Ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á

pull-icon
logo-mobile

Danh mục

Ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á

Ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á

Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm 2022

Ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á

Những kẻ bắt cóc trên môi trường số (Digital kidnappers) đang nhắm đến các doanh nghiệp ở Đông Nam Á. Công ty an ninh mạng toàn cầu Kaspersky dự đoán xu hướng này sẽ tiếp tục trong năm nay và hơn thế nữa, theo những cách tinh vi và có mục tiêu hơn.

Ransomware (mã độc tống tiền) là một loại phần mềm độc hại khóa máy tính và thiết bị di động của một cá nhân hoặc mã hóa các tệp điện tử. Thông thường, bọn tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu một khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.

Mối đe doạ ransomware đã trải qua một chặng đường dài kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989. Kể từ năm 2016, những tác nhân độc hại đằng sau mối đe dọa này đã chuyển mục tiêu từ người dùng sang các doanh nghiệp lớn hơn. Các sự cố có tác động lớn được biết đến bao gồm Wannacry Ransomware, với hậu quả ước tính trị giá 4 tỷ đô la Mỹ.

Do tính chất hoàn vốn đầu tư cao, các nhóm ransomware tiếp tục tấn công các doanh nghiệp trên toàn cầu, bao gồm cả các doanh nghiệp ở Đông Nam Á.

Số liệu thống kê mới đây từ Kaspersky tiết lộ rằng tổng cộng 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại khu vực này đã bị chặn bởi các giải pháp kinh doanh của Kaspersky vào năm 2022.

Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines đã ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.

  Ransomware là mối đe dọa hàng đầu đối với doanh nghiệp tại Đông Nam Á

Dữ liệu từ xa của Kaspersky cũng tiết lộ các loại ransomware phổ biến nhất nhắm vào các doanh nghiệp tại Việt Nam là:

  • Trojan-Ransom.Win32.Wanna
  • Trojan-Ransom.Win32.Crypmod
  • Trojan-Ransom.Win32.Gen
  • Trojan-Ransom.Win32.Cryptor
  • Trojan-Ransom.Win32.Crypren
 
 
 
 

“Một trong những nghiên cứu mới đây của chúng tôi đã xác nhận rằng 3/5 doanh nghiệp ở đây từng là nạn nhân của một cuộc tấn công ransomware. Một số doanh nghiệp bị tấn công một lần, nhưng một nửa đã trở thành con mồi bị tấn công nhiều lần. Dữ liệu năm 2022 của chúng tôi cũng cho thấy mối đe dọa này sẽ tiếp tục đe dọa các doanh nghiệp ở Đông Nam Á bởi khả năng kiếm nhiều tiền cho tội phạm mạng. Điều này xuất phát từ thực tế: một số giám đốc điều hành doanh nghiệp cho rằng ransomware chỉ bị giới truyền thông thổi phồng quá mức và do các nhóm bảo mật doanh nghiệp thực sự bị quá tải và thiếu nhân lực để phát hiện và phản ứng lại với các tác nhân này”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét.

Sự thiếu hụt nhân lực an ninh mạng tiếp tục “ám ảnh” các doanh nghiệp ở đây. Một nghiên cứu thậm chí còn ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh địa phương có sẵn trong trường hợp cần thiết và khẩn cấp ở khu vực châu Á - Thái Bình Dương.

Ngoài ra, chỉ có 5% lãnh đạo doanh nghiệp tại đây xác nhận rằng họ có khả năng ứng phó sự cố nội bộ hoặc có đội ngũ CNTT hoặc nhà cung cấp dịch vụ thường xuyên để tìm ra cuộc tấn công ransomware.

Điều này giải thích tại sao phần lớn (94%) trong số họ sẽ cần sự trợ giúp từ bên ngoài nếu gặp phải sự cố.

