Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm trong nửa đầu năm 2020

pull-icon
logo-mobile

Danh mục

Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm trong nửa đầu năm 2020

Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm trong nửa đầu năm 2020

 

Tuy nhiên, chuyên gia của Kaspersky quan sát thấy sự gia tăng ransomware đến từ những nhóm APT khét tiếng, cho thấy các doanh nghiệp cần củng cố các biện pháp bảo vệ an ninh mạng trước những cuộc tấn công tinh vi

 Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm trong nửa đầu năm 2020

Theo dữ liệu mới nhất từ Kaspersky, số lượng tấn công ransomware vào máy tính của doanh nghiệp vừa và nhỏ (SMB) ở Đông Nam Á đã giảm từ 1,4 triệu vào nửa đầu năm 2019 xuống còn nửa triệu vào nửa đầu năm 2020.

Tất cả sáu quốc gia trong khu vực - Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam đều có tổng lượng tấn công ransomware từ tháng 1 đến tháng 6 năm 2020 thấp hơn cùng kỳ năm ngoái. Singapore ghi nhận mức giảm tấn công ransomware cao nhất với 89,79%, tiếp theo là Malaysia với 87,65% và Indonesia là 68,17%.

 

Trên toàn cầu, Indonesia và Việt Nam lần lượt đứng ở vị trí thứ tư và thứ tám trong số các quốc gia có nhiều cuộc tấn công ransomware nhất vào Q2 2020. Trung Quốc, Brazil và Nga là ba nước đứng đầu bảng xếp hạng này.

Ransomware là một phần mềm độc hại lây nhiễm vào máy tính của người dùng, khóa màn hình máy tính hoặc mã hóa các tệp quan trọng, sau đó hiển thị thông báo yêu cầu người dùng trả phí để máy tính hoạt động trở lại. Loại phần mềm độc hại này có thể được cài đặt thông qua các liên kết lừa đảo trong email, tin nhắn tức thời hoặc trang web, hay bằng một số kỹ thuật phức tạp hơn.

Cách đây 2 năm, các chuyên gia an ninh mạng từ Kaspersky đã dự báo về sự suy giảm của ransomware. Kaspersky dự đoán rằng ransomware sẽ giảm dần vì sự nhận thức của người dùng ngày càng cao. Nhiều báo cáo cũng như những sáng kiến ​​như dự án No More Ransom- do Kaspersky đồng sáng lập, cung cấp các nguồn lực để hỗ trợ cá nhân và doanh nghiệp khôi phục dữ liệu và bảo vệ thiết bị khỏi các cuộc tấn công ransomware. Tài nguyên bao gồm những công cụ giải mã miễn phí.

Theo Kasperksy, tấn công ransomware giảm do hai nguyên nhân chính: một là sự suy giảm của một trong những nhóm ransomware lớn nhất chuyên tấn công các tổ chức trên thế giới vào năm 2017, và hai là do các nâng cấp trong hệ thống phần mềm giúp cải thiện lỗ hổng bảo mật trên hệ thống máy tính.

“Yếu tố chính góp phần vào việc giảm tấn công ransomware là sự suy giảm của mã độc tống tiền WannaCry. Với hầu hết các hệ thống đã được vá lỗi, loại mã độc này sẽ ít hoạt động hơn theo thời gian.”, ông Fedor Sinitsyn, Chuyên gia phân tích phần mềm độc hại cấp cao tại Kaspersky cho biết.

Tuy nhiên, trong khi WannaCry đang suy yếu dần trong các cuộc tấn công, thì công ty an ninh mạng toàn cầu cho rằng SMB không nên lơ là, mất cảnh giác.

“Hoạt động nghiên cứu nâng cao và báo cáo kết quả liên tục về các cuộc tấn công tinh vi đã đóng góp quan trọng trong việc làm suy yếu một số chiến dịch tấn công ransomware. Nhưng chúng ta không nên chủ quan. Các cuộc tấn công luôn luôn có thể xảy ra, và chúng ta cần tiếp tục đề phòng chúng.”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.

“Tấn công ransomware đang giảm đi, nhưng chúng tôi cũng đang quan sát thấy sự gia tăng của những ransomware tinh vi hơn. Tin tốt là số lượng tấn công ransomware nhắm vào các SMB trong khu vực đã ít hơn về số lượng, nhưng các sự cố đáng chú ý gần đây liên quan đến Maze ransomware và cuộc tấn công WastedLocker được cho là đã chiếm được 10 triệu usd trong một lần lây nhiễm là lời nhắc nhở cho tất cả các doanh nghiệp – tuy có quy mô nhỏ nhưng vẫn cần tăng cường an ninh mạng hơn bao giờ hết để chống lại mối đe dọa tốn kém này.”, ông Yeo nói thêm.

Nếu doanh nghiệp bị ransomware tấn công, Kaspersky khuyên doanh nghiệp nên ngắt kết nối máy tính bị nhiễm khỏi tất cả các mạng và internet, sau đó cô lập nó; cũng như không bao giờ trả tiền chuộc như tội phạm mạng yêu cầu.

