67% doanh nghiệp ở Đông Nam Á là nạn nhân của mã độc tống tiền

Công ty ở Đông Nam Á đang nằm trong tầm ngắm của nhóm tội phạm mạng về mã độc tống tiền

Theo nghiên cứu từ Kaspersky, 67% doanh nghiệp trong khu vực xác nhận là nạn nhân của mã độc tống tiền (ransomware). Tuy nhiên, chỉ 5% lãnh đạo doanh nghiệp xác nhận có nhóm ứng phó sự cố nội bộ hoặc thuê từ bên thứ 3.

Từ cuộc tấn công nổi tiếng Wannacry, “mã độc tống tiền” trở thành cụm từ phổ biến trên thế giới, với nhiều cuộc tấn công lớn nhắm vào doanh nghiệp liên tục xảy ra. Theo nghiên cứu của Kaspersky, các công ty ở Đông Nam Á đang nằm trong tầm ngắm của nhóm tội phạm mạng này với 67% doanh nghiệp xác nhận là nạn nhân của mã độc tống tiền.

Kaspersky khảo sát 900 nhà quản lý ở khắp Bắc Mỹ, Nam Mỹ, châu Phi, Nga, châu Âu và châu Á - Thái Bình Dương, với 100 người trong số đó đến từ Đông Nam Á. Nghiên cứu được thực hiện vào tháng 4 thu thập câu trả lời từ những nhà quản lý không chuyên về công nghệ thông tin như giám đốc, phó giám đốc, chủ doanh nghiệp hoặc đối tác công ty có quy mô 50 đến 1.000 nhân viên.

Một nửa trong số doanh nghiệp là nạn nhân của mã độc tống tiền (34%) cho biết dữ liệu bị tội phạm mạng mã hóa và trải qua các cuộc tấn công nhiều lần. Những người còn lại (33%) cho biết chỉ 1 lần trải qua sự cố.

Tỷ lệ doanh nghiệp từng là nạn nhân của cuộc tấn công mã độc tống tiền

Mẫu số chung của các nạn nhân mã độc tống tiền trong khu vực là đều trả tiền chuộc (82,1%). Trên thực tế, 47,8% giám đốc điều hành được khảo sát thú nhận chấp nhận đưa tiền ngay để sớm truy cập lại vào dữ liệu kinh doanh, cao hơn so với mức trung bình toàn cầu là 38,1%.

23,9% cố gắng lấy lại dữ liệu thông qua sao lưu hoặc giải mã nhưng không thành công và phải trả tiền chuộc trong vòng 2 ngày, trong khi 10,4% phải mất một tuần nỗ lực trước khi trả tiền chuộc.

Khi nạn nhân của mã độc tống tiền được hỏi về các bước tiến hành nếu một lần nữa đối mặt với sự cố tương tự, 77% nhà lãnh đạo doanh nghiệp ở Đông Nam Á xác nhận vẫn trả tiền chuộc. Theo Kaspersky, xu hướng này đáng lo ngại vì việc doanh nghiệp nhanh chóng trả tiền khuyến khích tội phạm mạng tiếp tục tấn công.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Điều đáng lo ngại là chỉ có 17,9% doanh nghiệp trong khu vực Đông Nam Á là nạn nhân của mã độc tống tiền không đáp ứng yêu cầu của tội phạm mạng. Chúng tôi vẫn giữ vững quan điểm rằng các doanh nghiệp không nên phản ứng vội vàng bằng việc trả tiền chuộc. Tuy nhiên, 67% người được khảo sát thừa nhận rằng trong trường hợp bị tấn công, tổ chức sẽ không thể tồn tại nếu không có dữ liệu kinh doanh. Chúng tôi hiểu sự tuyệt vọng của doanh nghiệp nhằm lấy lại dữ liệu bằng mọi cách nhanh nhất có thể”.

Nghiên cứu của Kaspersky cũng tiết lộ 94% doanh nghiệp ở Đông Nam Á tìm kiếm sự trợ giúp từ bên ngoài nếu bị tấn công bởi mã độc tống tiền. Con số này cao hơn tỷ lệ toàn cầu (89,9%).

20% trong số đó liên hệ với cơ quan pháp luật, trong khi 29% “nhờ” tới nhà cung cấp dịch vụ điều tra và ứng phó sự cố an ninh mạng. Số còn lại liên hệ với cả 2 để biết cách ứng phó với cuộc tấn công mã độc tống tiền.

“Chỉ 5% lãnh đạo doanh nghiệp thừa nhận có khả năng ứng phó sự cố, hoặc có đội ngũ công nghệ thông tin, nhà cung cấp dịch vụ thường xuyên để phát hiện tấn công mã độc tống tiền, cho thấy các doanh nghiệp ở Đông Nam Á cần được giúp đỡ”, ông Yeo Siang Tiong cho biết thêm.

Kaspersky đưa ra khuyến nghị các tổ chức để tự bảo vệ trước hiểm hoạ của mã độc tống tiền.

Đầu tiên, cần cập nhật các bản sao tệp tin để có thể thay thế trong trường hợp bị mất (do phần mềm độc hại hoặc thiết bị hư hỏng). Tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây để có độ tin cậy cao hơn.

Thứ hai, cài đặt các bản cập nhật bảo mật mới nhất, cập nhật hệ điều hành và phần mềm để loại bỏ các lỗ hổng bảo mật.

Thứ ba, cung cấp kiến thức bảo mật cho nhân viên và giải thích rằng bằng cách làm theo các quy tắc đơn giản, có thể giúp ngăn chặn các sự cố mã độc tống tiền.

Thứ tư, bật tính năng bảo vệ trước ransomware cho tất cả thiết bị đầu cuối.

Thứ năm, sử dụng các giải pháp chống APT và EDR, cho phép khả năng phát hiện mối đe dọa, điều tra và khắc phục sự cố, có quyền truy cập vào thông tin thám báo mối đe dọa mới nhất.

Cuối cùng, Kaspersky khuyến cáo nếu trở thành nạn nhân, không nên trả tiền chuộc bởi việc này không giúp lấy lại dữ liệu nhưng sẽ khuyến khích bọn tội phạm tiếp tục hoạt động. Điều cần làm là báo cáo sự việc cho cơ quan pháp luật và nhờ sự trợ giúp từ các chuyên gia ứng phó sự cố bảo mật.