Các tác nhân đe dọa tấn công ransomware đang nhắm vào tất cả lĩnh vực Đông Nam Á

Ransomware nhắm vào các doanh nghiệp (DN)

Từ tháng 1 đến tháng 12/2023, các giải pháp an ninh mạng của Kaspersky đã phát hiện tổng cộng 287.413 sự cố ransomware nhắm vào các DN trong khu vực Đông Nam Á.

Các chuyên gia của công ty an ninh mạng toàn cầu nhấn mạnh rằng các tổ chức, dù hoạt động theo bất kỳ loại hình hay quy mô nào, đều phải tăng cường khả năng bảo mật CNTT khi ransomware, đặc biệt là các loại mã độc nhắm vào mục tiêu cụ thể, đang tiếp tục trở thành các mối đe doạ nguy hại cho các tổ chức trong khu vực.

Ông Fedor Sinitsyn, trưởng Nhóm phân tích phần mềm độc hại tại Kaspersky cho biết: “Thời kỳ của hàng loạt các cuộc tấn công mã hoá dữ liệu trên diện rộng, nhắm vào các cá nhân và DN, đang dần lụi tàn. Thay vào đó, chúng ta đang chứng kiến sự chuyển dịch trong cách thức hoạt động của các tội phạm mạng, chúng lập thành các nhóm tội phạm chuyên thực hiện các vụ tấn công nhằm đánh cắp và mã hóa dữ liệu, hình thức này được gọi là tống tiền kép. Sự thay đổi này nằm ở hình thức hoạt động ngày càng tinh vi của các tội phạm mạng, từ đó cho phép chúng yêu cầu nạn nhân số tiền chuộc cao hơn đáng kể.”

Số lượng các vụ tấn công ransomware nhắm vào các DN Đông Nam Á trong năm vừa qua được ghi nhận cao nhất ở Thái Lan, theo đó, đã có 109.315 sự cố bị phát hiện và ngăn chặn. Indonesia theo sát với 97.226 cuộc tấn công ransomware và Việt Nam là 59.837 vụ. Trong khi đó, Philippines đứng thứ 4 với 15.312 mã độc độc hại, theo sau là Malaysia với 4.982 vụ và Singapore với 741 vụ.

Trong năm qua, ransomware đã trở thành chủ đề được đề cập thường xuyên trên các trang tin tức ở khắp khu vực Đông Nam Á. Những sự cố mạng này thường nhắm vào các DN tầm cỡ như một ngân hàng ở Indonesia, một công ty bảo hiểm y tế công cộng ở Philippines, một hệ thống giao thông vận tải đường sắt công cộng ở Malaysia, một khách sạn và sòng bạc nổi tiếng ở Singapore, tập đoàn truyền thông lớn nhất Thái Lan và một công ty điện lực ở Việt Nam.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á và các nền kinh tế mới nổi ở Châu Á chia sẻ: “Rõ ràng là các tác nhân đe doạ đằng sau các cuộc tấn công ransomware đang nhắm vào tất cả các lĩnh vực ở Đông Nam Á. Số lượng các cuộc tấn công có thể ít hơn, tuy nhiên các DN cần hiểu rõ ảnh hưởng thực sự khi một cuộc tấn công ransomware diễn ra thành công, về mặt tài chính và danh tiếng".

Theo đó, ông Yeo Siang Tiong cho rằng, các DN trong khu vực cần tìm kiếm các công nghệ an ninh mạng cung cấp khả năng chống ransomware tuyệt đối được chứng nhận trong các bài thi của bên thứ ba, bởi vì không phải tất cả các giải pháp an ninh mạng nào cũng có hiệu quả như nhau.

Sử dụng những thông tin tình báo các mối đe dọa

Năm 2016, để chống lại ransomware và hỗ trợ những người bị ảnh hưởng bởi mối đe dọa này, Kaspersky đã cùng với Europol, cảnh sát Hà Lan và các tổ chức khác đưa ra sáng kiến "No More Ransom". Theo đó, trên trang web chính thức, các bên tham gia sẽ cung cấp các công cụ giải mã, hướng dẫn và chỉ dẫn để báo cáo các hành vi của tội phạm mạng ở bất kỳ vị trí nào.

Tính đến cuối năm 2023, Kaspersky đã đánh dấu kỷ niệm 7 năm trở thành một nhà đóng góp quan trọng cho sáng kiến No More Ransom. Giai đoạn này đã chứng kiến việc mở rộng truy cập vào các công cụ giải mã miễn phí của Kaspersky, phù hợp với cam kết của công ty trong việc chống lại ransomware.

Báo cáo của Europol cũng nhấn mạnh tác động sâu sắc của sáng kiến No More Ransom do Kaspersky hỗ trợ, bởi các công cụ này có khả năng nhắm đến 39 họ ransomware và đóng vai trò không thể thiếu trong việc hỗ trợ gần 2 triệu nạn nhân trên toàn cầu.

Để bảo vệ bản thân và DN khỏi các cuộc tấn công của ransomware, hãy cân nhắc thực hiện theo các quy tắc do các chuyên gia như không để các dịch vụ quản lý hoặc máy tính để bàn từ xa như RDP, MSSQL...) kết nối với mạng công cộng trừ khi thật sự cần thiết và luôn sử dụng mật khẩu mạnh, xác thực hai yếu tố cũng như thiết lập tường lửa cho chúng.

Cùng với đó, cài đặt ngay các bản vá có sẵn cho các giải pháp VPN thương mại để cung cấp quyền truy cập cho nhân viên làm việc từ xa. Theo đó, các giải pháp này đóng vai trò như cổng truy cập vào mạng.

Người dùng hãy luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn ransomware khai thác lỗ hổng và xâm nhập vào các thiết bị; Tập trung chiến lược phòng thủ vào việc phát hiện các chuyển động ngang (lateral movement) và rò rỉ dữ liệu ra Internet.

Đặc biệt, người dùng chú ý đến lưu lượng gửi đi để phát hiện các kết nối của tội phạm mạng; Sao lưu dữ liệu định kỳ và đặc biệt chú ý đến việc sao lưu ngoại tuyến; Đảm bảo rằng dữ liệu vẫn có thể truy cập nhanh chóng khi cần trong trường hợp khẩn cấp; Tránh tải và cài đặt các phần mềm vi phạm bản quyền hoặc phần mềm không rõ nguồn gốc.

Sử dụng những thông tin tình báo các mối đe dọa (Threat Intelligence) mới nhất để cập nhật về các chiến thuật, kỹ thuật và quy trình (TTP) thực tế được kẻ tấn công sử dụng. Kaspersky Threat Intelligence Portal là điểm truy cập duy nhất cho thông tin tình báo các mối đe doạ của Kaspersky, cung cấp dữ liệu tấn công mạng và những hiểu biết sâu sắc được các chuyên gia thu thập trong hơn 26 năm./.