Các cuộc tấn công ransomware không chỉ dừng lại ở dữ liệu

Chiến lược chống lại ransomware của các tổ chức

Theo phát hiện của báo cáo, mặc dù các cuộc tấn công bằng ransomware đôi khi không được công bố với công chúng nhưng chúng lại xảy ra phổ biến và là nguồn gây gián đoạn kinh doanh đáng kể và thường xuyên.

Trong số 600 người được hỏi, chỉ 16% những người trong tổ chức đã từng bị tấn công ransomware có thể khôi phục hoàn toàn tất cả dữ liệu của họ sau cuộc tấn công, trong khi 84% dữ liệu bị mất một cách đáng kinh ngạc mà họ không thể nào khôi phục lại.

Nghiên cứu tìm cách xác định các chiến lược chủ động và phản ứng mà các tổ chức sử dụng để bảo vệ chống lại các cuộc tấn công ransomware đang ngày càng gia tăng, xem xét các biện pháp giảm thiểu tốt nhất và chia sẻ những cách phòng bị tốt hơn trong 12 - 18 tháng tới.

Ông Jakob Østergaard, Giám đốc công nghệ (CTO) của Keepit cho biết: “Những tác nhân đe dọa liên tục thực hiện các cuộc tấn công bởi vì đối với chúng, đó là một mô hình kinh doanh hiệu quả. Hầu hết các trường hợp, cuộc tấn công ransomware sẽ khiến dữ liệu bị mất vĩnh viễn, ngay cả khi các công ty đáp ứng được nhu cầu về tiền chuộc. Theo báo cáo từ ESG, trong số các công ty tham gia khảo sát đã từng bị tấn công ransomware và trả tiền chuộc thì đến 85% bị tống tiền bổ sung và 57% đã trả các khoản phí bổ sung ngoài yêu cầu tống tiền ban đầu”.

Những đòi hỏi của ransomware

Các tác nhân đe dọa ngày càng táo bạo hơn trong những đòi hỏi về tiền chuộc khiến mục tiêu không còn lựa chọn nào khác ngoài việc phải nhượng bộ và trả tiền để lấy lại dữ liệu cũng như khôi phục hoạt động hàng ngày. Do vấn đề đang diễn ra và ngày càng gia tăng này mà 80% tổ chức được khảo sát cho biết họ hy vọng chi tiêu của họ cho việc phòng vệ ransomware sẽ tăng lên trong 12 - 18 tháng tới.

Ông Christophe Bertrand, Giám đốc của ESG cho biết: “Các tổ chức tiếp vẫn tục đấu tranh với việc phòng bị ransomware và cần lập các chiến lược cũng như quy trình cập nhật, đặc biệt là ở khả năng phục hồi dữ liệu và các hệ thống”.

Theo ông Christophe Bertrand: “Kết quả của nghiên cứu này rất quan trọng, giúp các tổ chức hiểu rõ hơn về quá trình khôi phục dữ liệu sau một cuộc tấn công ransomware và chúng tôi hy vọng rằng báo cáo có thể đóng vai trò là nguồn tài nguyên cho các tổ chức trong việc phòng vệ”.

Còn theo ông Jakob Østergaard: “Điều này cho chúng ta thấy rằng dù công ty có làm gì thì việc khôi phục hoàn toàn dữ liệu bị đánh cắp là rất khó. Dữ liệu đám mây ngày càng trở thành mục tiêu của tội phạm mạng và các tổ chức đang phải liên tục tăng chi tiêu cho việc phòng bị ransomware. Theo nghiên cứu, 74% số người được hỏi lo ngại rằng bản sao lưu của họ nguy cơ bị ransomware xâm phạm”.

Việc triển khai các biện pháp như bảo vệ dữ liệu đám mây, mã hóa các bản sao lưu và mã hóa bất biến được xác minh bằng chuỗi khối (blockchain), cũng như lưu trữ dữ liệu trong cơ sở hạ tầng hoàn toàn riêng biệt, độc lập với nhà cung cấp có thể ngăn chặn mất dữ liệu ngày càng phổ biến./.