Mã độc ‘tống tiền’ Ransomware, luôn là mối nguy của doanh nghiệp

Mã độc dạng ‘bắt cóc dữ liệu tống tiền’ (Ransomware) tấn công nhắm vào doanh nghiệp ngày càng tăng. Hơn 56% doanh nghiệp bị mã độc này tấn công và 70% bị mã hóa dữ liệu, đòi số tiền chuộc tăng 5 lần so với năm 2023, theo báo cáo của Sophos.

Có 50% doanh nghiệp là mục tiêu của Ransomware

Báo cáo đặc biệt ‘State of Ransomware 2024’ về hiện trạng loại mã độc mã hóa dữ liệu, tống tiền nạn nhân (Ransomware) từ Sophos cho thấy, năm 2024 tiếp tục là năm ‘thảm họa’ cho các doanh nghiệp trước các đợt tấn công không ngừng nghỉ của Ransomware.

Hãng Sophos cho biết các cuộc tấn công mạng nhắm vào các tổ chức, công ty SME vẫn tiếp tục tăng. Trong đó, mã độc Ransomware được đánh giá là mối nguy hại rất lớn đối với doanh nghiệp bất kể quy mô. Chúng vẫn đang âm thầm diễn ra ngày càng nhiều hơn và nghiêm trọng hơn với con số tiền chuộc lên tới hàng chục triệu USD, hoặc thiệt hại tương đương vì ngừng trệ hoạt động. Bên cạnh đó là dạng tấn công có chủ đích (APT – Advanced Persistent Threat) vẫn luôn là các mối đe dạo chính cho mọi tổ chức, doanh nghiệp.

Ransomware là thuật ngữ gọi loại mã độc mã hóa dữ liệu của nạn nhân, chiếm giữ chúng và tống tiền. Tin tặc yêu cầu nạn nhân là các doanh nghiệp nộp tiền chuộc bằng tiền mã hóa như Bitcoin để ‘giải cứu’ dữ liệu.

Hơn 1/2 doanh nghiệp quy mô vừa và lớn từ 14 quốc gia từ báo cáo của Sophos cho biết bị Ransomware tấn công trong năm 2024. Trong đó, các lỗ hổng mà Ransomware khai thác mạnh nhất lần lượt bao gồm lỗ hổng bảo mật của phần mềm hay hệ thống (32%), tấn công các điểm yếu (29%), email mã độc (23%) và lừa đảo có chủ đích (11%)… Trung bình 35% doanh nghiệp mất từ một tuần để khôi phục lại hoạt động bị ngừng trệ sau khi Ransomware tấn công, 34% mất một tháng.

Mã độc ‘tống tiền’ Ransomware, luôn là mối nguy của doanh nghiệp - ransomware sophos

Biểu đồ so sánh tỉ lệ tấn công bởi Ransomware vào các ngành công nghiệp – thương mại, tổ chức quản lý – cơ quan chính phủ. Tỉ lệ nhắm đến các tổ chức y tế, bệnh viện vẫn là cao nhất, chiếm 68%

Thiếu hụt giải pháp đồng nhất là nguyên nhân lớn

Theo Sophos, sở dĩ các hệ thống doanh nghiệp bị tấn công thâm nhập là vì sự chồng chéo của các phần mềm, đặc biệt trong giai đoạn bùng nổ của AI (Trí tuệ nhân tạo), sự phát triển của công nghệ mới được ứng dụng vào hoạt động của mọi tổ chức, doanh nghiệp thì đồng thời làm gia tăng bề mặt tấn công mạng. Quá nhiều lỗ hỏng bảo mật (Vulnerabilities) đến từ các ứng dụng, hệ điều hành được công bố thường xuyên mà nhân lực quản trị CNTT chưa theo kịp, tạo điều kiện cho tội phạm mạng thực hiện các cuộc tấn công.

