Chỉ 27% tổ chức bị ransomware tấn công chọn trả tiền chuộc, nhưng dữ liệu không phải lúc nào cũng được phục hồi hoàn toàn. Điều này cho thấy việc trả tiền chuộc không phải là giải pháp đảm bảo.
Vietnam.com giới thiệu bài viết của ông Đào Trung Thành, chuyên gia an ninh mạng, phó giám đốc Viện Blockchain và Trí tuệ nhân tạo, nhằm hiểu rõ hơn về sự nguy hiểm của tấn công mạng và ransomware tại Chứng khoán VNDirect.
Vấn đề trước: VNDirect bị tấn công: Ransomware nguy hiểm thế nào?
Thống kê đáng lo ngại
Khi nhìn vào số liệu thống kê về ransomware, có thể thấy rõ quy mô và mức độ ảnh hưởng nghiêm trọng của loại tội phạm mạng này trên toàn cầu. Những con số này không chỉ là lời cảnh báo về đại dịch ransomware mà còn nêu bật mức độ thiệt hại mà nó có thể gây ra cho các cá nhân, tổ chức. Dưới đây là những ghi chú dựa trên số liệu thống kê của Statista.
Số lần tấn công tăng lên
Năm 2022, hơn 493 triệu cuộc tấn công bằng ransomware đã xảy ra trên toàn cầu, tăng đáng kể so với những năm trước.
Tốc độ tấn công nhanh
Cứ sau 11-14 giây, lại có một tổ chức mới trên toàn thế giới trở thành mục tiêu của ransomware. Tốc độ này không chỉ cải thiện khả năng phát hiện và phản hồi của tổ chức mà còn đặt ra những thách thức đáng kể trong việc bảo vệ dữ liệu khỏi những kẻ tấn công.
Tác động đến doanh nghiệp nhỏ
Phần lớn các cuộc tấn công (khoảng 55%) nhắm vào các doanh nghiệp có ít hơn 100 nhân viên. Điều này phản ánh chiến thuật của tin tặc nhắm vào những mục tiêu dễ bị tổn thương hơn mà hệ thống bảo mật có thể chưa được trang bị đầy đủ.
Chi phí cứu dữ liệu
Vào năm 2021, chi phí trung bình toàn cầu liên quan đến một cuộc tấn công bằng ransomware (bao gồm cả chi phí gián đoạn dịch vụ và cứu hộ) sẽ vượt quá 20 tỷ USD. Con số này nêu bật tác động tài chính to lớn đối với các tổ chức bị ảnh hưởng.
Khả năng tấn công thành công cao
73% các cuộc tấn công bằng ransomware mã hóa thành công dữ liệu, một tỷ lệ đáng kinh ngạc cho thấy khả năng phòng thủ trước các cuộc tấn công như vậy còn hạn chế đến mức nào.
Hậu quả của việc trả tiền chuộc
Chỉ 27% tổ chức bị tấn công chọn trả tiền chuộc nhưng dữ liệu không phải lúc nào cũng được phục hồi hoàn toàn. Điều này cho thấy việc trả tiền chuộc không phải là giải pháp đảm bảo.
Những số liệu thống kê này không chỉ tiết lộ mức độ phổ biến và nguy hiểm của ransomware mà còn đóng vai trò như một lời nhắc nhở về tầm quan trọng của việc thực hiện các biện pháp phòng ngừa và chuẩn bị cho tình huống xấu nhất. Trong bối cảnh các mối đe dọa ransomware ngày càng tinh vi và khó lường, việc nâng cao nhận thức và tăng cường hệ thống an ninh mạng là cần thiết và cấp bách đối với mọi tổ chức, cá nhân.
Bảo vệ chống lại ransomware
Khi mối đe dọa từ ransomware tăng lên, điều quan trọng là phải áp dụng chiến lược bảo mật toàn diện. Dưới đây là một số biện pháp cơ bản mà mọi tổ chức và cá nhân nên cân nhắc để bảo vệ mình khỏi các cuộc tấn công của ransomware.
giáo dục và nhận thức
Nhận thức về an ninh mạng là tuyến phòng thủ đầu tiên và quan trọng nhất. Hướng dẫn người dùng về các chiến thuật thường được tin tặc sử dụng, chẳng hạn như lừa đảo qua email và kỹ thuật lừa đảo qua mạng, có thể giúp ngăn chặn sự xuất hiện của phần mềm tống tiền. Tổ chức các buổi đào tạo thường xuyên và thực hiện các chiến dịch nâng cao nhận thức để luôn cập nhật về các mối đe dọa mới nhất và phổ biến nhất.
Cập nhật và vá lỗi bảo mật
Phần mềm lỗi thời là một trong những điểm yếu lớn nhất mà ransomware và các loại phần mềm độc hại khác có thể khai thác. Các bản cập nhật và bản vá bảo mật giúp đóng các lỗ hổng bảo mật và giảm nguy cơ bị tấn công. Điều quan trọng là phải thiết lập chính sách cập nhật tự động cho phần mềm và hệ điều hành, đồng thời thường xuyên kiểm tra và áp dụng các bản vá bảo mật.
sao lưu dữ liệu
Khi dữ liệu bị mã hóa bởi ransomware, việc sao lưu dữ liệu thường xuyên, đáng tin cậy là biện pháp khắc phục quan trọng nhất. Nó cho phép các doanh nghiệp và cá nhân khôi phục dữ liệu mà không phải trả tiền chuộc. Tạo bản sao lưu dữ liệu thường xuyên trên các thiết bị lưu trữ bên ngoài hoặc dịch vụ lưu trữ đám mây, đảm bảo các bản sao lưu không thể truy cập trực tiếp từ mạng nội bộ.
