Mã độc tống tiền, đúng như tên gọi, là một loại phần mềm độc hại được thiết kế nhằm khóa quyền truy cập vào hệ thống hoặc mã hóa dữ liệu, buộc nạn nhân phải trả tiền chuộc để lấy lại quyền kiểm soát. Hình thức tấn công này không chỉ nhắm vào cá nhân mà còn ngày càng phổ biến trong môi trường doanh nghiệp.
Tính từ tháng 1 đến 12 -2024, các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky đã phát hiện và ngăn chặn tổng cộng 135.274 vụ tấn công ransomware nhắm đến các tổ chức thuộc khu vực Đông Nam Á.
Ông Adrian Hia, Giám đốc điều hành khu vực Châu Á - Thái Bình Dương của Kaspersky, nhấn mạnh: “Chỉ riêng trong nửa đầu năm 2024, số vụ tấn công ransomware được Kaspersky ghi nhận đã lên tới 57.000 trường hợp. Điều này cho thấy các nhóm tội phạm mạng đã gia tăng tốc độ hoạt động rõ rệt trong sáu tháng cuối năm 2023. Trước chiến thuật tấn công mạng ngày càng tinh vi của các nhóm ransomware, các doanh nghiệp trong khu vực nên nâng cao cảnh giác khi các tội phạm mạng liên tục rà soát, khai thác lỗ hổng trong hệ thống công nghệ phức tạp và cơ sở hạ tầng mạng của doanh nghiệp, từ đó triển khai các chiến dịch nguy hiểm”.
Các doanh nghiệp tại Indonesia ghi nhận số lượng cuộc tấn công ransomware cao nhất khu vực với 57.554 vụ tấn công, kế đến là Việt Nam (29.282) và Philippines (21.629). Đáng chú ý, Malaysia chứng kiến mức tăng đột biến, khi số vụ tấn công ransomware tăng tới 153% so với năm trước, từ 4.982 vụ trong năm 2023 lên 12.643 vụ trong năm 2024, theo thống kê từ Kaspersky.
Để giảm thiểu rủi ro từ các cuộc tấn công ransomware, các cá nhân và doanh nghiệp cần ưu tiên và thực hiện những biện pháp an ninh mạng như sau: Trang bị các giải pháp bảo mật mạnh mẽ và được cấu hình tối ưu cho hệ thống như Kaspersky NEXT. Chủ động truy tìm và phát hiện các mối đe dọa thông qua giải pháp an ninh mạng như Managed Detection and Response (MDR). Tắt các cổng và dịch vụ không sử dụng để giảm thiểu bề mặt tấn công và hạn chế điểm yếu trong hệ thống. Tổ chức các khóa đào tạo an ninh mạng toàn diện cho nhân viên để nâng cao nhận thức về các mối đe dọa trực tuyến và trang bị cho họ những biện pháp phòng chống an ninh mạng tốt nhất.Thiết lập và duy trì quy trình sao lưu dữ liệu quan trọng thường xuyên, đồng thời kiểm tra định kỳ khả năng khôi phục…