“Chúng tôi gióng lên hồi chuông cảnh báo về việc ransomware nhắm mục tiêu vào các doanh nghiệp ở Đông Nam Á nhưng đồng thời, chúng tôi cũng nhận thấy rằng các nhóm bảo mật CNTT và giám đốc điều hành doanh nghiệp cần sự trợ giúp để xây dựng và tăng cường khả năng an ninh mạng. Với xu hướng mới nổi của Ransomware 3.0 – một phiên bản nguy hiểm hơn của mối đe dọa này thì việc sở hữu các chuyên gia an ninh mạng vượt xa giải pháp thiết bị đầu cuối thông thường là vô cùng cần thiết. Trọng tâm của vấn đề này là trang bị cho các nhóm bảo mật của các doanh nghiệp các công cụ phát hiện và ứng phó sự cố chuyên nghiệp như Kaspersky XDR (Extended Detection and Response)”,  ông Yeo cho biết thêm.

XDR của Kaspersky là một danh mục tổng thể được xây dựng dựa trên ba trụ cột của chiến lược thành công để ứng phó sự cố phức tạp.

Cụ thể, đội an ninh sẽ được:

  • Trang bị: An ninh mạng là một lĩnh vực chuyên môn mà ngay cả một nhân viên lành nghề cũng có thể đổ lỗi cho công cụ của họ một cách hợp tình hợp lý. Việc bảo vệ khỏi các cuộc tấn công đa chiều và các sự cố phức tạp khác yêu cầu một nền tảng hợp nhất có khả năng hiển thị tổng thể, loại bỏ các dữ liệu silo gây cản trở và ngăn chặn 'bội thực cảnh báo' (alert fatigue) cũng như các tác vụ thông thường khác trong quy trình ứng phó sự cố.
  • Cung cấp đầy đủ thông tin: Chuyên môn tiên tiến hiện có của các tổ chức đã có kinh nghiệm trong lĩnh vực CNTT không phải là điều hiển nhiên. Xét cho cùng, khả năng của tội phạm mạng không ngừng thay đổi và mở rộng. Bằng cách sử dụng thông tin thám báo về mối đe dọa mạng, các tổ chức có thể đi trước các đối thủ trên không gian mạng nhờ vào khả năng hiển thị chuyên sâu về các mối đe dọa mạng nhắm vào tổ chức ở các cấp độ khác nhau. Với bối cảnh các mối đe dọa không ngừng phát triển, điều quan trọng là các chuyên gia bảo mật CNTT phải luôn cập nhật các kỹ năng an ninh mạng cần thiết, giúp bảo vệ chống lại các mối đe dọa hoặc cuộc tấn công tinh vi nhất
  • Tăng cường: Nếu một sự cố phức tạp hoặc APT được phát hiện, ngay cả những nhà phân tích bảo mật CNTT tiên tiến nhất cũng phải có quyền truy cập vào hỗ trợ bên ngoài để có thông tin chi tiết từ bên thứ 3, từ đó đưa ra đánh giá bảo mật, tìm kiếm mối đe dọa được quản lý và ứng phó sự cố. Mặc dù các sự cố phức tạp do APT gây ra thường được nhắm mục tiêu cao, nhưng chúng hiếm khi chỉ nhắm mục tiêu vào một nạn nhân. Chuyên gia bên ngoài có thể mang đến những “tia sáng” giúp thấy được những lộ trình tấn công từ APT và đưa ra lời khuyên khả thi về cách loại bỏ nó khỏi hệ thống một cách dứt khoát nhất.

Nền tảng XDR của Kaspersky có sự kết hợp hoàn hảo giữa công nghệ hàng đầu, thông tin thám báo về mối đe dọa ưu tú, chuyên môn về con người, đào tạo và dịch vụ, được hỗ trợ bởi những bộ óc vĩ đại nhất trong lĩnh vực an ninh mạng. Cách tiếp cận toàn diện của công ty nuôi dưỡng sức mạnh an ninh mạng của các doanh nghiệp thông qua việc phát hiện mối đe dọa đa chiều, điều tra hiệu quả, săn lùng mối đe dọa chủ động, mang lại phản ứng nhanh chóng và tập trung đối với toàn bộ các mối đe dọa hiện đại như ransomware.

Đây là một nền tảng công nghệ bảo mật nhiều lớp dưới dạng các giải pháp và dịch vụ của các chuyên gia an ninh mạng, có thể thích ứng với mọi quy mô tổ chức và sử dụng phương pháp tiếp cận chủ động để phối hợp các công cụ bảo mật riêng lẻ thành một nền tảng ứng phó và phát hiện mối đe dọa bảo mật thống nhất, mạch lạc.