Các biện pháp an ninh khác
Sử dụng phần mềm chống phần mềm độc hại: Cài đặt và cập nhật thường xuyên phần mềm chống phần mềm độc hại từ nhà cung cấp uy tín. Chọn giải pháp phát hiện và chặn ransomware.
Cấu hình tường lửa: Tường lửa giúp ngăn chặn truy cập trái phép vào mạng nội bộ của bạn. Đảm bảo tường lửa của bạn được cấu hình đúng và cập nhật.
Xác thực đa yếu tố (MFA): Áp dụng MFA cho tất cả các dịch vụ trực tuyến giúp bảo vệ tài khoản ngay cả khi mật khẩu bị xâm phạm.
Hạn chế quyền truy cập: Giảm thiểu rủi ro bị tấn công bằng cách chỉ cấp quyền truy cập vào dữ liệu và hệ thống cho những người cần nó để thực hiện công việc của họ.
Những biện pháp này, nếu được thực hiện một cách nhất quán và cẩn thận, có thể tạo thành một lớp phòng thủ vững chắc chống lại phần mềm tống tiền. Mặc dù không có biện pháp bảo mật nào là hoàn hảo và không thể ngăn chặn mọi cuộc tấn công nhưng việc sử dụng một loạt chiến lược phòng thủ có thể giảm thiểu rủi ro và giúp bạn phục hồi nhanh chóng nếu có sự cố xảy ra.
Lời khuyên về những việc cần làm nếu bạn bị tấn công
Khi phát hiện nhiễm ransomware, hành động nhanh chóng và hiệu quả là chìa khóa để hạn chế thiệt hại. Dưới đây là các bước bạn nên thực hiện ngay lập tức:
Ngắt kết nối khỏi Internet: Để ngăn chặn ransomware lây lan qua mạng, hãy ngắt kết nối ngay các thiết bị bị ảnh hưởng khỏi Internet và mạng nội bộ.
Xác định phạm vi: Xác định phần nào trong hệ thống của bạn đã bị nhiễm ransomware để lập kế hoạch khôi phục chính xác.
Chụp ảnh màn hình thông báo đòi tiền chuộc: Điều này sẽ hữu ích cho các cuộc điều tra sau này.
Báo cáo sự cố: Báo cáo sự cố cho bộ phận bảo mật và CNTT nội bộ của tổ chức của bạn và thông báo cho cơ quan thực thi pháp luật.
Liên hệ với chuyên gia an ninh mạng: Sau khi bạn đã thực hiện các bước cơ bản để ngăn chặn sự lây lan của phần mềm tống tiền. Các chuyên gia an ninh mạng có kinh nghiệm có thể giúp bạn xác định chính xác mức độ lây nhiễm của hệ thống và nếu có thể, cung cấp lời khuyên và hỗ trợ trong việc khôi phục dữ liệu của bạn.
Quyết định có trả tiền chuộc hay không
Quyết định trả tiền chuộc bằng ransomware là một quyết định phức tạp, có nhiều lập luận phản đối và ủng hộ việc trả tiền.
Từ chối trả tiền chuộc:
Không đảm bảo: Thanh toán không đảm bảo rằng bạn sẽ lấy lại được dữ liệu của mình.
Khuyến khích tội phạm: Điều này tạo ra nguồn doanh thu cho tin tặc và khuyến khích tống tiền.
Nó không giải quyết được vấn đề cốt lõi: trả tiền chuộc không khắc phục được lỗ hổng bảo mật ban đầu.
Hỗ trợ thanh toán tiền chuộc:
Giá trị dữ liệu: Nếu dữ liệu không thể phục hồi được, bạn có thể cân nhắc trả phí.
Mất dữ liệu rất tốn kém: Đôi khi, chi phí mất dữ liệu vượt xa số tiền chuộc.
Trước khi đưa ra quyết định, bạn nên tham khảo ý kiến chuyên gia bảo mật, đánh giá khả năng khôi phục dữ liệu của mình mà không phải trả tiền chuộc và liên hệ với cơ quan thực thi pháp luật để được trợ giúp và tư vấn.
Trong quá trình phục hồi, điều quan trọng là phải thông báo cho nhân viên và các bên liên quan. Hãy nhớ rằng, việc phục hồi sau cuộc tấn công bằng ransomware cần có thời gian và sự kiên nhẫn.
Đối phó với ransomware không chỉ liên quan đến khía cạnh kỹ thuật mà còn là quản lý rủi ro và ứng phó kịp thời. Tạo kế hoạch ứng phó sự cố và thường xuyên cập nhật kế hoạch dựa trên bài học rút ra từ các cuộc tấn công sẽ giúp tổ chức của bạn mạnh mẽ hơn trước các mối đe dọa trong tương lai.
Biên tập lại từ VNN
