Tiết lộ các loại ransomware phổ biến nhất nhắm vào DN tại Việt Nam

Ransomware là mối đe doạ hàng đầu đối với DN tại Đông Nam Á

Những kẻ bắt cóc trên môi trường số (digital kidnappers) đang nhắm đến các DN ở Đông Nam Á. Công ty an ninh mạng toàn cầu Kaspersky dự đoán xu hướng này sẽ tiếp tục trong năm nay và hơn thế nữa với những cách tinh vi và có mục tiêu hơn.

Ransomware (mã độc tống tiền) là một loại phần mềm độc hại khóa máy tính và thiết bị di động của một cá nhân hoặc mã hóa các tệp điện tử. Thông thường, tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu một khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.

Mối đe doạ ransomware đã trải qua một chặng đường dài kể từ cuộc tấn công ransomware đầu tiên được thực hiện từ năm 1989. Kể từ năm 2016, những tác nhân độc hại đằng sau mối đe dọa này đã chuyển mục tiêu từ người dùng sang các DN lớn hơn. Các sự cố có tác động lớn được biết đến bao gồm Wannacry Ransomware, với hậu quả ước tính khoảng 4 tỷ USD.

Do tính chất hoàn vốn đầu tư cao, các nhóm ransomware tiếp tục tấn công những DN trên toàn cầu, bao gồm cả các doanh nghiệp ở Đông Nam Á.

Số liệu thống kê mới đây từ Kaspersky tiết lộ rằng tổng cộng 304.904 cuộc tấn công ransomware nhắm vào các DN tại khu vực này đã bị chặn bởi các giải pháp kinh doanh của Kaspersky vào năm 2022.

Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines đã ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.

Dữ liệu từ xa của Kaspersky cũng tiết lộ các loại ransomware phổ biến nhất nhắm vào các DN tại Việt Nam là: Trojan-Ransom.Win32.Wanna; Trojan-Ransom.Win32.Crypmod; Trojan-Ransom.Win32.Gen; Trojan-Ransom.Win32.Cryptor; Trojan-Ransom.Win32.Crypren.

Theo ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á: “Một trong những nghiên cứu mới đây của chúng tôi đã xác nhận rằng 3/5 DN ở đây từng là nạn nhân của một cuộc tấn công ransomware. Một số DN bị tấn công một lần, nhưng một nửa đã trở thành con mồi bị tấn công nhiều lần. Dữ liệu năm 2022 của chúng tôi cũng cho thấy mối đe dọa này sẽ tiếp tục đe dọa các DN ở Đông Nam Á bởi khả năng kiếm nhiều tiền cho tội phạm mạng. Điều này xuất phát từ thực tế: một số giám đốc điều hành DN cho rằng ransomware chỉ bị giới truyền thông thổi phồng quá mức và do các nhóm bảo mật DN thực sự bị quá tải và thiếu nhân lực để phát hiện và phản ứng lại với các tác nhân này”.

Sự thiếu hụt nhân lực an ninh mạng tiếp tục “ám ảnh” các DN ở đây. Một nghiên cứu thậm chí còn ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh địa phương có sẵn trong trường hợp cần thiết và khẩn cấp ở khu vực châu Á - Thái Bình Dương.

Ngoài ra, chỉ có 5% lãnh đạo DN tại đây xác nhận rằng họ có khả năng ứng phó sự cố nội bộ hoặc có đội ngũ CNTT hay nhà cung cấp dịch vụ thường xuyên để tìm ra cuộc tấn công ransomware. Điều này giải thích tại sao phần lớn (94%) trong số họ sẽ cần sự trợ giúp từ bên ngoài nếu gặp phải sự cố.

Ransomware 3.0: xu hướng mới nổi

Ông Yeo cho biết thêm: “Chúng tôi gióng lên hồi chuông cảnh báo về việc ransomware nhắm mục tiêu vào các DN ở Đông Nam Á nhưng đồng thời, chúng tôi cũng nhận thấy rằng các nhóm bảo mật CNTT và giám đốc điều hành DN cần sự trợ giúp để xây dựng và tăng cường khả năng an ninh mạng. Với xu hướng mới nổi của Ransomware 3.0 – một phiên bản nguy hiểm hơn của mối đe dọa này thì việc sở hữu các chuyên gia an ninh mạng vượt xa giải pháp thiết bị đầu cuối thông thường là vô cùng cần thiết.

