Startup Đông Nam Á có chuẩn bị đủ để ứng phó ransomware, tội phạm mạng?

Khu vực ASEAN cũng không phải là ngoại lệ, gần đây các cuộc tấn công bằng mã độc tống tiền (ransomware) ở Đông Nam Á đang trở thành mối quan tâm ngày càng tăng. Ngay cả những công ty khởi nghiệp (startup) nhỏ nhất hiện nay cũng đã coi trọng an ninh mạng để ngăn chặn sự phá hoại công ty của họ.

Theo một báo cáo của AT Kearney, các quốc gia Đông Nam Á đang được sử dụng làm bệ phóng cho các cuộc tấn công mạng. Đông Nam Á đã trở thành "điểm nóng dễ bị tấn công" do cơ sở hạ tầng thiếu tính an toàn, nơi nhiều máy tính có thể bị lây nhiễm dễ dàng, dẫn tới khả năng tấn công quy mô lớn hoặc trở thành một điểm tấn công duy nhất để truy cập vào các kết nối toàn cầu. Malaysia, Indonesia và Việt Nam là những điểm nóng trên toàn cầu về các hoạt động web đáng ngờ bị chặn, cao gấp gần 3,5 lần so với tỷ lệ tiêu chuẩn, báo cáo cho biết.

Những hoạt động như vậy giúp phần nào lý giải tại sao chi tiêu cho an ninh mạng của Đông Nam Á được dự báo sẽ tăng 15% hàng năm từ năm 2015 đến năm 2025. Singapore, Malaysia và Indonesia có khả năng sẽ thúc đẩy một phần đáng kể mức tăng chi này, chiếm 75% thị trường vào năm 2025.

Còn theo CyberSecurity Ventures, việc ngăn chặn tấn công sẽ khiến thế giới tiêu tốn 6.000 tỷ USD trong năm nay, tăng lên 10,5 nghìn tỷ USD hàng năm vào năm 2025. Với nhiều nguy cơ ngày càng gia tăng như vậy, câu hỏi đặt ra là liệu các công ty ở Đông Nam Á có đang chuẩn bị đủ để bảo vệ, chống lại các cuộc tấn công ransomware và các tội phạm mạng khác?

Các mối đe dọa số ngày càng tăng

Khi Đông Nam Á bước vào kỷ nguyên số và các quốc gia như Singapore, Việt Nam, Thái Lan và Malaysia có số lượng startup được thành lập gia tăng, việc bảo vệ chống lại tội phạm mạng trở thành một ưu tiên.

Rất may, vào năm 2020, số lượng các cuộc tấn công mạng vào các công ty đã giảm trong toàn khu vực, ngoại trừ Singapore. Cơ quan An ninh mạng của Singapore (CSAS) báo cáo cho biết nước này tăng 154% các cuộc tấn công bằng ransomware, trong đó các doanh nghiệp (DN) vừa và nhỏ (SME) là mục tiêu hấp dẫn nhất. Các SME từ các lĩnh vực sản xuất, bán lẻ và chăm sóc sức khỏe dường như đang bị thiệt hại nặng nề của làn sóng tội phạm mới này, nhưng tất cả các ngành/lĩnh vực đều là các mục tiêu tiềm năng.

Có vẻ như Singapore là một mục tiêu hấp dẫn cho các cuộc tấn công mạng như vậy bởi đây là quốc gia được số hóa cao và nơi đặt trụ sở quản lý cấp khu vực châu Á - Thái Bình Dương (APAC) của nhiều công ty đa quốc gia. Tuy nhiên, Singapore không phải là quốc gia bị tấn công nhiều nhất trong khu vực. Indonesia là quốc gia sau Singapore bị tấn công cao trong khu vực khi đứng thứ 5 trên thế giới về số lượng các cuộc tấn công mạng hàng năm.

Thật không may, nhiều công ty vẫn chưa biết cách đối phó với nguy cơ bị tấn công, ngăn chặn một cuộc tấn công hoặc phải làm gì nếu họ trở thành nạn nhân. Ngay cả ở cấp độ nhỏ hơn của quy mô thương mại, các công ty có vô số dữ liệu và thông tin cá nhân được lưu trữ trên cơ sở dữ liệu của công ty và trực tuyến, điều này khiến cho các công ty trở thành "mục tiêu hấp dẫn" cho các tin tặc hoặc tội phạm mạng truy cập vào các nguồn dữ liệu, thông tin này.

