nạn nhân phải trả tiền chuộc để lấy lại quyền kiểm soát. Hình thức tấn công này không chỉ nhắm vào cá nhân mà còn ngày càng phổ biến trong môi trường doanh nghiệp.
Xu hướng tấn công bằng ransomware vẫn tăng cao trong thời gian vừa qua
Tính từ tháng 1 – 12.2024, các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky đã phát hiện và ngăn chặn tổng cộng 135.274 vụ tấn công ransomware nhắm đến các tổ chức thuộc khu vực Đông Nam Á.
Ông Adrian Hia, Giám đốc điều hành khu vực châu Á – Thái Bình Dương của Kaspersky, nhấn mạnh: “Chỉ riêng trong nửa đầu năm 2024, số vụ tấn công ransomware được Kaspersky ghi nhận đã lên tới 57.000 trường hợp. Điều này cho thấy các nhóm tội phạm mạng đã gia tăng tốc độ hoạt động rõ rệt trong 6 tháng cuối năm 2023. Trước chiến thuật tấn công mạng ngày càng tinh vi của các nhóm ransomware, các doanh nghiệp trong khu vực nên nâng cao cảnh giác khi các tội phạm mạng liên tục rà soát, khai thác lỗ hổng trong hệ thống công nghệ phức tạp và cơ sở hạ tầng mạng của doanh nghiệp, từ đó triển khai các chiến dịch nguy hiểm”.
Các doanh nghiệp tại Indonesia ghi nhận số lượng cuộc tấn công ransomware cao nhất khu vực với 57.554 vụ tấn công. Theo sau là Việt Nam (29.282) và Philippines (21.629). Đáng chú ý, Malaysia chứng kiến mức tăng đột biến, khi số vụ tấn công ransomware tăng tới 153% so với năm trước, từ 4.982 vụ trong năm 2023 lên 12.643 vụ trong năm 2024, theo thống kê từ Kaspersky.
Trong năm 2024, khu vực Đông Nam Á đã chứng kiến nhiều vụ tấn công ransomware nghiêm trọng, nhắm vào các mục tiêu trọng yếu như trung tâm dữ liệu quốc gia, nhà cung cấp dịch vụ bưu chính, cổng thông tin chính phủ dành cho lao động nước ngoài và cả ngành bán lẻ.
“Các nhóm ransomware không ngừng tinh chỉnh chiến thuật, khai thác triệt để những lỗ hổng đã được công bố và sử dụng các công cụ tinh vi như Meterpreter và Mimikatz để xâm nhập trái phép và chiếm quyền kiểm soát hệ thống. Mối đe dọa thường trực này chính là hồi chuông cảnh tỉnh về sự cấp thiết của việc xây dựng hệ thống an ninh mạng vững chắc, trong bối cảnh các nhóm tội phạm mạng không ngừng cải tiến kỹ thuật tấn công mạng và khai thác ngay cả những lỗ hổng tưởng chừng quen thuộc nhất”, ông Hia nhấn mạnh.
Để giảm thiểu rủi ro từ các cuộc tấn công ransomware, các cá nhân và doanh nghiệp cần ưu tiên và thực hiện những biện pháp an ninh mạng như sau:
- Trang bị các giải pháp bảo mật mạnh mẽ và được cấu hình tối ưu cho hệ thống như Kaspersky NEXT.
- Chủ động truy tìm và phát hiện các mối đe dọa thông qua giải pháp an ninh mạng như Managed Detection and Response (MDR).
- Tắt các cổng và dịch vụ không sử dụng để giảm thiểu bề mặt tấn công và hạn chế điểm yếu trong hệ thống.
- Thường xuyên tiến hành kiểm tra, đánh giá bảo mật và quét lỗ hổng định kỳ để nhanh chóng xác định, xử lý và khắc phục các điểm yếu bảo mật.
- Thiết lập và duy trì quy trình sao lưu dữ liệu quan trọng thường xuyên, đồng thời kiểm tra định kỳ khả năng khôi phục.
- Sử dụng Threat Intelligence để theo dõi các chiến thuật, kỹ thuật và quy trình (TTPs) mới nhất mà các nhóm tội phạm mạng sử dụng, từ đó điều chỉnh cơ chế phát hiện mối đe dọa mạng cho phù hợp.