Năm 2024 ghi nhận các vụ tấn công mạng của loại mã độc mã hóa dữ liệu tống tiền nạn nhân ransomware ở cấp độ rất lớn. Không chỉ những doanh nghiệp vừa và nhỏ mà các loại ransomware đã tấn công vào các tổ chức hay tập đoàn, gây ra thiệt hại nghiêm trọng.
Điển hình là các trường hợp của sàn chứng khoán VNDirect, Vietnam Post, lĩnh vực dầu khí là PVOIL… khiến nhiều tổn hại trực tiếp đến doanh nghiệp và gián tiếp lên kinh doanh.
Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024 do Ban Công nghệ - Hiệp hội An ninh mạng quốc gia thực hiện và công bố vào tháng 12-2024 cho thấy có đến 659.000 cuộc tấn công mạng nhắm vào 46,15% cơ quan, doanh nghiệp tại Việt Nam. Con số đáng báo động này cho thấy tấn công mạng bằng các hình thức đã trở thành một mối nguy hại to lớn đối với các doanh nghiệp, ảnh hưởng trực tiếp đến kinh doanh và vận hành.
Đại diện Sophos cho biết, các doanh nghiệp vừa và nhỏ (SMB) thường là mục tiêu ưa thích vì một số lý do đặc trưng: Nguồn lực hạn chế: So với các doanh nghiệp lớn, SMB thường có nguồn lực tài chính và nhân sự hạn chế dành cho an ninh mạng.
Điều này khiến họ dễ bị tổn thương hơn trước các cuộc tấn công. Nhận thức chưa cao: Nhiều chủ doanh nghiệp SMB chưa nhận thức đầy đủ về tầm quan trọng của an ninh mạng, dẫn đến việc đầu tư không tương xứng và thiếu các biện pháp phòng ngừa hiệu quả. Hệ thống bảo mật yếu: Hệ thống bảo mật của SMB thường đơn giản là những phần mềm chống virus (anti-virus) và dễ bị xâm nhập và tin tặc có thể lợi dụng các lỗ hổng bảo mật để xâm nhập và triển khai ransomware.
Ransomware, loại mã độc tấn công vào hệ thống mục tiêu, chiếm giữ dữ liệu quan trọng và tống tiền doanh nghiệp để chuộc lại dữ liệu. Ransomware có thể lây lan qua nhiều con đường khác nhau, bao gồm: Email lừa đảo (phishing), trang web độc hại, phần mềm lậu, lỗ hổng bảo mật.
Trong các cuộc tấn công mạng, ransomware được tội phạm mạng ưa chuộng trong các năm trở lại đây vì có khả năng “sinh lợi” cao, do đó, tần suất sử dụng ransomware và các biến thể ngày càng tăng theo năm. Tỷ lệ ransomware tấn công doanh nghiệp Việt là gần 15% trên tổng số các hình thức, theo báo cáo trên.
Theo đại diện của Hãng bảo mật Sophos, ransomware có thể gây ra tổn thất nặng nề đối với các doanh nghiệp, dù ở quy mô vừa và nhỏ hay lớn. Chúng ngay lập tức làm ngừng trệ hoạt động vận hành của doanh nghiệp, theo đó, chuỗi vận hành kinh doanh với đối tác cũng bị liên đới.
Thiệt hại trực tiếp ngay tại thời điểm đó và thiệt hại lâu dài về khôi phục hệ thống, khôi phục lòng tin của khách hàng và đối tác với doanh nghiệp là chưa thể đo lường được. Do đó, các chủ doanh nghiệp cần đưa giải pháp bảo mật vào kế hoạch năm 2025 của doanh nghiệp để hạn chế tối đa nguy cơ từ tấn công mạng hay ransomware.
Trước hiểm họa ransomware ngày càng gia tăng, SMB cần một giải pháp bảo mật mạnh mẽ và toàn diện. Sophos XDR (Extended Detection and Response) và MDR (Managed Detection and Response) là sự kết hợp tối ưu, cung cấp khả năng phòng chống và phát hiện mối đe dọa hiệu quả.
Cụ thể, Sophos XDR cung cấp khả năng hiển thị và phân tích dữ liệu trên nhiều nguồn, bao gồm thiết bị đầu cuối, máy chủ, mạng và email; Cung cấp dịch vụ giám sát và phản ứng 24/7 bởi đội ngũ chuyên gia bảo mật của Sophos…
Sophos tích hợp AI để nhận diện linh hoạt những mối nguy hại mới
Hệ thống bảo mật Sophos XDR còn giúp doanh nghiệp phát hiện sớm khả năng bị tấn công nhờ vào việc phân tích dữ liệu. Đội ngũ chuyên gia MDR sẽ phản ứng nhanh chóng với các sự cố, giảm thiểu thiệt hại và thời gian gián đoạn hoạt động thay vì phải tự xây dựng và duy trì một đội ngũ bảo mật chuyên nghiệp... và SMB có thể tận dụng dịch vụ MDR với chi phí hợp lý.