Các cuộc tấn công ransomware thành công trong năm nay có thể kể đến như vụ tấn công vào cơ sở hạ tầng năng lượng quan trọng của Mỹ Colonial Pipeline hay vụ việc công ty phần mềm Kaseya với lỗ hổng bảo mật nghiêm trọng trong giải pháp Virtual System Administrator (VSA) đã được tin tặc khai thác như là điểm khởi đầu để thực hiện tấn công 1.500 doanh nghiệp trên toàn thế giới. Những sự cố này đã trở thành chủ đề nóng của nhiều trang tin tức lớn và các trang công nghệ trên thế giới.
Tuy nhiên, nghiên cứu do Cymulate thực hiện được trang công nghệ VentureBeat thông tin cho thấy mặc dù số vụ tấn công đã tăng lên trong năm nay, nhưng nhìn chung mức độ nghiêm trọng và thời gian gián đoạn dịch vụ đã được giảm thiểu. Các nạn nhân có nguy cơ cao đã cải thiện mức độ sẵn sàng của họ, với 70% số chuyên gia được khảo sát cho biết đã tăng nhận thức ở cấp quản lý doanh nghiệp và phòng họp.
55% đơn vị đã thực hiện các biện pháp chủ động để ngăn chặn các cuộc tấn công ransomware trước khi chúng có thể gây ra bất kỳ thiệt hại đáng kể nào. Nhiều chuyên gia được hỏi (38%) cho biết các cuộc tấn công đã được ngăn chặn trước khi chúng có thể gây ra bất kỳ sự gián đoạn dịch vụ nghiêm trọng nào. Chỉ có 14% số chuyên gia được hỏi từng trải qua một cuộc tấn công đã bị bối rối trong một tuần hoặc hơn.
Ngoài nhận thức, khảo sát cho thấy có 4 nội dung quan trọng đã trực tiếp làm giảm thiểu thiệt hại và khoảng thời gian trong các cuộc tấn công ransomware:
1. Hầu hết những chuyên gia được khảo sát đã cho biết các đơn vị của họ đã tăng ngân sách và số nhân viên. Các nạn nhân trước đây của tấn công ransomware đang phân bổ nhiều ngân sách bảo mật hơn (64%) và số nhân viên (58%) so với các tổ chức chưa bị tấn công trước đó. Tuy nhiên, những đơn vị không phải là nạn nhân vẫn đang phân bổ ngân sách an ninh khá (55%) và nhiều hơn trước (37%).
2. Hầu hết các đơn vị bị tấn công được hỏi cho biết đang thay đổi kế hoạch ứng phó sự cố của họ, bao gồm ứng phó các cuộc tấn công ransomware và thậm chí đã tiến hành các cuộc diễn tập trong doanh nghiệp của họ.
3. Hơn nữa, các tổ chức đang đầu tư thêm nguồn lực và triển khai các giải pháp và thủ tục bảo mật như phát hiện điểm cuối, xác thực đa yếu tố (MFA), phân đoạn mạng bổ sung và cải tiến cơ chế sao lưu.
4. Cuối cùng, đã có sự gia tăng nhận thức và áp dụng các phương pháp đánh giá an ninh mạng tấn công.
Tuy nhiên, bất chấp các biện pháp an ninh mạng được bổ sung này, các tổ chức vẫn cần phải cảnh giác vì tất cả các công ty, bất kể quy mô, đều có 1/4 cơ hội bị tấn công bởi ransomware.
Dữ liệu từ báo cáo của Cymulate được thu thập từ gần 900 chuyên gia doanh nghiệp trên 14 lĩnh vực trên toàn thế giới./.