Đã 3 năm kể từ khi ransomware Wannacry tấn công hàng ngàn hệ thống Công nghệ Thông tin trên toàn cầu. Đến nay, dữ liệu từ Kaspersky cho thấy Wannacry vẫn còn là mối đe dọa, đặc biệt đối với các doanh nghiệp vừa và nhỏ (SMB) trong khu vực Đông Nam Á.
Ransomware là một loại phần mềm độc hại có mục đích tống tiền người dùng cá nhân hoặc doanh nghiệp. Thông thường, ransomware sẽ yêu cầu tiền chuộc để hoàn tác những thay đổi mà Trojan đã thực hiện trên máy tính nạn nhân. Những thay đổi này có thể bao gồm mã hóa dữ liệu được lưu trữ trên ổ đĩa của thiết bị, khiến nạn nhân không thể truy cập thông tin như bình thường; chặn truy cập vào hệ thống máy tính của nạn nhân,…
Trong 3 tháng đầu năm 2020, có tổng cộng 269,204 tấn công ransomware vào những doanh nghiệp có quy mô từ 20-250 nhân viên.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Nhìn chung, tổng số lượng tấn công ransomware vào SMB ở Đông Nam Á đang giảm đáng kể, với tổng lượng tấn công trong Q1 2020 thấp hơn 69% so với cùng kỳ năm 2019. Tuy nhiên, các doanh nghiệp không nên chủ quan. Tội phạm mạng có thể hoạt động ít hơn nhưng độ tinh vi chắc chắn sẽ được cải thiện, và nghiên cứu của chúng tôi cho thấy tin tặc đang nhắm mục tiêu nhiều hơn vào các doanh nghiệp và tổ chức.”
Để cài đặt ransomware vào hệ thống máy tính của nạn nhân, tội phạm mạng thường sử dụng email lừa đảo, qua trang web bị nhiễm mã độc, hoặc từ phần mềm chưa cập nhật. Sau khi được cài đặt, Trojan sẽ mã hóa thông tin được lưu trữ trên máy tính của nạn nhân hoặc ngăn chặn không cho máy tính chạy bình thường, đồng thời để lại một tin nhắn đòi tiền chuộc với yêu cầu thanh toán phí để được giải mã các tệp hoặc khôi phục hệ thống. Trong hầu hết các trường hợp, thông báo tiền chuộc sẽ xuất hiện khi người dùng khởi động lại máy tính sau khi mã độc có hiệu lực.
Thống kê của các quốc gia khu vực Đông Nam Á trong Q1 2020 cho thấy các nước đã ghi nhận tổng tấn công ransomware giảm mạnh so với cùng kỳ năm 2020. Tuy nhiên, trên toàn cầu, 1 phần 3 tấn công ransomware năm 2019 nhắm vào người dùng doanh nghiệp. Điều này cho thấy tội phạm mạng đang nhắm mục tiêu nhiều hơn vào các doanh nghiệp.
Country | Q1 2020 | Q1 2019 | ||
Detections | Ranking (globally) | Detections | Ranking (globally) | |
Indonesia | 131944 | 7 | 520146 | 6 |
Malaysia | 4953 | 35 | 33868 | 29 |
Philippines | 7211 | 26 | 9550 | 41 |
Singapore | 145 | 91 | 2105 | 65 |
Thailand | 47014 | 16 | 88811 | 25 |
Vietnam | 77937 | 14 | 217750 | 8 |
Số lượng tấn công ransomware vào SMB của các quốc gia Đông Nam Á
Indonesia vẫn nằm top 10 quốc gia có tỷ lệ SMB bị ransomware tấn công nhiều nhất. 5 quốc gia có tỷ lệ bị tấn công cao nhất trong Q1 2020 là Liên bang Nga, Brazil, Trung Quốc, Bangladesh và Ai Cập. Wannacry vẫn là ransomware phổ biến nhất trên toàn cầu.
“Có thể nói các doanh nghiệp hiện đang nhận thức được mối nguy hiểm sau sự cố Wannacry 3 năm về trước. Tình hình đại dịch buộc các nhân viên phải làm việc từ xa, và do đó, cũng làm mờ ranh giới giữa an ninh mạng doanh nghiệp và cá nhân, từ đó làm tăng bề mặt hoạt động của tội phạm mạng. Để giảm áp lực tài chính trong giai đoạn này, chúng tôi đang cung cấp cho các SMB trong khu vực giải pháp và dịch vụ miễn phí để giúp họ bảo vệ dữ liệu và tài sản thông tin trước mối đe dọa tốn kém này”, ông Yeo cho biết thêm.
Kaspersky cũng tổ chức một khóa học trực tuyến miễn phí kéo dài 20-30 phút về cách để các công ty bảo đảm an toàn mạng khi làm việc từ xa. Thông tin về khóa học được đăng tải lại link.
Ngoài ra, Kaspersky cũng miễn phí 6 tháng sử dụng cho SMB trong khu vực Đông Nam Á đối với sản phẩm Kaspersky Security for Microsoft Office 365. Đây là một công cụ bảo vệ mối đe dọa tiên tiến, tất cả trong một dành cho các hoạt động giao tiếp và làm việc nhóm của Microsoft Office 365, giúp ngăn chặn sự lây lan của các mối đe dọa độc hại bao gồm ransomware, virus, Trojans, lừa đảo,…
Vì ransomware là mối đe dọa mà các doanh nghiệp không nên chủ quan, các chuyên gia của Kaspersky đề xuất các cách chống lại mối đe dọa trực tuyến này:
- Trang bị cho nhân viên kiến thức về các thủ thuật tấn công phi kỹ thuật. Doanh nghiệp có thể tổ chức các khóa đào tạo theo cấp độ như Kaspersky Automated Security Awareness Training.
- Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng gần nhất, cũng như sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật.
- Sử dụng giải pháp bảo mật có công nghệ chuyên sâu như Kaspersky Endpoint Security for Business để bảo vệ dữ liệu khỏi ransomware.
- Luôn có các bản sao dự phòng của các tệp để thay thế trong trường hợp bị mất (ví dụ: do phần mềm độc hại hoặc thiết bị hư hỏng); lưu trữ chúng không chỉ trên thiết bị vật lý mà còn trong bộ nhớ đám mây để có độ tin cậy cao hơn.
- Hãy nhớ rằng ransomware là một tội hình sự, do đó bạn không nên trả tiền cho chúng. Nếu trở thành nạn nhân của ransomware, hãy báo cáo sự việc cho cơ quan thực thi pháp luật liên quan. Doanh nghiệp có thể thử tìm bộ giải mã trên internet – một số hiện đã có sẵn miễn phí tại https://noransom.kaspersky.com
Các doanh nghiệp có thể nâng cao giải pháp bảo mật của bên thứ ba bằng Kaspersky Anti-Ransomware Tool.