Gửi bình luận
Hủy
Gửi
Theo Datto, ransomware hay mã độc tống tiền tiếp tục là dẫn đầu các cuộc tấn công mạng nhắm vào các doanh nghiệp vừa và nhỏ (SMB), vượt qua virus và phần mềm gián điệp. Báo cáo của họ đã khảo sát 2.400 công ty cung cấp dịch vụ quản lý hệ thống CNTT từ xa (MSP), hỗ trợ nhu cầu CNTT của gần nửa triệu SMB trên toàn cầu.
Cuộc khảo sát cũng cho thấy tác động mạnh mẽ của các cuộc tấn công ransomware đối với các doanh nghiệp, bao gồm:
Doanh thu bị mất trong thời gian chết có thể làm tê liệt một doanh nghiệp nhỏ: Trung bình, thiệt hại từ các cuộc tấn công gấp 10 lần tiền chuộc, cụ thể các cuộc tấn công gây ra thiệt hại trung bình khoảng 46.800 đô la và tiền chuộc yêu cầu trung bình là $ 4.300 cho mỗi cuộc tấn công.
Các cuộc tấn công diễn ra thường xuyên và dự kiến sẽ tăng: Hơn 55% MSP cho biết khách hàng của họ đã bị tấn công ransomware một lần trong sáu tháng đầu năm 2018 và 35% cho biết khách hàng của họ bị tấn công nhiều lần trong cùng khoảng thời gian. 92% MSP dự đoán số lượng các cuộc tấn công sẽ tiếp tục ở mức hiện tại hoặc tăng lên.
Các giải pháp phần mềm diệt virus không hiệu quả: 85% MSP báo cáo rằng các nạn nhân của ransomware đã cài đặt phần mềm diệt virus, 65% nạn nhân đã cài đặt bộ lọc email/spam và 29% nạn nhân có các trình chặn pop-up trước đó, nhưng tất cả đều thất bại trong việc chặn các cuộc tấn công.
Các doanh nghiệp sử dụng hệ điều hành Apple có thể dễ bị tấn công: Số lượng MSP báo cáo các cuộc tấn công ransomware trên nền tảng MacOS và iOS tăng gấp năm lần so với năm ngoái.
"Mối đe dọa số một cho các CEO của các doanh nghiệp nhỏ là suy nghĩ họ miễn nhiễm với các cuộc tấn công ransomware," Michael Drake, CEO, masterIT, nói. “Họ nghĩ rằng họ không có bất cứ thứ gì mà tin tặc muốn vì vậy không đáng để bảo vệ bản thân. Khi điều gì đó xảy ra, họ sẽ bị sốc bởi chi phí để có mọi thứ quay trở lại và hoạt động bình thường. Điều đó thực sự khiến họ choáng váng.”
Các phát hiện của báo cáo cho thấy một tình trạng đáng báo động nhưng tồi tệ hơn là hầu hết các doanh nghiệp không báo cáo các cuộc tấn công. Cuộc khảo sát cho thấy chỉ có khoảng 25% các cuộc tấn công ransomware được báo cáo cho các cơ quan chức năng có thẩm quyền.
"Chỉ trong năm tháng qua, chúng tôi đã được liên lạc bởi các công ty chúng tôi chưa từng làm việc với yêu cầu sự hỗ trợ ngay lập tức liên quan đến các cuộc tấn công ransomware", Jeff Howard, người sáng lập và chủ sở hữu Networking Results, một nhà cung cấp dịch vụ và giải pháp CNTT tại Dallas-Fort Worth, nói. "Không chỉ tấn công ransomware đang tăng lên trong những năm gần đây mà các vấn đề thậm chí còn có thể lớn hơn so với những gì chúng ta biết khi việc nhiều cuộc tấn công không được báo cáo. Mặc dù chúng tôi khuyến khích mọi nạn nhân thông báo cho tất cả các bên liên quan - bao gồm luật sư, nhà cung cấp bảo hiểm, FBI, v.v... - không phải tất cả đều nhanh chóng làm theo lời khuyên đó”.
“Đã đến lúc phải suy nghĩ khác - các doanh nghiệp lớn và nhỏ nên lập kế hoạch cho một cuộc tấn công ransomware. Bằng cách đó, họ được trang bị để đáp ứng khi cuộc tấn công xảy ra.” Ryan Weeks, giám đốc an ninh thông tin tại Datto nói. “Có những bước mà các công ty có thể và cần thực hiện ngay lập tức để tăng khả năng phục hồi của hệ thống CNTT, ngăn chặn các cuộc tấn công trong tương lai. Tích hợp với các bước đó bao gồm đào tạo người dùng cuối, bảo vệ điểm cuối và sao lưu thông minh”.
Khi nói đến việc bảo vệ các SMB, báo cáo cũng phát hiện thấy:
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG