Theo dữ liệu mới nhất từ Kaspersky, số lượng tấn công ransomware vào máy tính của doanh nghiệp vừa và nhỏ (SMB) ở Đông Nam Á đã giảm từ 1.4 triệu vào nửa đầu năm 2019 xuống còn nửa triệu vào nửa đầu năm 2020.
Tất cả sáu quốc gia trong khu vực – Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam đều có tổng lượng tấn công ransomware từ tháng 1 đến tháng 6 năm 2020 thấp hơn cùng kỳ năm ngoái. Singapore ghi nhận mức giảm tấn công ransomware cao nhất với 89.79%, tiếp theo là Malaysia với 87.65% và Indonesia là 68.17%.
Trên toàn cầu, Indonesia và Việt Nam lần lượt đứng ở vị trí thứ tư và thứ tám trong số các quốc gia có nhiều cuộc tấn công ransomware nhất vào Q2 2020. Trung Quốc, Brazil và Nga là ba nước đứng đầu bảng xếp hạng này.
Ransomware là một phần mềm độc hại lây nhiễm vào máy tính của người dùng, khóa màn hình máy tính hoặc mã hóa các tệp quan trọng, sau đó hiển thị thông báo yêu cầu người dùng trả phí để máy tính hoạt động trở lại. Loại phần mềm độc hại này có thể được cài đặt thông qua các liên kết lừa đảo trong email, tin nhắn tức thời hoặc trang web, hay bằng một số kỹ thuật phức tạp hơn.
Cách đây 2 năm, các chuyên gia an ninh mạng từ Kaspersky đã dự báo về sự suy giảm của ransomware. Kaspersky dự đoán rằng ransomware sẽ giảm dần vì sự nhận thức của người dùng ngày càng cao. Nhiều báo cáo cũng như những sáng kiến như dự án No More Ransom – do Kaspersky đồng sáng lập, cung cấp các nguồn lực để hỗ trợ cá nhân và doanh nghiệp khôi phục dữ liệu và bảo vệ thiết bị khỏi các cuộc tấn công ransomware. Tài nguyên bao gồm những công cụ giải mã miễn phí.
Theo Kasperksy, tấn công ransomware giảm do hai nguyên nhân chính: một là sự suy giảm của một trong những nhóm ransomware lớn nhất chuyên tấn công các tổ chức trên thế giới vào năm 2017, và hai là do các nâng cấp trong hệ thống phần mềm giúp cải thiện lỗ hổng bảo mật trên hệ thống máy tính.
“Yếu tố chính góp phần vào việc giảm tấn công ransomware là sự suy giảm của mã độc tống tiền WannaCry. Với hầu hết các hệ thống đã được vá lỗi, loại mã độc này sẽ ít hoạt động hơn theo thời gian.”, ông Fedor Sinitsyn, Chuyên gia phân tích phần mềm độc hại cấp cao tại Kaspersky cho biết.
Tuy nhiên, trong khi WannaCry đang suy yếu dần trong các cuộc tấn công, thì công ty an ninh mạng toàn cầu cho rằng SMB không nên lơ là, mất cảnh giác.
“Hoạt động nghiên cứu nâng cao và báo cáo kết quả liên tục về các cuộc tấn công tinh vi đã đóng góp quan trọng trong việc làm suy yếu một số chiến dịch tấn công ransomware. Nhưng chúng ta không nên chủ quan. Các cuộc tấn công luôn luôn có thể xảy ra, và chúng ta cần tiếp tục đề phòng chúng.”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.
“Tấn công ransomware đang giảm đi, nhưng chúng tôi cũng đang quan sát thấy sự gia tăng của những ransomware tinh vi hơn. Tin tốt là số lượng tấn công ransomware nhắm vào các SMB trong khu vực đã ít hơn về số lượng, nhưng các sự cố đáng chú ý gần đây liên quan đến Maze ransomware và cuộc tấn công WastedLocker được cho là đã chiếm được 10 triệu usd trong một lần lây nhiễm là lời nhắc nhở cho tất cả các doanh nghiệp – tuy có quy mô nhỏ nhưng vẫn cần tăng cường an ninh mạng hơn bao giờ hết để chống lại mối đe dọa tốn kém này.”, ông Yeo nói thêm.
Nếu doanh nghiệp bị ransomware tấn công, Kaspersky khuyên doanh nghiệp nên ngắt kết nối máy tính bị nhiễm khỏi tất cả các mạng và internet, sau đó cô lập nó; cũng như không bao giờ trả tiền chuộc như tội phạm mạng yêu cầu.
Kaspersky khuyến cáo rằng giống như trong tình huống con tin ngoài đời thực, tốt nhất doanh nghiệp không nên thương lượng với những kẻ tấn công mạng. Công ty an ninh mạng cho biết việc trả tiền chuộc không đảm bảo dữ liệu bị xâm nhập sẽ được trả lại và điều này còn khuyến khích tội phạm mạng tiếp tục hoạt động.
Vì con người là tuyến phòng thủ đầu tiên, công ty an ninh mạng toàn cầu cung cấp miễn phí khóa đào tạo nâng cao nhận thức về an ninh mạng trong ba tháng. Chương trình đào tạo giúp nâng cao nhận thức và thói quen trực tuyến của người dùng được áp dụng đến cuối tháng 9 năm 2020. Các chủ doanh nghiệp quan tâm có thể tìm hiểu thêm về chương trình bằng cách truy cập liên kết: www.k-asap.com
Kaspersky Đông Nam Á cũng đang có chương trình miễn phí thêm 1 năm khi mua bản quyền 1 năm cho các sản phẩm:
- Kaspersky Endpoint Security for Business
- Kaspersky Endpoint Security for Cloud and Cloud Plus
- Kaspersky Security for Microsoft Office 365
- Kaspersky Hybrid Cloud Security.
- Ngoài bảo vệ điểm cuối, Kaspersky cũng khuyến nghị các cách sau để tránh trở thành nạn nhân của ransomware:
Hãy thận trọng đối với các tệp đính kèm email hoặc tin nhắn từ những người bạn không biết. Nếu nghi ngờ, đừng mở nó.
- Không để các dịch vụ máy tính để bàn từ xa (chẳng hạn như RDP) vào mạng công cộng trừ khi thực sự cần thiết và luôn cài đặt mật khẩu mạnh khi sử dụng.
- Sao lưu dữ liệu thường xuyên. Đảm bảo bạn có thể nhanh chóng truy cập trong trường hợp khẩn cấp.
- Luôn cập nhật phần mềm trên tất cả các thiết bị. Để ngăn chặn ransomware khai thác các lỗ hổng, hãy sử dụng những công cụ có thể tự động phát hiện các lỗ hổng, cũng như tải xuống và cài đặt các bản vá.
- Thường xuyên nâng cao kiến thức an ninh mạng cho nhân viên qua các khóa đào tạo chuyên sâu.
- Thực hiện kiểm tra bảo mật thường xuyên đối với mạng doanh nghiệp.
- Đừng bỏ qua các mục tiêu thường ít được chú ý hơn, như hệ thống quản lý hàng đợi, thiết bị POS và thậm chí là máy bán hàng tự động.