Ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á

pull-icon
logo-mobile

Danh mục

Ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á

Ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á

Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm 2022

Ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á

Những kẻ bắt cóc trên môi trường số (Digital kidnappers) đang nhắm đến các doanh nghiệp ở Đông Nam Á. Công ty an ninh mạng toàn cầu Kaspersky dự đoán xu hướng này sẽ tiếp tục trong năm nay và hơn thế nữa, theo những cách tinh vi và có mục tiêu hơn.

Ransomware (mã độc tống tiền) là một loại phần mềm độc hại khóa máy tính và thiết bị di động của một cá nhân hoặc mã hóa các tệp điện tử. Thông thường, bọn tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu một khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.

Mối đe doạ ransomware đã trải qua một chặng đường dài kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989. Kể từ năm 2016, những tác nhân độc hại đằng sau mối đe dọa này đã chuyển mục tiêu từ người dùng sang các doanh nghiệp lớn hơn. Các sự cố có tác động lớn được biết đến bao gồm Wannacry Ransomware, với hậu quả ước tính trị giá 4 tỷ đô la Mỹ.

Do tính chất hoàn vốn đầu tư cao, các nhóm ransomware tiếp tục tấn công các doanh nghiệp trên toàn cầu, bao gồm cả các doanh nghiệp ở Đông Nam Á.

Số liệu thống kê mới đây từ Kaspersky tiết lộ rằng tổng cộng 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại khu vực này đã bị chặn bởi các giải pháp kinh doanh của Kaspersky vào năm 2022.

Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines đã ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.

  Ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á

Dữ liệu từ xa của Kaspersky cũng tiết lộ các loại ransomware phổ biến nhất nhắm vào các doanh nghiệp tại Việt Nam là:

  • Trojan-Ransom.Win32.Wanna
  • Trojan-Ransom.Win32.Crypmod
  • Trojan-Ransom.Win32.Gen
  • Trojan-Ransom.Win32.Cryptor
  • Trojan-Ransom.Win32.Crypren
 
 
 
 

“Một trong những nghiên cứu mới đây của chúng tôi đã xác nhận rằng 3/5 doanh nghiệp ở đây từng là nạn nhân của một cuộc tấn công ransomware. Một số doanh nghiệp bị tấn công một lần, nhưng một nửa đã trở thành con mồi bị tấn công nhiều lần. Dữ liệu năm 2022 của chúng tôi cũng cho thấy mối đe dọa này sẽ tiếp tục đe dọa các doanh nghiệp ở Đông Nam Á bởi khả năng kiếm nhiều tiền cho tội phạm mạng. Điều này xuất phát từ thực tế: một số giám đốc điều hành doanh nghiệp cho rằng ransomware chỉ bị giới truyền thông thổi phồng quá mức và do các nhóm bảo mật doanh nghiệp thực sự bị quá tải và thiếu nhân lực để phát hiện và phản ứng lại với các tác nhân này”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét.

Sự thiếu hụt nhân lực an ninh mạng tiếp tục “ám ảnh” các doanh nghiệp ở đây. Một nghiên cứu thậm chí còn ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh địa phương có sẵn trong trường hợp cần thiết và khẩn cấp ở khu vực châu Á - Thái Bình Dương.

Ngoài ra, chỉ có 5% lãnh đạo doanh nghiệp tại đây xác nhận rằng họ có khả năng ứng phó sự cố nội bộ hoặc có đội ngũ CNTT hoặc nhà cung cấp dịch vụ thường xuyên để tìm ra cuộc tấn công ransomware.

Điều này giải thích tại sao phần lớn (94%) trong số họ sẽ cần sự trợ giúp từ bên ngoài nếu gặp phải sự cố.