Doanh nghiệp quan tâm có thể tìm hiểu thêm tại go.kaspersky.com/expert  hoặc liên hệ sea.sales@kaspersky.com

---

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com.


Bài viết liên quan

Bảo vệ doanh nghiệp Việt Nam: Phương thức nâng cấp chiến lược ứng phó tấn công mạng của Kaspersky
Bảo vệ doanh nghiệp Việt Nam: Phương thức nâng cấp chiến lược ứng phó tấn công mạng của Kaspersky

Công ty an toàn thông tin mạng toàn cầu Kaspersky cùng với Cục An toàn thông tin của Việt Nam (Cục ATTT), thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT), đã hợp tác tổ chức sự kiện thường niên nhằm trao đổi chuyên môn và thực hành điều phối chiến lược ứng phó với các mối đe dọa trên không gian mạng, một trong số các hoạt động nâng cao năng lực phòng thủ mạng cho Việt Nam. Trước khi tiến hành buổi tập huấn, toàn thể đại biểu đã thành kính dành một phút mặc niệm tưởng nhớ Tổng Bí thư Nguyễn Phú Trọng – nhà lãn

Kaspersky và Ban Cơ yếu Chính phủ (VGISC) gia hạn Thoả thuận hợp tác nhằm mở rộng năng lực an ninh mạng Việt Nam
Kaspersky và Ban Cơ yếu Chính phủ (VGISC) gia hạn Thoả thuận hợp tác nhằm mở rộng năng lực an ninh mạng Việt Nam

Công ty an ninh mạng toàn cầu Kaspersky và Ban Cơ yếu Chính phủ (VGISC) - cơ quan mật mã quốc gia Việt Nam vừa qua đã gia hạn Thoả thuận hợp tác ký kết năm 2018 nhằm mở rộng hợp tác hiện có để tiếp tục tăng cường năng lực an ninh mạng quốc gia.

Kaspersky: Botnet được rao bán với giá chỉ từ 100 đô la Mỹ trên thị trường dark web
Kaspersky: Botnet được rao bán với giá chỉ từ 100 đô la Mỹ trên thị trường dark web

Các chuyên gia tại Kaspersky Digital Footprint đã phân tích hành vi rao bán botnet trên các trang dark web, kênh Telegram ẩn và phát hiện kẻ tấn công có thể mua cả một mạng lưới botnet với giá chỉ từ 99 đô la Mỹ. Bên cạnh đó, tội phạm mạng có thể thuê botnet theo tháng hoặc mua dưới dạng mã nguồn bị rò rỉ. Lợi dụng vai trò tinh vi của Botnet, các tội phạm mạng triển khai dịch vụ tạo Botnet để đẩy mạng tần suất tấn công với quy mô lớn.

Kaspersky hướng dẫn cách hạn chế rủi ro khi sử dụng Wi-Fi công cộng
Kaspersky hướng dẫn cách hạn chế rủi ro khi sử dụng Wi-Fi công cộng

Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng tại quán cà phê, sân bay hoặc xuyên suốt kỳ nghỉ lễ và chuyến đi công tác. Tuy nhiên, những thói quen này đòi hỏi sự cảnh giác để đảm bảo an toàn và bảo mật cho thông tin cá nhân. Theo đó, các chuyên gia của Kaspersky đã thiết lập một bộ hướng dẫn sử dụng mạng không hạn chế (unrestricted networks) để đảm bảo an toàn và giới hạn các rủi ro này.

Kaspersky nhận định tình trạng lây nhiễm trong các doanh nghiệp SMB đang gia tăng do sự trỗi dậy của các cuộc tấn công vào Micro
Kaspersky nhận định tình trạng lây nhiễm trong các doanh nghiệp SMB đang gia tăng do sự trỗi dậy của các cuộc tấn công vào Micro

Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã tăng 5% trong quý I năm 2024, so với cùng kỳ năm ngoái. Bên cạnh đó, số lượng người dùng chạm trán phần mềm độc hại, ẩn trên thiết bị và mô phỏng phần mền chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mền liên quan đến SMBs. Những con số này cho thấy hoạt động tấn công đang gia tăng với mức tăng 8% so với cùng kỳ năm ngoái.

Nhận ưu đãi Bỏ qua