Ransomware là mối đe dọa mạng hàng đầu đối với các SMB

Thùy Linh, Trương Khánh Hợp| 21/11/2018 16:07
Theo dõi ICTVietnam trên

Theo Datto, ransomware hay mã độc tống tiền tiếp tục là dẫn đầu các cuộc tấn công mạng nhắm vào các doanh nghiệp vừa và nhỏ (SMB), vượt qua virus và phần mềm gián điệp. Báo cáo của họ đã khảo sát 2.400 công ty cung cấp dịch vụ quản lý hệ thống CNTT từ xa (MSP), hỗ trợ nhu cầu CNTT của gần nửa triệu SMB trên toàn cầu.

ransomware smb

Cuộc khảo sát cũng cho thấy tác động mạnh mẽ của các cuộc tấn công ransomware đối với các doanh nghiệp, bao gồm:

Doanh thu bị mất trong thời gian chết có thể làm tê liệt một doanh nghiệp nhỏ: Trung bình, thiệt hại từ các cuộc tấn công gấp 10 lần tiền chuộc, cụ thể các cuộc tấn công gây ra thiệt hại trung bình khoảng 46.800 đô la và tiền chuộc yêu cầu trung bình là $ 4.300 cho mỗi cuộc tấn công.

Các cuộc tấn công diễn ra thường xuyên và dự kiến ​​sẽ tăng: Hơn 55% MSP cho biết khách hàng của họ đã bị tấn công ransomware một lần trong sáu tháng đầu năm 2018 và 35% cho biết khách hàng của họ bị tấn công nhiều lần trong cùng khoảng thời gian. 92% MSP dự đoán số lượng các cuộc tấn công sẽ tiếp tục ở mức hiện tại hoặc tăng lên.

Các giải pháp phần mềm diệt virus không hiệu quả: 85% MSP báo cáo rằng các nạn nhân của ransomware đã cài đặt phần mềm diệt virus, 65% nạn nhân đã cài đặt bộ lọc email/spam và 29% nạn nhân có các trình chặn pop-up trước đó, nhưng tất cả đều thất bại trong việc chặn các cuộc tấn công.

Các doanh nghiệp sử dụng hệ điều hành Apple có thể dễ bị tấn công: Số lượng MSP báo cáo các cuộc tấn công ransomware trên nền tảng MacOS và iOS tăng gấp năm lần so với năm ngoái.

"Mối đe dọa số một cho các CEO của các doanh nghiệp nhỏ là suy nghĩ họ miễn nhiễm với các cuộc tấn công ransomware," Michael Drake, CEO, masterIT, nói. “Họ nghĩ rằng họ không có bất cứ thứ gì mà tin tặc muốn vì vậy không đáng để bảo vệ bản thân. Khi điều gì đó xảy ra, họ sẽ bị sốc bởi chi phí để có mọi thứ quay trở lại và hoạt động bình thường. Điều đó thực sự khiến họ choáng váng.”

Các phát hiện của báo cáo cho thấy một tình trạng đáng báo động nhưng tồi tệ hơn là hầu hết các doanh nghiệp không báo cáo các cuộc tấn công. Cuộc khảo sát cho thấy chỉ có khoảng 25% các cuộc tấn công ransomware được báo cáo cho các cơ quan chức năng có thẩm quyền.

"Chỉ trong năm tháng qua, chúng tôi đã được liên lạc bởi các công ty chúng tôi chưa từng làm việc với yêu cầu sự hỗ trợ ngay lập tức liên quan đến các cuộc tấn công ransomware", Jeff Howard, người sáng lập và chủ sở hữu Networking Results, một nhà cung cấp dịch vụ và giải pháp CNTT tại Dallas-Fort Worth, nói. "Không chỉ tấn công ransomware đang tăng lên trong những năm gần đây mà các vấn đề thậm chí còn có thể lớn hơn so với những gì chúng ta biết khi việc nhiều cuộc tấn công không được báo cáo. Mặc dù chúng tôi khuyến khích mọi nạn nhân thông báo cho tất cả các bên liên quan - bao gồm luật sư, nhà cung cấp bảo hiểm, FBI, v.v... - không phải tất cả đều nhanh chóng làm theo lời khuyên đó”.

ransomware smb

 “Đã đến lúc phải suy nghĩ khác - các doanh nghiệp lớn và nhỏ nên lập kế hoạch cho một cuộc tấn công ransomware. Bằng cách đó, họ được trang bị để đáp ứng khi cuộc tấn công xảy ra.” Ryan Weeks, giám đốc an ninh thông tin tại Datto nói. “Có những bước mà các công ty có thể và cần thực hiện ngay lập tức để tăng khả năng phục hồi của hệ thống CNTT, ngăn chặn các cuộc tấn công trong tương lai. Tích hợp với các bước đó bao gồm đào tạo người dùng cuối, bảo vệ điểm cuối và sao lưu thông minh”.

Khi nói đến việc bảo vệ các SMB, báo cáo cũng phát hiện thấy:

  • Công nghệ duy trì tính liên tục của doanh nghiệp và khắc phục thảm họa (BCDR) được coi là phương pháp hiệu quả nhất để bảo vệ ransomware: 90% MSP báo cáo khách hàng hoàn toàn hồi phục sau một cuộc tấn công trong vòng 24 giờ. Ngoài công nghệ BCDR, các SMB phải làm việc với MSP của mình để tạo ra một kế hoạch ứng phó ransomware, bao gồm: phát hiện, liên lạc, đánh giá nguyên nhân, phục hồi và phòng ngừa.
  • Nhân viên cần phải được đào tạo và giáo dục để trở thành tuyến phòng thủ đầu tiên của hàng phòng ngự: Nhiều vụ tấn công ransomware thành công nhờ vào các hình thức tấn công phổ biến nhắm trực tiếp vào các doanh nghiệp nhỏ như: tấn công lừa đảo, trang web độc hại, quảng cáo trên web và link web với tiêu đề và hình ảnh giật gân nhằm kích thích người dùng internet nhấn vào. Đào tạo liên tục cho nhân viên để giúp họ nâng cao và duy trì cảnh giác là phương pháp phòng thủ tốt nhất cho các doanh nghiệp nhỏ.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Ransomware là mối đe dọa mạng hàng đầu đối với các SMB
POWERED BY ONECMS - A PRODUCT OF NEKO