Mã độc tống tiền “nhăm nhe” tấn công doanh nghiệp

2022-08-19 08:24:16

Cùng với quá trình chuyển đổi số mạnh mẽ đang diễn ra tại các doanh nghiệp là sự xuất hiện của loại tội phạm mạng nguy hiểm: mã độc tống tiền (ransomware).

>>> Mã nguồn mã độc Dharma được rao bán trên các diễn đàn hacker

67% doanh nghiệp tại ASEAN là nạn nhân của ransomware

Một nghiên cứu mới nhất vừa được công ty an ninh mạng toàn cầu Kaspersky công bố cho thấy: các doanh nghiệp ở khu vực Đông Nam Á (ASEAN) đang nằm trong tầm ngắm của tội phạm mạng. Nghiên cứu thực hiện khảo sát 900 nhà quản lý tại nhiều nơi trên thế giới, trong đó có 100 người đến từ ASEAN. Họ là những nhà quản lý không chuyên về công nghệ thông tin như Giám đốc, Phó Giám đốc, chủ doanh nghiệp hoặc đối tác của các công ty có quy mô từ 50 - 1.000 nhân viên.

Kết quả khảo sát đưa ra những số liệu đáng lưu tâm. Có 67% trong số các doanh nghiệp tại ASEAN xác nhận là nạn nhân của ransomware và một nửa trong số đó (tương đương 34%) cho biết dữ liệu của doanh nghiệp bị tội phạm mạng mã hóa và đã trải qua các cuộc tấn công ransomware nhiều lần.

Mã độc tống tiền là mối nguy thường trực của nhiều doanh nghiệp (ảnh minh hoạ)

Mẫu số chung của các nạn nhân ransomware trong khu vực là phần nhiều doanh nghiệp (82,1%) phải trả tiền chuộc; 47,8% giám đốc điều hành cho biết đã trả tiền chuộc càng sớm càng tốt để “cứu” dữ liệu kinh doanh, cao hơn so với mức trung bình toàn cầu là 38,1%; khoảng 24% đã cố gắng lấy lại dữ liệu thông qua sao lưu hoặc giải mã nhưng không thành công và phải trả tiền chuộc trong vòng hai ngày; 10,4% mất một tuần nỗ lực trước khi trả tiền chuộc.

Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực ASEAN cho biết: chỉ có 17,9% doanh nghiệp trong khu vực là nạn nhân của ransomware không đáp ứng yêu cầu của tội phạm mạng, 35% trong số những người được khảo sát thừa nhận rằng trong trường hợp bị tấn công, tổ chức của họ sẽ không thể tồn tại nếu không có dữ liệu kinh doanh.

Nghiên cứu của Kaspersky cũng tiết lộ một mảnh ghép quan trọng: 94% doanh nghiệp ở ASEAN tìm kiếm sự trợ giúp từ bên ngoài khi bị ransomware tấn công; 20% sẽ liên hệ với cơ quan pháp luật; 29% sẽ liên hệ với nhà cung cấp dịch vụ điều tra và ứng phó sự cố an ninh mạng.

Ransomware tại Việt Nam chuyển hướng sang SME

Còn tại Việt Nam, theo đánh giá của các chuyên gia công ty CP hạ tầng viễn thông CMC, ransomware đang chuyển hướng từ những thương hiệu lớn như Microsoft Exchange, Acer, Colonial Pipeline (Mỹ), Vietnam Airlines... sang các doanh nghiệp vừa và nhỏ (SME). Một trong những lý do là bởi hầu hết các doanh nghiệp SME đều vận hành dựa trên nền tảng internet nhưng lại chưa quan tâm đến việc cảnh giác với mã độc. Cùng với đó, vẫn còn tư tưởng chủ quan cho rằng, doanh nghiệp SME sẽ không trở thành mục tiêu của tội phạm mạng.

Mã độc tống tiền để lại nhiều hậu quả khiến không ít hệ thống tê liệt dữ liệu (ảnh minh hoạ)

Tuy nhiên, trên thực tế, qua làm việc với các doanh nghiệp SME, các chuyên gia đã phát hiện vô số lỗ hổng nguy hiểm trong hệ thống thông tin. Phần lớn các SME hoàn toàn không sao lưu dữ liệu, nhất là với các dữ liệu quan trọng như hợp đồng với khách hàng, hồ sơ kế toán, thuế… Trong khi đó, các phần mềm tài chính, kế toán, báo cáo thuế, hóa đơn điện tử trở thành mục tiêu tấn công của ransomware, nhất là khi các doanh nghiệp tích cực chuyển đổi số.

Để hạn chế thiệt hại và hậu quả nghiêm trọng do tin tặc tấn công, các chuyên gia công nghệ khuyến cáo các doanh nghiệp nên quan tâm đến bảo mật và an ninh mạng, tổ chức diễn tập để sẵn sàng đối phó với các tình huống tấn công mạng có thể xảy ra. Nếu không may trở thành nạn nhân, đừng trả tiền chuộc bởi đây được xem là việc khuyến khích tin tặc tiếp tục. Việc cần làm là báo cáo để nhận sự trợ giúp của các cơ quan bảo vệ pháp luật cũng như các chuyên gia ứng phó sự cố.

Nguồn: Tạp chí Diễn Đàn Doanh Nghiệp.