Đại diện Sophos cho biết, chính vì sự phức tạp của các hệ thống CNTT nên hầu hết mọi tổ chức, doanh nghiệp đang gặp vấn nhiều vấn đề về Bảo mật, An toàn thông tin. Ba điểm chính yếu bao gồm: còn nhiều ‘điểm mù’ khi triển khai các giải pháp Bảo mật; Thiếu công cụ giám sát giúp người quản trị có thể tương quan toàn hệ thống; Thiếu nhân lực chuyên môn cao để vận hành và xử lý các sự cố An toàn thông tin. Theo đó, Sophos cho rằng các doanh nghiệp quy mô vừa và nhỏ chưa có đội ngũ chuyên nghiệp có thể dùng các giải pháp chuyên nghiệp để khắc phục các điểm yếu này.

Sophos EDR và XDR (Nhận diện và Phản ứng Nhanh) là các giải pháp đơn cử, gồm các ưu điểm chính: Giúp phát hiện sớm các cuộc tấn công ‘ẩn mình’, không được chú ý; Các báo cáo tin cậy về tình hình bảo mật tại bất kỳ thời điểm nào.; Giúp phản ứng nhanh chóng và cung cấp cách xử lý sự cố tối ưu nhất; Người vận hành hiểu hơn về cuộc tấn công đã xảy ra và làm thế nào để ngăn chặn. Nhờ đó, doanh nghiệp sử dụng như có “thêm 1 chuyên gia bảo mật hỗ trợ 24/7”.

Theo các chuyên gia từ Sophos, một giải pháp bảo vệ máy trạm mạnh EPP (Endpoint Protection Platform) là không đủ để có thể ngăn chặn các dạng mã độc tấn công ngày càng tinh vi. Chính vì vậy mà các công nghệ tiên tiến được áp dụng vào để giúp EPP có khả năng phát hiện và phản ứng lại các sự cố đó một cách hiệu quả, đó là EDR (Endpoint Detection & Response). XDR là phần mở rộng từ EDR. Sophos XDR có thể giúp phát hiện và phản ứng lại mọi sự cố đến từ Máy trạm, Máy chủ, Tường lửa, Thiết bị di động, Cloud, …
 
Ba tính năng tạo nên lợi thế của Sophos EDR và XDR:
 
Live Discovery: cho phép người quản trị có thể tìm kiếm, truy vấn mọi thông tin về trạng thái, mã độc, tấn công,… của toàn hệ thống với dữ liệu lịch sử được lưu trữ trong Hồ dữ liệu (Data Lake). Hỗ trợ IT chủ động săn tìm mã độc (Threat Hunting) dựa vào các dấu hiệu tấn công (IoA – Indicators of Attack) và dấu hiệu xâm nhập (IoC – Indicators of Compromise).
Live Response: hướng dẫn người quản trị phản ứng lại các sự cố một cách hiệu quả, bao gồm các hành động như: Cô lập (Isolation), Cách ly đối tượng (Quarantine), Quét đối tượng (Scan), Lấy mẫu hoặc phân tích chuyên sâu về đối tượng mã độc (get file, create threat cases), … Người quản trị sẽ được truy cập từ xa vào thiết bị đầu cuối trên giao diện quản trị để xử lý nhanh.
Threat Intelligence: Cung cấp một bản đồ kết nối phân cấp về phân tích nguồn gốc của các sự kiện, sự cố khi xảy ra (Root Cause Analysis). Tích hợp các công nghệ tiên tiến như AI, ML/DL (Máy học), Cloud Sandboxing, … để phân tích các tập tin nghi ngờ và đưa ra báo cáo chi tiết về các đối tượng đó.
Có thể bạn quan tâm
Samsung dẫn đầu bảng xếp hạng mức độ nhận diện thương hiệu tại Đông Nam Á năm 2024

Khảo sát nghiên cứu trên sáu thị trường Đông Nam Á cho thấy Samsung dẫn đầu top 50 về mức độ nhận diện thương hiệu

Chủ tịch Samsung đối diện nguy cơ quay lại nhà tù

Chủ tịch Samsung Electronics, Jay Y. Lee, đang có nguy cơ quay trở lại nhà tù khi các công tố viên Hàn Quốc đề nghị mức án tù 5 năm đối với ông.

