Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm trong nửa đầu năm 2020
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm trong nửa đầu năm 2020
Tuy nhiên, chuyên gia của Kaspersky quan sát thấy sự gia tăng ransomware đến từ những nhóm APT khét tiếng, cho thấy các doanh nghiệp cần củng cố các biện pháp bảo vệ an ninh mạng trước những cuộc tấn công tinh vi
.jpg "Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm trong nửa đầu năm 2020")
Theo dữ liệu mới nhất từ Kaspersky, số lượng tấn công ransomware vào máy tính của doanh nghiệp vừa và nhỏ (SMB) ở Đông Nam Á đã giảm từ 1,4 triệu vào nửa đầu năm 2019 xuống còn nửa triệu vào nửa đầu năm 2020.
Tất cả sáu quốc gia trong khu vực - Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam đều có tổng lượng tấn công ransomware từ tháng 1 đến tháng 6 năm 2020 thấp hơn cùng kỳ năm ngoái. Singapore ghi nhận mức giảm tấn công ransomware cao nhất với 89,79%, tiếp theo là Malaysia với 87,65% và Indonesia là 68,17%.
Trên toàn cầu, Indonesia và Việt Nam lần lượt đứng ở vị trí thứ tư và thứ tám trong số các quốc gia có nhiều cuộc tấn công ransomware nhất vào Q2 2020. Trung Quốc, Brazil và Nga là ba nước đứng đầu bảng xếp hạng này.
Ransomware là một phần mềm độc hại lây nhiễm vào máy tính của người dùng, khóa màn hình máy tính hoặc mã hóa các tệp quan trọng, sau đó hiển thị thông báo yêu cầu người dùng trả phí để máy tính hoạt động trở lại. Loại phần mềm độc hại này có thể được cài đặt thông qua các liên kết lừa đảo trong email, tin nhắn tức thời hoặc trang web, hay bằng một số kỹ thuật phức tạp hơn.
Cách đây 2 năm, các chuyên gia an ninh mạng từ Kaspersky đã dự báo về sự suy giảm của ransomware. Kaspersky dự đoán rằng ransomware sẽ giảm dần vì sự nhận thức của người dùng ngày càng cao. Nhiều báo cáo cũng như những sáng kiến như dự án No More Ransom- do Kaspersky đồng sáng lập, cung cấp các nguồn lực để hỗ trợ cá nhân và doanh nghiệp khôi phục dữ liệu và bảo vệ thiết bị khỏi các cuộc tấn công ransomware. Tài nguyên bao gồm những công cụ giải mã miễn phí.
Theo Kasperksy, tấn công ransomware giảm do hai nguyên nhân chính: một là sự suy giảm của một trong những nhóm ransomware lớn nhất chuyên tấn công các tổ chức trên thế giới vào năm 2017, và hai là do các nâng cấp trong hệ thống phần mềm giúp cải thiện lỗ hổng bảo mật trên hệ thống máy tính.
“Yếu tố chính góp phần vào việc giảm tấn công ransomware là sự suy giảm của mã độc tống tiền WannaCry. Với hầu hết các hệ thống đã được vá lỗi, loại mã độc này sẽ ít hoạt động hơn theo thời gian.”, ông Fedor Sinitsyn, Chuyên gia phân tích phần mềm độc hại cấp cao tại Kaspersky cho biết.
Tuy nhiên, trong khi WannaCry đang suy yếu dần trong các cuộc tấn công, thì công ty an ninh mạng toàn cầu cho rằng SMB không nên lơ là, mất cảnh giác.
“Hoạt động nghiên cứu nâng cao và báo cáo kết quả liên tục về các cuộc tấn công tinh vi đã đóng góp quan trọng trong việc làm suy yếu một số chiến dịch tấn công ransomware. Nhưng chúng ta không nên chủ quan. Các cuộc tấn công luôn luôn có thể xảy ra, và chúng ta cần tiếp tục đề phòng chúng.”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.
“Tấn công ransomware đang giảm đi, nhưng chúng tôi cũng đang quan sát thấy sự gia tăng của những ransomware tinh vi hơn. Tin tốt là số lượng tấn công ransomware nhắm vào các SMB trong khu vực đã ít hơn về số lượng, nhưng các sự cố đáng chú ý gần đây liên quan đến Maze ransomware và cuộc tấn công WastedLocker được cho là đã chiếm được 10 triệu usd trong một lần lây nhiễm là lời nhắc nhở cho tất cả các doanh nghiệp – tuy có quy mô nhỏ nhưng vẫn cần tăng cường an ninh mạng hơn bao giờ hết để chống lại mối đe dọa tốn kém này.”, ông Yeo nói thêm.
Nếu doanh nghiệp bị ransomware tấn công, Kaspersky khuyên doanh nghiệp nên ngắt kết nối máy tính bị nhiễm khỏi tất cả các mạng và internet, sau đó cô lập nó; cũng như không bao giờ trả tiền chuộc như tội phạm mạng yêu cầu.
Kaspersky khuyến cáo rằng giống như trong tình huống con tin ngoài đời thực, tốt nhất doanh nghiệp không nên thương lượng với những kẻ tấn công mạng. Công ty an ninh mạng cho biết việc trả tiền chuộc không đảm bảo dữ liệu bị xâm nhập sẽ được trả lại và điều này còn khuyến khích tội phạm mạng tiếp tục hoạt động.
Vì con người là tuyến phòng thủ đầu tiên, công ty an ninh mạng toàn cầu cung cấp miễn phí khóa đào tạo nâng cao nhận thức về an ninh mạng trong ba tháng. Chương trình đào tạo giúp nâng cao nhận thức và thói quen trực tuyến của người dùng được áp dụng đến cuối tháng 9 năm 2020. Các chủ doanh nghiệp quan tâm có thể tìm hiểu thêm về chương trình bằng cách truy cập liên kết: www.k-asap.com
Kaspersky Đông Nam Á cũng đang có chương trình miễn phí thêm 1 năm khi mua bản quyền 1 năm cho các sản phẩm:
Ngoài bảo vệ điểm cuối, Kaspersky cũng khuyến nghị các cách sau để tránh trở thành nạn nhân của ransomware:
**
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, Chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 250.000 khách hàng doanh nghiệp bảo vệ những dữ liệu giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
.jpg)