Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm trong nửa đầu năm 2020
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm trong nửa đầu năm 2020
Tuy nhiên, chuyên gia của Kaspersky quan sát thấy sự gia tăng ransomware đến từ những nhóm APT khét tiếng, cho thấy các doanh nghiệp cần củng cố các biện pháp bảo vệ an ninh mạng trước những cuộc tấn công tinh vi
.jpg "Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm trong nửa đầu năm 2020")
Theo dữ liệu mới nhất từ Kaspersky, số lượng tấn công ransomware vào máy tính của doanh nghiệp vừa và nhỏ (SMB) ở Đông Nam Á đã giảm từ 1,4 triệu vào nửa đầu năm 2019 xuống còn nửa triệu vào nửa đầu năm 2020.
Tất cả sáu quốc gia trong khu vực - Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam đều có tổng lượng tấn công ransomware từ tháng 1 đến tháng 6 năm 2020 thấp hơn cùng kỳ năm ngoái. Singapore ghi nhận mức giảm tấn công ransomware cao nhất với 89,79%, tiếp theo là Malaysia với 87,65% và Indonesia là 68,17%.
Trên toàn cầu, Indonesia và Việt Nam lần lượt đứng ở vị trí thứ tư và thứ tám trong số các quốc gia có nhiều cuộc tấn công ransomware nhất vào Q2 2020. Trung Quốc, Brazil và Nga là ba nước đứng đầu bảng xếp hạng này.
Ransomware là một phần mềm độc hại lây nhiễm vào máy tính của người dùng, khóa màn hình máy tính hoặc mã hóa các tệp quan trọng, sau đó hiển thị thông báo yêu cầu người dùng trả phí để máy tính hoạt động trở lại. Loại phần mềm độc hại này có thể được cài đặt thông qua các liên kết lừa đảo trong email, tin nhắn tức thời hoặc trang web, hay bằng một số kỹ thuật phức tạp hơn.
Cách đây 2 năm, các chuyên gia an ninh mạng từ Kaspersky đã dự báo về sự suy giảm của ransomware. Kaspersky dự đoán rằng ransomware sẽ giảm dần vì sự nhận thức của người dùng ngày càng cao. Nhiều báo cáo cũng như những sáng kiến như dự án No More Ransom- do Kaspersky đồng sáng lập, cung cấp các nguồn lực để hỗ trợ cá nhân và doanh nghiệp khôi phục dữ liệu và bảo vệ thiết bị khỏi các cuộc tấn công ransomware. Tài nguyên bao gồm những công cụ giải mã miễn phí.
Theo Kasperksy, tấn công ransomware giảm do hai nguyên nhân chính: một là sự suy giảm của một trong những nhóm ransomware lớn nhất chuyên tấn công các tổ chức trên thế giới vào năm 2017, và hai là do các nâng cấp trong hệ thống phần mềm giúp cải thiện lỗ hổng bảo mật trên hệ thống máy tính.
“Yếu tố chính góp phần vào việc giảm tấn công ransomware là sự suy giảm của mã độc tống tiền WannaCry. Với hầu hết các hệ thống đã được vá lỗi, loại mã độc này sẽ ít hoạt động hơn theo thời gian.”, ông Fedor Sinitsyn, Chuyên gia phân tích phần mềm độc hại cấp cao tại Kaspersky cho biết.
Tuy nhiên, trong khi WannaCry đang suy yếu dần trong các cuộc tấn công, thì công ty an ninh mạng toàn cầu cho rằng SMB không nên lơ là, mất cảnh giác.
“Hoạt động nghiên cứu nâng cao và báo cáo kết quả liên tục về các cuộc tấn công tinh vi đã đóng góp quan trọng trong việc làm suy yếu một số chiến dịch tấn công ransomware. Nhưng chúng ta không nên chủ quan. Các cuộc tấn công luôn luôn có thể xảy ra, và chúng ta cần tiếp tục đề phòng chúng.”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.
“Tấn công ransomware đang giảm đi, nhưng chúng tôi cũng đang quan sát thấy sự gia tăng của những ransomware tinh vi hơn. Tin tốt là số lượng tấn công ransomware nhắm vào các SMB trong khu vực đã ít hơn về số lượng, nhưng các sự cố đáng chú ý gần đây liên quan đến Maze ransomware và cuộc tấn công WastedLocker được cho là đã chiếm được 10 triệu usd trong một lần lây nhiễm là lời nhắc nhở cho tất cả các doanh nghiệp – tuy có quy mô nhỏ nhưng vẫn cần tăng cường an ninh mạng hơn bao giờ hết để chống lại mối đe dọa tốn kém này.”, ông Yeo nói thêm.
Nếu doanh nghiệp bị ransomware tấn công, Kaspersky khuyên doanh nghiệp nên ngắt kết nối máy tính bị nhiễm khỏi tất cả các mạng và internet, sau đó cô lập nó; cũng như không bao giờ trả tiền chuộc như tội phạm mạng yêu cầu.
Kaspersky khuyến cáo rằng giống như trong tình huống con tin ngoài đời thực, tốt nhất doanh nghiệp không nên thương lượng với những kẻ tấn công mạng. Công ty an ninh mạng cho biết việc trả tiền chuộc không đảm bảo dữ liệu bị xâm nhập sẽ được trả lại và điều này còn khuyến khích tội phạm mạng tiếp tục hoạt động.
Vì con người là tuyến phòng thủ đầu tiên, công ty an ninh mạng toàn cầu cung cấp miễn phí khóa đào tạo nâng cao nhận thức về an ninh mạng trong ba tháng. Chương trình đào tạo giúp nâng cao nhận thức và thói quen trực tuyến của người dùng được áp dụng đến cuối tháng 9 năm 2020. Các chủ doanh nghiệp quan tâm có thể tìm hiểu thêm về chương trình bằng cách truy cập liên kết: www.k-asap.com
Kaspersky Đông Nam Á cũng đang có chương trình miễn phí thêm 1 năm khi mua bản quyền 1 năm cho các sản phẩm:
Ngoài bảo vệ điểm cuối, Kaspersky cũng khuyến nghị các cách sau để tránh trở thành nạn nhân của ransomware:
**
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, Chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 250.000 khách hàng doanh nghiệp bảo vệ những dữ liệu giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com.
.jpg)
Từ ngày 30/6/2025, Kaspersky ngừng cung cấp các sản phẩm Kaspersky Endpoint Security for Business, Kaspersky Endpoint Detection and Response và Kaspersky Endpoint Security Cloud.
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.
.jpg)
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.
.jpg)
Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.