MoMo hỗ trợ người dùng hoàn tất xác thực sinh trắc học nhanh nhất để giao dịch trực tuyến vẫn thông suốt từ 1/1/2025

MoMo đang đẩy mạnh triển khai thêm nhiều hoạt động hỗ trợ người dùng kịp thời hoàn tất xác thực sinh trắc học trên app MoMo và mở rộng đa kênh. Các giải pháp của MoMo đơn giản hóa quá trình xác thực, tuân thủ Thông tư 40 của Ngân hàng Nhà nước để tránh tình trạng người dùng bị dừng toàn bộ giao dịch nếu không hoàn thành trước thời hạn 1/1/2025.

6 quán ăn, nhà hàng tại Việt Nam xuất hiện trên toà tháp Nasdaq, New York

Grab tiếp tục hợp tác với Nasdaq để giới thiệu 75 đối tác thương nhân, trong đó có 6 đại diện đến từ Việt Nam, trên màn hình quảng cáo của tòa nhà Nasdaq tại Quảng trường Thời đại, New York (Mỹ).

Ông Lê Hồng Minh về vị trí Chủ tịch HĐQT VNG

Công ty Cổ phần VNG (VNG) vừa thông báo về việc ông Võ Sỹ Nhân sẽ chính thức từ nhiệm khỏi vị trí Chủ tịch Hội đồng Quản trị (HĐQT) VNG từ ngày 22/11/2024 theo nguyện vọng cá nhân. Ông Lê Hồng Minh, Nhà sáng lập VNG, sẽ kế nhiệm vị trí này và là Người Đại diện pháp luật của Công ty.

101 sinh viên xuất sắc được tuyển dụng chính thức vào làm việc tại Viettel

Chương trình Thực tập sinh tài năng (Viettel Digital Talent) mùa bốn vừa khép lại với hơn 101 sinh viên xuất sắc được tuyển dụng chính thức vào làm việc tại Viettel, đây là số lượng tuyển dụng lớn nhất trong 4 năm tổ chức.

Huawei chia sẻ mô hình Niềm tin số (Digital Trust)

Tại Hội thảo – Triển lãm Ngày An toàn Thông tin Việt Nam 2024 (Vietnam Cyber Security Day 2024), ông Li Hai – Giám đốc An ninh Bảo mật, Quan hệ Chính phủ và Truyền thông của Huawei toàn cầu đã có bài báo cáo chuyên sâu về nội dung “Tạo dựng Niềm tin số, Bảo vệ Thịnh vượng số tại Việt Nam”.

Vingroup nghiên cứu phát triển và ứng dụng người máy

Công ty Cổ phần Nghiên cứu Phát triển và Ứng dụng người máy VinRobotics với vốn điều lệ 1.000 tỷ đồng vường được Vingroup thành lập với mục tiêu góp phần nâng cao hiệu quả sản xuất, tối ưu hóa quy trình trong các lĩnh vực công nghiệp, dịch vụ và đời sống.

Bosch 10 năm liên tiếp nằm trong danh sách Top 100 nơi làm việc tốt nhất tại Việt Nam

Bosch Việt Nam đã được vinh danh nằm trong “Top100 nơi làm việc tốt nhất Việt Nam 2024”, đánh dấu 10 năm liên tiếp có mặt trong danh sách những nơi làm việc tốt nhất trong các lĩnh vực kỹ thuật, công nghệ cao và phần mềm.

Doanh thu Quý III/2024 của Xiaomi vượt kỳ vọng, đạt 12,78 tỷ USD

Tập đoàn Xiaomi vừa công bố kết quả hợp nhất chưa kiểm toán cho 3 tháng kết thúc vào ngày 30/9/2024 đạt 12,78 tỷ USD, tăng 30,5% so với cùng kỳ năm trước.