“Chúng tôi gióng lên hồi chuông cảnh báo về việc ransomware nhắm mục tiêu vào các doanh nghiệp ở Đông Nam Á nhưng đồng thời, chúng tôi cũng nhận thấy rằng các nhóm bảo mật CNTT và giám đốc điều hành doanh nghiệp cần sự trợ giúp để xây dựng và tăng cường khả năng an ninh mạng. Với xu hướng mới nổi của Ransomware 3.0 – một phiên bản nguy hiểm hơn của mối đe dọa này thì việc sở hữu các chuyên gia an ninh mạng vượt xa giải pháp thiết bị đầu cuối thông thường là vô cùng cần thiết. Trọng tâm của vấn đề này là trang bị cho các nhóm bảo mật của các doanh nghiệp các công cụ phát hiện và ứng phó sự cố chuyên nghiệp như Kaspersky XDR (Extended Detection and Response)”,  ông Yeo cho biết thêm.

XDR của Kaspersky là một danh mục tổng thể được xây dựng dựa trên ba trụ cột của chiến lược thành công để ứng phó sự cố phức tạp.

Cụ thể, đội an ninh sẽ được:

  • Trang bị: An ninh mạng là một lĩnh vực chuyên môn mà ngay cả một nhân viên lành nghề cũng có thể đổ lỗi cho công cụ của họ một cách hợp tình hợp lý. Việc bảo vệ khỏi các cuộc tấn công đa chiều và các sự cố phức tạp khác yêu cầu một nền tảng hợp nhất có khả năng hiển thị tổng thể, loại bỏ các dữ liệu silo gây cản trở và ngăn chặn 'bội thực cảnh báo' (alert fatigue) cũng như các tác vụ thông thường khác trong quy trình ứng phó sự cố.
  • Cung cấp đầy đủ thông tin: Chuyên môn tiên tiến hiện có của các tổ chức đã có kinh nghiệm trong lĩnh vực CNTT không phải là điều hiển nhiên. Xét cho cùng, khả năng của tội phạm mạng không ngừng thay đổi và mở rộng. Bằng cách sử dụng thông tin thám báo về mối đe dọa mạng, các tổ chức có thể đi trước các đối thủ trên không gian mạng nhờ vào khả năng hiển thị chuyên sâu về các mối đe dọa mạng nhắm vào tổ chức ở các cấp độ khác nhau. Với bối cảnh các mối đe dọa không ngừng phát triển, điều quan trọng là các chuyên gia bảo mật CNTT phải luôn cập nhật các kỹ năng an ninh mạng cần thiết, giúp bảo vệ chống lại các mối đe dọa hoặc cuộc tấn công tinh vi nhất
  • Tăng cường: Nếu một sự cố phức tạp hoặc APT được phát hiện, ngay cả những nhà phân tích bảo mật CNTT tiên tiến nhất cũng phải có quyền truy cập vào hỗ trợ bên ngoài để có thông tin chi tiết từ bên thứ 3, từ đó đưa ra đánh giá bảo mật, tìm kiếm mối đe dọa được quản lý và ứng phó sự cố. Mặc dù các sự cố phức tạp do APT gây ra thường được nhắm mục tiêu cao, nhưng chúng hiếm khi chỉ nhắm mục tiêu vào một nạn nhân. Chuyên gia bên ngoài có thể mang đến những “tia sáng” giúp thấy được những lộ trình tấn công từ APT và đưa ra lời khuyên khả thi về cách loại bỏ nó khỏi hệ thống một cách dứt khoát nhất.

Nền tảng XDR của Kaspersky có sự kết hợp hoàn hảo giữa công nghệ hàng đầu, thông tin thám báo về mối đe dọa ưu tú, chuyên môn về con người, đào tạo và dịch vụ, được hỗ trợ bởi những bộ óc vĩ đại nhất trong lĩnh vực an ninh mạng. Cách tiếp cận toàn diện của công ty nuôi dưỡng sức mạnh an ninh mạng của các doanh nghiệp thông qua việc phát hiện mối đe dọa đa chiều, điều tra hiệu quả, săn lùng mối đe dọa chủ động, mang lại phản ứng nhanh chóng và tập trung đối với toàn bộ các mối đe dọa hiện đại như ransomware.

