Ransomware là mối đe dọa mạng hàng đầu đối với các SMB

Thùy Linh, Trương Khánh Hợp| 21/11/2018 16:07
Theo dõi ICTVietnam trên

Theo Datto, ransomware hay mã độc tống tiền tiếp tục là dẫn đầu các cuộc tấn công mạng nhắm vào các doanh nghiệp vừa và nhỏ (SMB), vượt qua virus và phần mềm gián điệp. Báo cáo của họ đã khảo sát 2.400 công ty cung cấp dịch vụ quản lý hệ thống CNTT từ xa (MSP), hỗ trợ nhu cầu CNTT của gần nửa triệu SMB trên toàn cầu.

ransomware smb

Cuộc khảo sát cũng cho thấy tác động mạnh mẽ của các cuộc tấn công ransomware đối với các doanh nghiệp, bao gồm:

Doanh thu bị mất trong thời gian chết có thể làm tê liệt một doanh nghiệp nhỏ: Trung bình, thiệt hại từ các cuộc tấn công gấp 10 lần tiền chuộc, cụ thể các cuộc tấn công gây ra thiệt hại trung bình khoảng 46.800 đô la và tiền chuộc yêu cầu trung bình là $ 4.300 cho mỗi cuộc tấn công.

Các cuộc tấn công diễn ra thường xuyên và dự kiến ​​sẽ tăng: Hơn 55% MSP cho biết khách hàng của họ đã bị tấn công ransomware một lần trong sáu tháng đầu năm 2018 và 35% cho biết khách hàng của họ bị tấn công nhiều lần trong cùng khoảng thời gian. 92% MSP dự đoán số lượng các cuộc tấn công sẽ tiếp tục ở mức hiện tại hoặc tăng lên.

Các giải pháp phần mềm diệt virus không hiệu quả: 85% MSP báo cáo rằng các nạn nhân của ransomware đã cài đặt phần mềm diệt virus, 65% nạn nhân đã cài đặt bộ lọc email/spam và 29% nạn nhân có các trình chặn pop-up trước đó, nhưng tất cả đều thất bại trong việc chặn các cuộc tấn công.

Các doanh nghiệp sử dụng hệ điều hành Apple có thể dễ bị tấn công: Số lượng MSP báo cáo các cuộc tấn công ransomware trên nền tảng MacOS và iOS tăng gấp năm lần so với năm ngoái.

"Mối đe dọa số một cho các CEO của các doanh nghiệp nhỏ là suy nghĩ họ miễn nhiễm với các cuộc tấn công ransomware," Michael Drake, CEO, masterIT, nói. “Họ nghĩ rằng họ không có bất cứ thứ gì mà tin tặc muốn vì vậy không đáng để bảo vệ bản thân. Khi điều gì đó xảy ra, họ sẽ bị sốc bởi chi phí để có mọi thứ quay trở lại và hoạt động bình thường. Điều đó thực sự khiến họ choáng váng.”

Các phát hiện của báo cáo cho thấy một tình trạng đáng báo động nhưng tồi tệ hơn là hầu hết các doanh nghiệp không báo cáo các cuộc tấn công. Cuộc khảo sát cho thấy chỉ có khoảng 25% các cuộc tấn công ransomware được báo cáo cho các cơ quan chức năng có thẩm quyền.

"Chỉ trong năm tháng qua, chúng tôi đã được liên lạc bởi các công ty chúng tôi chưa từng làm việc với yêu cầu sự hỗ trợ ngay lập tức liên quan đến các cuộc tấn công ransomware", Jeff Howard, người sáng lập và chủ sở hữu Networking Results, một nhà cung cấp dịch vụ và giải pháp CNTT tại Dallas-Fort Worth, nói. "Không chỉ tấn công ransomware đang tăng lên trong những năm gần đây mà các vấn đề thậm chí còn có thể lớn hơn so với những gì chúng ta biết khi việc nhiều cuộc tấn công không được báo cáo. Mặc dù chúng tôi khuyến khích mọi nạn nhân thông báo cho tất cả các bên liên quan - bao gồm luật sư, nhà cung cấp bảo hiểm, FBI, v.v... - không phải tất cả đều nhanh chóng làm theo lời khuyên đó”.

ransomware smb

 “Đã đến lúc phải suy nghĩ khác - các doanh nghiệp lớn và nhỏ nên lập kế hoạch cho một cuộc tấn công ransomware. Bằng cách đó, họ được trang bị để đáp ứng khi cuộc tấn công xảy ra.” Ryan Weeks, giám đốc an ninh thông tin tại Datto nói. “Có những bước mà các công ty có thể và cần thực hiện ngay lập tức để tăng khả năng phục hồi của hệ thống CNTT, ngăn chặn các cuộc tấn công trong tương lai. Tích hợp với các bước đó bao gồm đào tạo người dùng cuối, bảo vệ điểm cuối và sao lưu thông minh”.

Khi nói đến việc bảo vệ các SMB, báo cáo cũng phát hiện thấy:

  • Công nghệ duy trì tính liên tục của doanh nghiệp và khắc phục thảm họa (BCDR) được coi là phương pháp hiệu quả nhất để bảo vệ ransomware: 90% MSP báo cáo khách hàng hoàn toàn hồi phục sau một cuộc tấn công trong vòng 24 giờ. Ngoài công nghệ BCDR, các SMB phải làm việc với MSP của mình để tạo ra một kế hoạch ứng phó ransomware, bao gồm: phát hiện, liên lạc, đánh giá nguyên nhân, phục hồi và phòng ngừa.
  • Nhân viên cần phải được đào tạo và giáo dục để trở thành tuyến phòng thủ đầu tiên của hàng phòng ngự: Nhiều vụ tấn công ransomware thành công nhờ vào các hình thức tấn công phổ biến nhắm trực tiếp vào các doanh nghiệp nhỏ như: tấn công lừa đảo, trang web độc hại, quảng cáo trên web và link web với tiêu đề và hình ảnh giật gân nhằm kích thích người dùng internet nhấn vào. Đào tạo liên tục cho nhân viên để giúp họ nâng cao và duy trì cảnh giác là phương pháp phòng thủ tốt nhất cho các doanh nghiệp nhỏ.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
Ransomware là mối đe dọa mạng hàng đầu đối với các SMB
POWERED BY ONECMS - A PRODUCT OF NEKO