Cuộc khảo sát cũng cho thấy tác động mạnh mẽ của các cuộc tấn công ransomware đối với các doanh nghiệp, bao gồm:
Doanh thu bị mất trong thời gian chết có thể làm tê liệt một doanh nghiệp nhỏ: Trung bình, thiệt hại từ các cuộc tấn công gấp 10 lần tiền chuộc, cụ thể các cuộc tấn công gây ra thiệt hại trung bình khoảng 46.800 đô la và tiền chuộc yêu cầu trung bình là $ 4.300 cho mỗi cuộc tấn công.
Các cuộc tấn công diễn ra thường xuyên và dự kiến sẽ tăng: Hơn 55% MSP cho biết khách hàng của họ đã bị tấn công ransomware một lần trong sáu tháng đầu năm 2018 và 35% cho biết khách hàng của họ bị tấn công nhiều lần trong cùng khoảng thời gian. 92% MSP dự đoán số lượng các cuộc tấn công sẽ tiếp tục ở mức hiện tại hoặc tăng lên.
Các giải pháp phần mềm diệt virus không hiệu quả: 85% MSP báo cáo rằng các nạn nhân của ransomware đã cài đặt phần mềm diệt virus, 65% nạn nhân đã cài đặt bộ lọc email/spam và 29% nạn nhân có các trình chặn pop-up trước đó, nhưng tất cả đều thất bại trong việc chặn các cuộc tấn công.
Các doanh nghiệp sử dụng hệ điều hành Apple có thể dễ bị tấn công: Số lượng MSP báo cáo các cuộc tấn công ransomware trên nền tảng MacOS và iOS tăng gấp năm lần so với năm ngoái.
"Mối đe dọa số một cho các CEO của các doanh nghiệp nhỏ là suy nghĩ họ miễn nhiễm với các cuộc tấn công ransomware," Michael Drake, CEO, masterIT, nói. “Họ nghĩ rằng họ không có bất cứ thứ gì mà tin tặc muốn vì vậy không đáng để bảo vệ bản thân. Khi điều gì đó xảy ra, họ sẽ bị sốc bởi chi phí để có mọi thứ quay trở lại và hoạt động bình thường. Điều đó thực sự khiến họ choáng váng.”
Các phát hiện của báo cáo cho thấy một tình trạng đáng báo động nhưng tồi tệ hơn là hầu hết các doanh nghiệp không báo cáo các cuộc tấn công. Cuộc khảo sát cho thấy chỉ có khoảng 25% các cuộc tấn công ransomware được báo cáo cho các cơ quan chức năng có thẩm quyền.
"Chỉ trong năm tháng qua, chúng tôi đã được liên lạc bởi các công ty chúng tôi chưa từng làm việc với yêu cầu sự hỗ trợ ngay lập tức liên quan đến các cuộc tấn công ransomware", Jeff Howard, người sáng lập và chủ sở hữu Networking Results, một nhà cung cấp dịch vụ và giải pháp CNTT tại Dallas-Fort Worth, nói. "Không chỉ tấn công ransomware đang tăng lên trong những năm gần đây mà các vấn đề thậm chí còn có thể lớn hơn so với những gì chúng ta biết khi việc nhiều cuộc tấn công không được báo cáo. Mặc dù chúng tôi khuyến khích mọi nạn nhân thông báo cho tất cả các bên liên quan - bao gồm luật sư, nhà cung cấp bảo hiểm, FBI, v.v... - không phải tất cả đều nhanh chóng làm theo lời khuyên đó”.
“Đã đến lúc phải suy nghĩ khác - các doanh nghiệp lớn và nhỏ nên lập kế hoạch cho một cuộc tấn công ransomware. Bằng cách đó, họ được trang bị để đáp ứng khi cuộc tấn công xảy ra.” Ryan Weeks, giám đốc an ninh thông tin tại Datto nói. “Có những bước mà các công ty có thể và cần thực hiện ngay lập tức để tăng khả năng phục hồi của hệ thống CNTT, ngăn chặn các cuộc tấn công trong tương lai. Tích hợp với các bước đó bao gồm đào tạo người dùng cuối, bảo vệ điểm cuối và sao lưu thông minh”.
Khi nói đến việc bảo vệ các SMB, báo cáo cũng phát hiện thấy:
- Công nghệ duy trì tính liên tục của doanh nghiệp và khắc phục thảm họa (BCDR) được coi là phương pháp hiệu quả nhất để bảo vệ ransomware: 90% MSP báo cáo khách hàng hoàn toàn hồi phục sau một cuộc tấn công trong vòng 24 giờ. Ngoài công nghệ BCDR, các SMB phải làm việc với MSP của mình để tạo ra một kế hoạch ứng phó ransomware, bao gồm: phát hiện, liên lạc, đánh giá nguyên nhân, phục hồi và phòng ngừa.
- Nhân viên cần phải được đào tạo và giáo dục để trở thành tuyến phòng thủ đầu tiên của hàng phòng ngự: Nhiều vụ tấn công ransomware thành công nhờ vào các hình thức tấn công phổ biến nhắm trực tiếp vào các doanh nghiệp nhỏ như: tấn công lừa đảo, trang web độc hại, quảng cáo trên web và link web với tiêu đề và hình ảnh giật gân nhằm kích thích người dùng internet nhấn vào. Đào tạo liên tục cho nhân viên để giúp họ nâng cao và duy trì cảnh giác là phương pháp phòng thủ tốt nhất cho các doanh nghiệp nhỏ.
