An toàn thông tin

Các cuộc tấn công ransomware không chỉ dừng lại ở dữ liệu

Hạnh Tâm 06/09/2023 07:25

Theo báo cáo của Enterprise Strategy Group (ESG) và Keepit, 65% tổ chức xác nhận rằng ransomware là 1 trong 3 mối đe dọa hàng đầu đối với sự tồn tại của họ, chiếm 13% mối đe dọa và đây là mối đe dọa lớn nhất.

Chiến lược chống lại ransomware của các tổ chức

Theo phát hiện của báo cáo, mặc dù các cuộc tấn công bằng ransomware đôi khi không được công bố với công chúng nhưng chúng lại xảy ra phổ biến và là nguồn gây gián đoạn kinh doanh đáng kể và thường xuyên.

Trong số 600 người được hỏi, chỉ 16% những người trong tổ chức đã từng bị tấn công ransomware có thể khôi phục hoàn toàn tất cả dữ liệu của họ sau cuộc tấn công, trong khi 84% dữ liệu bị mất một cách đáng kinh ngạc mà họ không thể nào khôi phục lại.

Nghiên cứu tìm cách xác định các chiến lược chủ động và phản ứng mà các tổ chức sử dụng để bảo vệ chống lại các cuộc tấn công ransomware đang ngày càng gia tăng, xem xét các biện pháp giảm thiểu tốt nhất và chia sẻ những cách phòng bị tốt hơn trong 12 - 18 tháng tới.

1.png

Ông Jakob Østergaard, Giám đốc công nghệ (CTO) của Keepit cho biết: “Những tác nhân đe dọa liên tục thực hiện các cuộc tấn công bởi vì đối với chúng, đó là một mô hình kinh doanh hiệu quả. Hầu hết các trường hợp, cuộc tấn công ransomware sẽ khiến dữ liệu bị mất vĩnh viễn, ngay cả khi các công ty đáp ứng được nhu cầu về tiền chuộc. Theo báo cáo từ ESG, trong số các công ty tham gia khảo sát đã từng bị tấn công ransomware và trả tiền chuộc thì đến 85% bị tống tiền bổ sung và 57% đã trả các khoản phí bổ sung ngoài yêu cầu tống tiền ban đầu”.

Những đòi hỏi của ransomware

Các tác nhân đe dọa ngày càng táo bạo hơn trong những đòi hỏi về tiền chuộc khiến mục tiêu không còn lựa chọn nào khác ngoài việc phải nhượng bộ và trả tiền để lấy lại dữ liệu cũng như khôi phục hoạt động hàng ngày. Do vấn đề đang diễn ra và ngày càng gia tăng này mà 80% tổ chức được khảo sát cho biết họ hy vọng chi tiêu của họ cho việc phòng vệ ransomware sẽ tăng lên trong 12 - 18 tháng tới.

Ông Christophe Bertrand, Giám đốc của ESG cho biết: “Các tổ chức tiếp vẫn tục đấu tranh với việc phòng bị ransomware và cần lập các chiến lược cũng như quy trình cập nhật, đặc biệt là ở khả năng phục hồi dữ liệu và các hệ thống”.

Theo ông Christophe Bertrand: “Kết quả của nghiên cứu này rất quan trọng, giúp các tổ chức hiểu rõ hơn về quá trình khôi phục dữ liệu sau một cuộc tấn công ransomware và chúng tôi hy vọng rằng báo cáo có thể đóng vai trò là nguồn tài nguyên cho các tổ chức trong việc phòng vệ”.

Còn theo ông Jakob Østergaard: “Điều này cho chúng ta thấy rằng dù công ty có làm gì thì việc khôi phục hoàn toàn dữ liệu bị đánh cắp là rất khó. Dữ liệu đám mây ngày càng trở thành mục tiêu của tội phạm mạng và các tổ chức đang phải liên tục tăng chi tiêu cho việc phòng bị ransomware. Theo nghiên cứu, 74% số người được hỏi lo ngại rằng bản sao lưu của họ nguy cơ bị ransomware xâm phạm”.

Việc triển khai các biện pháp như bảo vệ dữ liệu đám mây, mã hóa các bản sao lưu và mã hóa bất biến được xác minh bằng chuỗi khối (blockchain), cũng như lưu trữ dữ liệu trong cơ sở hạ tầng hoàn toàn riêng biệt, độc lập với nhà cung cấp có thể ngăn chặn mất dữ liệu ngày càng phổ biến./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Bưu điện Việt Nam đảm bảo không gián đoạn dịch vụ khi thay đổi địa giới hành chính
    Bưu điện Việt Nam đã chủ động triển khai hàng loạt giải pháp đồng bộ để đảm bảo dịch vụ không gián đoạn, người dân không bị ảnh hưởng và không phát sinh thêm chi phí trong bối cảnh thay đổi địa giới hành chính từ ngày 1/7/2025.
  • AI có thể giúp giảm thiểu khoảng 70 tỷ USD chi phí tổn thất thiên tai trực tiếp
    Trí tuệ nhân tạo (AI) có thể giúp giảm thiểu khoảng 70 tỷ USD chi phí tổn thất thiên tai trực tiếp hàng năm đến năm 2050. Điều này đã được Deloitte Toàn cầu đưa ra trong báo cáo mới đây.
  • AI lõi "Make in Viet Nam" được xếp hạng Top 12 thế giới
    Trong bối cảnh chuyển đổi số, chuyển đổi AI tại Việt Nam đang diễn ra, công nghệ OCR (Nhận dạng ký tự quang học) ngày càng giữ vai trò quan trọng trong việc số hóa tài liệu, tự động hóa quy trình nghiệp vụ, tiết kiệm chi phí và nâng cao hiệu quả quản trị.
  • Làm sao để tăng hiệu quả bảo mật môi trường đa đám mây?
    Khi cuộc tranh luận về việc nên triển khai hệ thống máy chủ tại chỗ hay trên đám mây đã dần lắng xuống, doanh nghiệp (DN) giờ đây lại phải đối mặt với một bài toán khác khó khăn hơn: làm thế nào để bảo mật hiệu quả môi trường đa đám mây (multicloud)?
  • Cỗ máy gia tốc từ Nghị quyết 57: Một bài học sống động
    Sau nửa năm triển khai Nghị quyết 57-NQ/TW của Bộ Chính trị (2/1/2025 – 29/6/2025), CT Group đã tổ chức Lễ Sơ kết 6 tháng triển khai Nghị quyết 57-NQ/TW với hàng loạt sản phẩm hoàn thiện rất phong phú từ Khoa học, Công nghệ, Chuyển đổi số đến Đổi mới sáng tạo. Thành tựu đạt được chính là minh chứng sống động cho khát vọng làm chủ công nghệ lõi, tạo lực đẩy đột phá và nâng cao năng lực cạnh tranh, cùng vị thế quốc gia trên tiến trình hội nhập, vì một Việt Nam hùng cường.
Đừng bỏ lỡ
Các cuộc tấn công ransomware không chỉ dừng lại ở dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO