Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Nghiên cứu Quản lý cấp cao tại doanh nghiệp nhìn nhận ransomware như thế nào được tiến hành với 900 nhà quản lý không chuyên về CNTT (CEO, Phó Giám đốc, và các cấp độ quản lý) và chủ doanh nghiệp hoặc đối tác có quy mô 50 – 1.000 nhân viên. Nghiên cứu được thực hiện rộng rãi trên toàn cầu, trong đó có 100 nhà quản lý trong khu vực Đông Nam Á, và được hoàn thành vào tháng 4 vừa qua.

Báo cáo cho thấy có đến 77% đáp án viên trong khu vực Đông Nam Á khẳng định đánh cắp và rò rỉ dữ liệu là mối đe dọa khiến họ lo ngại nhất khi xảy ra các sự cố an ninh mạng. Điều này không khó giải thích khi tin tức về các vụ rò rỉ dữ liệu được thông tin một cách thường xuyên và rộng rãi trong khu vực với đa dạng đối tượng từ công ty thương mại điện tử, cung cấp dịch vụ số, chuỗi khách sạn, công ty bảo hiểm và sức khoẻ, và thậm chí là cơ quan chính phủ.

Bởi thông thường, khi dữ liệu bị đánh cắp, chúng thường chuyển hoặc lưu giữ bất hợp pháp các thông tin cá nhân, thông tin mật hoặc thông tin tài chính chiếm tỷ trọng cao nhất, sau đó là tấn công APT (75%) và tấn công ransomware (73%).

Tỷ lệ các nhà lãnh đạo doanh nghiệp trong khu vực Đông Nam Á cho rằng khả năng tổ chức của họ phải đối mặt với các 3 loại tấn công trên đều cao hơn so với dự đoán toàn cầu.

Tuy nhiên, nghiên cứu cũng tiết lộ rằng, trong khi phần lớn người tham gia khảo sát cho rằng họ có thể là nạn nhân của ransomware thì 65% trong số họ lại tin rằng “khả năng doanh nghiệp của mình phải đối mặt với ransomware là rất nhỏ, và không cần bận tâm”.

Ngược lại, có đến 81% nhà quản lý không chuyên về CNTT tại khu vực Đông Nam Á tin rằng các biện pháp bảo mật họ đang có đủ để bảo vệ doanh nghiệp của họ trước các cuộc tấn công ransomware.

“Trước hết, việc lãnh đạo DN tự tin về bảo mật tại công ty đã đủ để bảo vệ họ trước tổn thất do các cuộc tấn công gây ra là tín hiệu đáng mừng. Tuy nhiên, chúng ta cũng cần phải cẩn trọng, đừng để sự tự tin sinh ra tự mãn vì thực tế là ransomware không phải việc không đáng để lo ngại.” Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết thêm: “Dù 72% người tham gia khảo sát trong khu vực Đông Nam Á tin rằng truyền thông đã thổi phồng sự nguy hiểm của ransomware, thì mối đe doạ này đang thật sự gia tăng và không ngừng phát triển trở thành mối nguy lớn hơn khiến các hệ thống bảo mật và chuyên viên CNTT phải cảnh giác.”

Được biết, từ năm 2020, các chuyên gia tại Kaspersky đã cảnh báo về “Ransomware 2.0” - “phần mềm tống tiền có mục tiêu” ám chỉ những nhóm tội phạm mạng chuyển hướng từ đánh cắp dữ liệu sang tống tiền dữ liệu. Loại tấn công này không dừng lại ở việc đánh cắp dữ liệu, mà họ lợi dụng danh tiếng số để ép nạn nhân phải trả khoản tiền chuộc khổng lồ.

Chỉ tính trong năm 2020 đã có ít nhất 61 tổ chức trong khu vực bị các nhóm ransomware tấn công có chủ đích, từ ngành công nghiệp nhẹ - sản xuất quần áo, giày dép, nội thất, thiết bị điện tử gia dụng; dịch vụ công, công nghệ và truyền thông, ngành công nghiệp nặng – khai thác dầu, đóng tàu, sản xuất thép, hoá chất, máy móc; tài chính và logistic.   

Để giúp các DN bảo vệ hệ thống trước ransomware và các loại tấn công tinh vi khác, các chuyên gia Kaspersky khuyến nghị:

1. Luôn sao lưu các tập tin để phòng khi bị mất do phần mềm độc hại hoặc thiết bị hư hỏng. Tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây. Hãy đảm bảo rằng bạn có thể truy cập nhanh chóng vào các bản sao lưu này khi cần thiết.
2. Cập nhật hệ điều hành và bản vá lỗi phần mềm.
3. Đào tạo toàn bộ nhân viên về các quy chuẩn an ninh mạng khi làm việc từ xa.
4. Luôn sử dụng công nghệ bảo mật cho kết nối từ xa.
5. Thực hiện kiểm tra đánh giá bảo mật hệ thống.
6. Doanh nghiệp nên sử dụng các giải pháp EDR và phòng chống APT mang đến khả năng phát hiện, điều tra và ứng phó kịp thời, cũng như truy cập vào thông tin thám báo mối đe doạ mới nhất. MDR có thể giúp hỗ trợ phát hiện những cuộc tấn công ransomware tiên tiến nhất. Tất cả các giải pháp này đều có sẵn tại Kaspersky Expert Security.
7. Cập nhật các xu hướng mới nhất thông qua thông tin thám báo mối đe doạ với Kaspersky APT Intelligence Service.
8. Nhận biết mối đe doạ, ngay cả những phần mềm độc hại chưa từng được công bố with Kaspersky Threat Attribution Engine.
9. Nếu không may trở thành nạn nhân, các tổ chức và cá nhân không nên trả tiền chuộc vì khoản tiền này không mang đến sự hứa hẹn sẽ lấy lại được dữ liệu, ngược lại còn ủng hộ tội phạm mạng tiếp tục công việc của chúng. Thay vào đó, hãy báo cáo sự việc với cơ quan an ninh, và tìm kiếm công cụ giải mã miễn phí tại đây.
10. Không đáp ứng yêu cầu của tội phạm mạng, không chiến đấu một mình – hãy liên lạc cơ quan luật pháp, CERT, các đơn vị cung cấp dịch vụ an ninh mạng như Kaspersky.

DN nào đang cần cải thiện khả năng dự đoán và ứng phó cho nhân viên, cũng như đội ngũ CNTT cần nâng cao năng lực có thể tìm đến các khoá đào tạo.

Chương trình đào tạo Windows Incident Response (Ứng phó sự cố trên hệ điều hành Windows) được phát triển bởi các chuyên gia từ nhóm ứng phó khẩn cấp với hơn 12 năm kinh nghiệm. Khoá học bao gồm 40 bài học video và 100 giờ với phòng thí nghiệm trực tuyến. Toàn bộ chương trình sẽ kéo dài 15 giờ, nhưng học viên có thể truy cập vào nền tảng trong vòng 6 tháng. Thông tin chi tiết, vui lòng xem tại đây.

Theo Tạp chí điện tử và Ứng dụng