Trọng tâm của vấn đề này là trang bị cho các nhóm bảo mật của các DN các công cụ phát hiện và ứng phó sự cố chuyên nghiệp như Kaspersky XDR (Extended Detection and Response)”.

XDR của Kaspersky là một danh mục tổng thể được xây dựng dựa trên 3 trụ cột của chiến lược thành công để ứng phó sự cố phức tạp. Cụ thể, đội an ninh sẽ được:

Trang bị: An ninh mạng là một lĩnh vực chuyên môn mà ngay cả một nhân viên lành nghề cũng có thể đổ lỗi cho công cụ của họ một cách hợp tình hợp lý.

Việc bảo vệ khỏi các cuộc tấn công đa chiều và các sự cố phức tạp khác yêu cầu một nền tảng hợp nhất có khả năng hiển thị tổng thể, loại bỏ các dữ liệu silo gây cản trở và ngăn chặn 'bội thực cảnh báo' (alert fatigue) cũng như các tác vụ thông thường khác trong quy trình ứng phó sự cố.

Cung cấp đầy đủ thông tin: Chuyên môn tiên tiến hiện có của các tổ chức đã có kinh nghiệm trong lĩnh vực CNTT không phải là điều hiển nhiên. Xét cho cùng, khả năng của tội phạm mạng không ngừng thay đổi và mở rộng. Bằng cách sử dụng thông tin thám báo về mối đe dọa mạng, các tổ chức có thể đi trước các đối thủ trên không gian mạng nhờ vào khả năng hiển thị chuyên sâu về các mối đe dọa mạng nhắm vào tổ chức ở các cấp độ khác nhau. Với bối cảnh các mối đe dọa không ngừng phát triển, điều quan trọng là các chuyên gia bảo mật CNTT phải luôn cập nhật các kỹ năng an ninh mạng cần thiết, giúp bảo vệ chống lại các mối đe dọa hoặc cuộc tấn công tinh vi nhất.

Tăng cường: Nếu một sự cố phức tạp hoặc APT được phát hiện, ngay cả những nhà phân tích bảo mật CNTT tiên tiến nhất cũng phải có quyền truy cập vào hỗ trợ bên ngoài để có thông tin chi tiết từ bên thứ 3, từ đó đưa ra đánh giá bảo mật, tìm kiếm mối đe dọa được quản lý và ứng phó sự cố.

Mặc dù các sự cố phức tạp do APT gây ra thường được nhắm mục tiêu cao, nhưng chúng hiếm khi chỉ nhắm mục tiêu vào một nạn nhân. Chuyên gia bên ngoài có thể mang đến những “tia sáng” giúp thấy được những lộ trình tấn công từ APT và đưa ra lời khuyên khả thi về cách loại bỏ nó khỏi hệ thống một cách dứt khoát nhất.

Nền tảng XDR của Kaspersky có sự kết hợp hoàn hảo giữa công nghệ hàng đầu, thông tin thám báo về mối đe dọa ưu tú, chuyên môn về con người, đào tạo và dịch vụ, được hỗ trợ bởi những bộ óc vĩ đại nhất trong lĩnh vực an ninh mạng. Cách tiếp cận toàn diện của công ty nuôi dưỡng sức mạnh an ninh mạng của các DN thông qua việc phát hiện mối đe dọa đa chiều, điều tra hiệu quả, săn lùng mối đe dọa chủ động, mang lại phản ứng nhanh chóng và tập trung đối với toàn bộ các mối đe dọa hiện đại như ransomware.

Đây là một nền tảng công nghệ bảo mật nhiều lớp dưới dạng các giải pháp và dịch vụ của các chuyên gia an ninh mạng, có thể thích ứng với mọi quy mô tổ chức và sử dụng phương pháp tiếp cận chủ động để phối hợp các công cụ bảo mật riêng lẻ thành một nền tảng ứng phó và phát hiện mối đe dọa bảo mật thống nhất, mạch lạc./.