Đây là một nền tảng công nghệ bảo mật nhiều lớp dưới dạng các giải pháp và dịch vụ của các chuyên gia an ninh mạng, có thể thích ứng với mọi quy mô tổ chức và sử dụng phương pháp tiếp cận chủ động để phối hợp các công cụ bảo mật riêng lẻ thành một nền tảng ứng phó và phát hiện mối đe dọa bảo mật thống nhất, mạch lạc.

Doanh nghiệp quan tâm có thể tìm hiểu thêm tại go.kaspersky.com/expert  hoặc liên hệ sea.sales@kaspersky.com

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.


Bài viết liên quan

Kaspersky cảnh báo về việc lợi dụng Dark AI của các nhóm tấn công mạng được hỗ trợ bởi quốc gia hoặc chính phủ
Kaspersky cảnh báo về việc lợi dụng Dark AI của các nhóm tấn công mạng được hỗ trợ bởi quốc gia hoặc chính phủ

Các tổ chức lẫn cá nhân cần chuẩn bị đối mặt với các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện hơn bởi sự trỗi dậy của Dark AI tại khu vực Châu Á - Thái Bình Dương (APAC). Đây là một trong những phát hiện quan trọng được công bố bởi tập đoàn an ninh mạng và bảo mật số toàn cầu Kaspersky, trong khuôn khổ sự kiện của doanh nghiệp.

Kaspersky: Trung tâm Điều hành An ninh tiên tiến là chìa khóa cho xu hướng hợp nhất IT và OT tại châu Á – Thái Bình Dương
Kaspersky: Trung tâm Điều hành An ninh tiên tiến là chìa khóa cho xu hướng hợp nhất IT và OT tại châu Á – Thái Bình Dương

Sự phân tách giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) đang dần biến mất khi quá trình chuyển đổi số tại khu vực châu Á – Thái Bình Dương (APAC) đang ngày càng gia tăng.

Kaspersky: Ngành xây dựng trở thành mục tiêu tấn công ICS hàng đầu tại Đông Nam Á
Kaspersky: Ngành xây dựng trở thành mục tiêu tấn công ICS hàng đầu tại Đông Nam Á

Ngành xây dựng luôn là một trong những yếu tố chính quyết định sự phát triển kinh tế của một quốc gia. Tại Đông Nam Á, ngành này đang trên đà tăng trưởng mạnh mẽ với tốc độ tăng trưởng kép hàng năm (CAGR) dự kiến đạt 6,2% trong giai đoạn từ 2024 đến 2028. Trong đó, ngành xây dựng tại Indonesia và Việt Nam được đánh giá là một trong những thị trường lớn nhất và phát triển nhanh nhất trong khu vực.

Kaspersky công bố kết quả kinh doanh 2024: Việt Nam dẫn đầu Đông Nam Á với mức tăng trưởng ấn tượng 20%
Kaspersky công bố kết quả kinh doanh 2024: Việt Nam dẫn đầu Đông Nam Á với mức tăng trưởng ấn tượng 20%

Năm 2024, Kaspersky ghi nhận doanh thu tại Việt Nam tăng trưởng 20% so với cùng kỳ năm ngoái và đạt mức cao nhất trên toàn khu vực Đông Nam Á. Kết quả ấn tượng này cũng góp phần đưa doanh thu toàn cầu của Kaspersky chạm mốc kỷ lục 822 triệu USD trong năm vừa qua.

Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ
Xây dựng lực lượng an ninh mạng có tư duy chiến lược, vững công nghệ

Ngày 26/6, tại Hà Nội, Trung tâm huấn luyện, Cục An ninh mạng và phòng, chống tội phạm (PCTP) công nghệ cao, Bộ Công an chủ trì, phối hợp với Tập đoàn bảo mật Kaspersky tổ chức Lễ khai mạc chương trình tập huấn ứng dụng trí tuệ nhân tạo trong công tác an ninh mạng và PCTP công nghệ cao.

Nhận ưu đãi Bỏ qua