Đánh cắp dữ liệu, hành động chuyển hoặc lưu giữ bất hợp pháp các thông tin cá nhân, thông tin mật hoặc thông tin tài chính chiếm tỉ trọng cao nhất, sau đó là tấn công APT (75%) và tấn công ransomware (73%).
Tấn công APT sử dụng thủ pháp tấn công liên tục để lấy được quyền truy cập vào hệ thống và “nằm vùng”. Vì đầu tư nhiều công sức, các nhóm APT thường nhắm vào những mục tiêu cấp cao, có giá trị chẳng hạn như các tổ chức quốc gia và công ty lớn, nhằm đánh cắp thông tin trong một khoảng thời gian dài.
Ransomware là phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính hoặc mã hoá dữ liệu để đòi tiền chuộc. Nhiều cá nhân và tập đoàn đang là mục tiêu của các cuộc tấn công này.
Tỉ lệ các nhà lãnh đạo doanh nghiệp trong khu vực Đông Nam Á cho rằng khả năng tổ chức của họ phải đối mặt với các 3 loại tấn công trên đều cao hơn so với dự đoán toàn cầu.
Tuy nhiên, nghiên cứu cũng tiết lộ, trong khi phần lớn người tham gia khảo sát cho rằng họ có thể là nạn nhân của ransomware, thì 65% trong số đó lại tin rằng “khả năng doanh nghiệp của mình phải đối mặt với ransomware là rất nhỏ, không cần bận tâm
Phần lớn (81%) nhà quản lý không chuyên về CNTT trong khu vực Đông Nam Á cũng tin rằng các biện pháp bảo mật họ đang có đã đủ bảo vệ trước tấn công ransomware.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Việc lãnh đạo doanh nghiệp tự tin về bảo mật của công ty đã đủ để bảo vệ họ trước tổn thất do các cuộc tấn công gây ra là tín hiệu đáng mừng. Tuy nhiên, chúng ta cũng cần phải cẩn trọng, đừng để sự tự tin sinh ra tự mãn vì thực tế là ransomware là vấn đề đáng lo ngại”.
Từ năm 2020, các chuyên gia tại Kaspersky đã cảnh báo về “Ransomware 2.0” (phần mềm tống tiền có mục tiêu).
Tính đến 2020, đã có ít nhất 61 tổ chức trong khu vực bị các nhóm ransomware tấn công có chủ đích, từ ngành công nghiệp nhẹ, sản xuất quần áo, giày dép, nội thất cho đến ngành công nghiệp nặng (khai thác dầu, đóng tàu, sản xuất thép, hoá chất, máy móc...).
Để hạn chế bị tấn công, các doanh nghiệp nên thực hiện một số việc sau đây:
- Luôn sao lưu các tập tin, đề phòng khi bị mất do phần mềm độc hại hoặc thiết bị hư hỏng.
- Cập nhật hệ điều hành và các bản vá lỗi phần mềm.
- Đào tạo toàn bộ nhân viên về các quy chuẩn an ninh mạng khi làm việc từ xa.
- Thực hiện kiểm tra đánh giá bảo mật hệ thống.
- Doanh nghiệp nên sử dụng các giải pháp EDR và phòng chống APT, có thể giúp hỗ trợ phát hiện những cuộc tấn công ransomware tiên tiến nhất, đơn cử như Kaspersky Expert Security.
- Nếu không may trở thành nạn nhân, các tổ chức và cá nhân không nên trả tiền chuộc vì khoản tiền này không mang đến sự hứa hẹn sẽ lấy lại được dữ liệu, ngược lại còn ủng hộ tội phạm mạng tiếp tục công việc của chúng. Thay vào đó, hãy báo cáo sự việc với cơ quan an ninh, và tìm kiếm công cụ giải mã miễn phí tại nomoreransom.org.