Kaspersky khuyến cáo rằng giống như trong tình huống con tin ngoài đời thực, tốt nhất doanh nghiệp không nên thương lượng với những kẻ tấn công mạng. Công ty an ninh mạng cho biết việc trả tiền chuộc không đảm bảo dữ liệu bị xâm nhập sẽ được trả lại và điều này còn khuyến khích tội phạm mạng tiếp tục hoạt động.

Vì con người là tuyến phòng thủ đầu tiên, công ty an ninh mạng toàn cầu cung cấp miễn phí khóa đào tạo nâng cao nhận thức về an ninh mạng trong ba tháng. Chương trình đào tạo giúp nâng cao nhận thức và thói quen trực tuyến của người dùng được áp dụng đến cuối tháng 9 năm 2020. Các chủ doanh nghiệp quan tâm có thể tìm hiểu thêm về chương trình bằng cách truy cập liên kết: www.k-asap.com

Kaspersky Đông Nam Á cũng đang có chương trình miễn phí thêm 1 năm khi mua bản quyền 1 năm cho các sản phẩm:

  • Kaspersky Endpoint Security for Business
  • Kaspersky Endpoint Security for Cloud and Cloud Plus
  • Kaspersky Security for Microsoft Office 365
  • Kaspersky Hybrid Cloud Security.

Ngoài bảo vệ điểm cuối, Kaspersky cũng khuyến nghị các cách sau để tránh trở thành nạn nhân của ransomware:

  • Hãy thận trọng đối với các tệp đính kèm email hoặc tin nhắn từ những người bạn không biết. Nếu nghi ngờ, đừng mở nó.
  • Không để các dịch vụ máy tính để bàn từ xa (chẳng hạn như RDP) vào mạng công cộng trừ khi thực sự cần thiết và luôn cài đặt mật khẩu mạnh khi sử dụng.
  • Sao lưu dữ liệu thường xuyên. Đảm bảo bạn có thể nhanh chóng truy cập trong trường hợp khẩn cấp.
  • Luôn cập nhật phần mềm trên tất cả các thiết bị. Để ngăn chặn ransomware khai thác các lỗ hổng, hãy sử dụng những công cụ có thể tự động phát hiện các lỗ hổng, cũng như tải xuống và cài đặt các bản vá.
  • Thường xuyên nâng cao kiến thức an ninh mạng cho nhân viên qua các khóa đào tạo chuyên sâu.
  • Thực hiện kiểm tra bảo mật thường xuyên đối với mạng doanh nghiệp.
  • Đừng bỏ qua các mục tiêu thường ít được chú ý hơn, như hệ thống quản lý hàng đợi, thiết bị POS và thậm chí là máy bán hàng tự động.

 

**

 

Thông tin về Kaspersky 

Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, Chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 250.000 khách hàng doanh nghiệp bảo vệ những dữ liệu giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com.

Bài viết liên quan

Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm
Kaspersky dự đoán APAC sẽ đối mặt với nhiều hình thức tấn công giả mạo, hành vi lừa đảo, rò rỉ dữ liệu và tấn công APT trong năm

Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.

Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng
Nhiều sự cố mạng xảy ra trong ngành bán lẻ khu vực Châu Á – Thái Bình Dương do thiếu ngân sách an ninh mạng

Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.

Giải pháp bảo mật cá nhân mới của Kaspersky được vinh danh là sản phẩm của năm được bình chọn bởi AV-Comparatives
Giải pháp bảo mật cá nhân mới của Kaspersky được vinh danh là sản phẩm của năm được bình chọn bởi AV-Comparatives

Giải pháp mới nhất của Kaspersky đã được AV-Comparatives, một viện thử nghiệm độc lập hàng đầu vinh danh là "Sản phẩm của năm", phá kỷ lục dành cho công ty an ninh mạng được vinh danh nhất trong ngành.

Kaspersky hướng dẫn người tiêu dùng Việt cách mua sắm an toàn dịp cuối năm
Kaspersky hướng dẫn người tiêu dùng Việt cách mua sắm an toàn dịp cuối năm

Hàng loạt chương trình khuyến mãi kích cầu dịp cuối năm luôn là những thời gian cao điểm thu hút hàng triệu khách hàng, đơn cử, Cyber ​​Monday, Black Friday và Ngày đôi (Double Day) trên các sàn thương mại điện tử vào các ngày 10/10, 11/11 và 12/12. Theo khảo sát gần đây được thực hiện bởi Kaspersky để nghiên cứu hành vi mua sắm trong những ngày lễ năm 2023, đã có tới 90% số người tham gia khảo sát thừa nhận rằng họ mua hàng một cách ngẫu hứng trong những ngày siêu khuyến mại.

Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài
Nhiều doanh nghiệp Châu Á – Thái Bình Dương lên kế hoạch thuê dịch vụ an ninh mạng bên ngoài

Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.

Nhận ưu đãi Bỏ qua