An ninh mạng ngày càng trở thành trách nhiệm của tất cả các công ty. Các công ty phải chủ động, đặc biệt là những nhân viên liên quan đến tương tác số và hồ sơ người dùng và dữ liệu, để ngăn chặn các vụ tấn công hoặc rò rỉ xảy ra. Sẽ không khả quan khi sử dụng cơ chế phòng thủ "bảo mật thông qua sự che giấu" vì tin tặc đang nhắm mục tiêu vào các SME và các công ty khởi nghiệp thiếu sự chuẩn bị và các biện pháp an ninh có tổ chức và những công ty lớn hơn, lâu đời hơn có khả năng tài chính để ứng phó một cuộc tấn công như vậy.

Chuẩn bị và phục hồi sau một cuộc tấn công mạng

Mặc dù hầu như không thể bảo mật hoàn toàn tất cả dữ liệu trước các cuộc tấn công mạng, như trường hợp của Tổ chức Y tế Singapore là SingHealth bị tấn công mạng vào năm 2018, nhưng có một số cách thức để giảm thiểu các rủi ro.

Để chủ động chống lại ransomware, các biện pháp như cập nhật và vá phần mềm cũng như hệ điều hành là cần thiết. Hơn nữa, việc thực hiện các đánh giá các vụ việc xâm phạm và thực hiện đánh giá, kiểm tra bảo mật thường xuyên là một yêu cầu tối thiểu.

Nếu một công ty là mục tiêu tấn công mạng thì cần thúc đẩy một kế hoạch phục hồi bao gồm các quy trình thao tác chuẩn (SOP) để sao lưu, lưu trữ dữ liệu đó trong một dịch vụ đám mây an toàn và các bước chi tiết để khôi phục dữ liệu sau một cuộc tấn công. Điều quan trọng nữa là máy tính xách tay hoặc máy tính để bàn từ xa của công ty không được kết nối với mạng công cộng mở, điều này làm tăng khả năng bị tấn công. Các công ty cũng phải đảm bảo truyền thông cho nhân viên về các rủi ro đối với bảo mật và khuyến khích sử dụng VPN an toàn.

Bằng cách thực hiện các khuyến nghị cơ bản trên, một SME có thể giảm thiểu một số rủi ro và có kế hoạch hành động để trở lại hoạt động kinh doanh nhanh nhất có thể sau khi bị tấn công bằng ransomware.

Các công ty cũng có thể tăng mức độ bảo vệ của mình bằng cách đầu tư nhiều hơn vào các biện pháp an ninh mạng với các chuyên gia được đào tạo hoặc hệ thống bảo mật được quản lý.

Với mọi thứ có thể được rao bán trực tuyến hiện nay, không có gì ngạc nhiên khi dữ liệu được thu thập bất hợp pháp và các công cụ để đánh cắp dữ liệu luôn có sẵn trên thị trường mở. Ngày càng có nhiều công ty ransomware dưới dạng dịch vụ (Ransomware-as-a-Service - RaaS) cung cấp cho các bên các công cụ cần thiết để xâm nhập vào hệ thống, khiến những người có một chút kiến thức trở thành một tin tặc (hacker) dễ dàng hơn bao giờ hết.

Ngay cả khi các cuộc tấn công ransomware ở Đông Nam Á giảm trong những năm tới, an ninh mạng vẫn sẽ là một chủ đề nóng ngay cả đối với các công ty khởi nghiệp và SME trong khu vực.

Tội phạm mạng sẽ tiếp tục gia tăng, mang theo nhiều thách thức cho các công ty và đòi hỏi các công ty phải tìm ra những cách thức mới để ngăn chặn các cuộc tấn công vào dữ liệu của họ. Các công ty khởi nghiệp phải giám sát an ninh hệ thống của họ và thực hiện các chính sách và các bước chủ động để tránh trở thành nạn nhân của các cuộc tấn công mạng./.