Đông Nam Á tiếp tục là điểm nóng của các cuộc tấn công ransomware

Với đặc thù về vị trí địa lý và nguồn lực, Đông Nam Á (ĐNA) đang trở thành trung tâm tài chính và công nghệ của khu vực. Trong bối cảnh nền kinh tế số đang ngày càng phát triển, cùng sự khác biệt về mức độ hạ tầng an ninh mạng của các quốc gia thành viên, khu vực này hiện là điểm nóng cho các cuộc tấn công ransomware. Các tổ chức lớn và doanh nghiệp vừa và nhỏ (SMEs) tiếp tục là mục tiêu của tội phạm mạng.

Các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á (ĐNA) trong 6 tháng đầu năm 2024. Ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á Thái Bình Dương của Kaspersky cho biết, nhìn chung, tội phạm mạng, bao gồm cả các nhóm ransomware, đang nhắm đến các cơ sở hạ tầng quan trọng và những ngành dễ bị tấn công như tài chính, dịch vụ công, sản xuất và chăm sóc sức khỏe. Đáng chú ý, nhiều kẻ tấn công nhắm vào các mục tiêu lớn về tài chính. 

Indonesia là quốc gia bị tấn công ransomware nhiều nhất tại ĐNA, với 32.803 sự cố đã bị Kaspersky ngăn chặn. Tiếp theo là Philippines với 15.208 cuộc tấn công ransomware và Thái Lan với 4.841 trường hợp. Malaysia đứng thứ tư với 3.920 cuộc tấn công độc hại, tiếp đến là Việt Nam với 692 vụ và Singapore với 107 cuộc tấn công.

Một cuộc tấn công ransomware có thể gây ra tác động vô cùng nghiêm trọng cả về mặt tài chính lẫn danh tiếng. Các tổ chức vừa phải tiêu hao nguồn lực lớn để xử lý hậu quả, vừa phải đối mặt với tình trạng gián đoạn hoạt động và thời gian ngưng hoạt động nhưng vẫn tiêu tốn chi phí, sau đó phải mất thêm thời gian để khôi phục hệ thống. Không tổ chức nào mong muốn xảy ra những tình huống như vậy, đặc biệt là những cơ sở hạ tầng trọng điểm và nhà cung cấp dịch vụ – ông Hia chia sẻ thêm.

Các sự cố nổi bật gần đây là các cuộc tấn công vào Trung tâm Dữ liệu Quốc gia Indonesia, đơn vị điều hành giao thông công cộng Malaysia và chuỗi nhà thuốc địa phương, hệ thống tổ chức bảo hiểm y tế Philippines, một tập đoàn nhà hàng nổi tiếng ở Singapore, và một công ty môi giới chứng khoán lớn cùng công ty cung cấp xăng dầu tại Việt Nam.

Các doanh nghiệp, chính phủ trên toàn cầu đang tăng cường nỗ lực trong việc chống lại ransomware. Kaspersky đã tham gia đóng góp vào sáng kiến No More Ransom trong 8 năm liên tiếp, một số chính phủ trong khu vực ĐNA đã ban hành luật an ninh mạng, trong khi các quốc gia khác cũng đang tiến tới mục tiêu này. Song song với những nỗ lực đó, các công ty và tổ chức khác cũng góp phần nâng cao khả năng ứng phó trước các mối đe dọa an ninh mạng – theo ông Hia.

Để bảo vệ doanh nghiệp trước những cuộc tấn công ransomware, chuyên gia của Kaspersky khuyến nghị:

• Luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng của tổ chức.

• Cài đặt ngay các bản vá sẵn có giải pháp VPN để các nhân viên có thể truy cập từ xa, biện pháp này đóng vai trò “lá chắn” bảo vệ mạng lưới cho doanh nghiệp.

• Sao lưu dữ liệu thường xuyên và đảm bảo để có thể nhanh chóng truy cập dữ liệu khi cần hay trong trường hợp khẩn cấp.

• Tránh tải xuống và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh.

• Để đánh giá và kiểm tra chuỗi cung ứng cũng như quyền truy cập dịch vụ quản lý vào hệ thống của doanh nghiệp. Qua đó, doanh nghiệp nên sử dụng dịch vụ đánh giá xâm nhập để phát hiện rủi ro do Kaspersky cung cấp.

• Không công khai các dịch vụ quản lý/điều khiển máy tính từ xa (như RDP, MSSQL, v.v.) lên mạng công cộng, trừ khi thật sự cần thiết. Luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố và tường lửa để bảo mật các dịch vụ này.

• Giám sát quyền truy cập và hoạt động trên mạng để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên những đánh giá về nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu. 

• Thiết lập Trung tâm Điều hành An ninh (SOC) bằng cách sử dụng giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) như Kaspersky Unified Monitoring and Analysis Platform – bảng điều khiển hợp nhất giúp giám sát, phân tích sự cố an ninh mạng, hay Kaspersky Next XDR Expert – giải pháp an ninh mạng mạnh mẽ giúp bảo vệ doanh nghiệp trước các mối đe dọa mạng phức tạp.

• Nếu doanh nghiệp chỉ có đội ngũ quản trị viên CNTT tổng quát, không có bộ phận chuyên trách về an ninh mạng với kỹ năng, chuyên môn cần thiết trong việc phát hiện và phản ứng ở cấp độ chuyên gia, doanh nghiệp nên cân nhắc đăng ký dịch vụ quản lý thuê ngoài như Kaspersky MDR.

• Các doanh nghiệp rất nhỏ nên sử dụng những giải pháp được thiết kế sẵn để quản lý an ninh mạng mà không cần đến quản trị viên CNTT. Giải pháp Kaspersky Small Office Security bảo vệ tự động và tiết kiệm ngân sách – những yếu tố đặc biệt quan trọng trong giai đoạn đầu phát triển doanh nghiệp.