23:56 02/01/2025
Bóng đá Việt Nam
“Mã độc tống tiền” ransomware - nguy cơ lớn của doanh nghiệp
Năm 2024 ghi nhận các vụ tấn công mạng của loại mã độc mã hóa dữ liệu tống tiền nạn nhân ransomware ở cấp độ rất lớn. Không chỉ những doanh nghiệp vừa và nhỏ mà các loại ransomware đã tấn công vào các tổ chức hay tập đoàn, gây ra thiệt hại nghiêm trọng.
Điển hình là các trường hợp của sàn chứng khoán VNDirect, Vietnam Post, lĩnh vực dầu khí là PVOIL,…Nhiều tổn hại trực tiếp đến doanh nghiệp và gián tiếp lên kinh doanh.
Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện và công bố vào tháng 12/2024 cho thấy, có đến 659.000 cuộc tấn công mạng nhắm vào 46,15% cơ quan, doanh nghiệp tại Việt Nam. Con số đáng báo động này chỉ ra rằng, tấn công mạng đã trở thành một mối nguy hại to lớn đối với các doanh nghiệp, ảnh hưởng trực tiếp đến kinh doanh và vận hành.
Ransomware - loại mã độc tấn công vào hệ thống mục tiêu, chiếm giữ dữ liệu quan trọng và tống tiền doanh nghiệp để chuộc lại dữ liệu. Ransomware được tội phạm mạng ưa chuộng trong các năm trở lại đây vì khả năng sinh lợi cao. Do đó, tần suất sử dụng ransomware và các biến thể ngày càng tăng theo năm. Tỷ lệ ransomware tấn công doanh nghiệp Việt là gần 15% trên tổng số các hình thức.
Doanh nghiệp là "mồi ngon" của ransomware
Theo đại diện của Hãng bảo mật Sophos, Ransomware có thể gây ra tổn thất nặng nề đối với các doanh nghiệp, dù ở quy mô vừa và nhỏ hay lớn. Chúng ngay lập tức làm ngừng trệ hoạt động vận hành của doanh nghiệp, theo đó, chuỗi vận hành kinh doanh với đối tác cũng bị liên đới.
Thiệt hại trực tiếp ngay tại thời điểm đó và thiệt hại lâu dài về khôi phục hệ thống, khôi phục lòng tin của khách hàng và đối tác với doanh nghiệp là chưa thể đo lường được. Do đó, các chủ doanh nghiệp cần đưa giải pháp bảo mật vào kế hoạch năm 2025 của doanh nghiệp để hạn chế tối đa nguy cơ từ tấn công mạng hay Ransomware.
Doanh nghiệp “đau đầu” với mã độc tống tiền Ransomware.
Đại diện Sophos cho biết, các doanh nghiệp vừa và nhỏ (SME) thường là mục tiêu ưa thích vì một số lý do đặc trưng như: nguồn lực hạn chế, hệ thống bảo mật yếu, nhận thức chưa cao.
Bên cạnh đó, SME thường tham gia vào chuỗi cung ứng với các doanh nghiệp lớn. Điều này vô tình biến họ thành "cửa ngõ" để tin tặc tấn công vào các mục tiêu lớn hơn.
Những con đường lây nhiễm ransomware
Ransomware có thể lây lan qua nhiều con đường khác nhau như: Email lừa đảo, website độc hại, phần mềm lậu hoặc lỗ hổng bảo mật.
Chính vì vậy, giải pháp tối ưu mà các doanh nghiệp thường sử dụng hiện nay để bảo vệ mình đó là bộ đôi “lá chắn thép Sophos XDR và MDR.
Sophos XDR (Extended Detection and Response) và MDR (Managed Detection and Response) là sự kết hợp tối ưu, cung cấp khả năng phòng chống và phát hiện mối đe dọa hiệu quả.
Sophos tích hợp AI để nhận diện linh hoạt những mối nguy hại mới.
Sophos XDR: Cung cấp khả năng hiển thị và phân tích dữ liệu trên nhiều nguồn, bao gồm thiết bị đầu cuối, máy chủ, mạng và email. Điều này cho phép phát hiện các dấu hiệu bất thường và phản ứng nhanh chóng trước các cuộc tấn công.
Sophos MDR: Cung cấp dịch vụ giám sát và phản ứng 24/7 bởi đội ngũ chuyên gia bảo mật của Sophos. Họ sẽ chủ động tìm kiếm và loại bỏ các mối đe dọa, ngay cả những mối đe dọa tinh vi nhất.
Với bộ đôi “lá chắn thép Sophos XDR và MDR, doanh nghiệp có thể phát hiện sớm khả năng phân tích dữ liệu đa dạng giúp phát hiện các dấu hiệu tấn công sớm, trước khi chúng gây ra thiệt hại nghiêm trọng.
Đội ngũ chuyên gia MDR sẽ phản ứng nhanh chóng với các sự cố, giảm thiểu thiệt hại và thời gian gián đoạn hoạt động.
Thay vì phải tự xây dựng và duy trì một đội ngũ bảo mật chuyên nghiệp, doanh nghiệp SME có thể tận dụng dịch vụ MDR với chi phí hợp lý. Với sự hỗ trợ của Sophos XDR và MDR, các SME có thể yên tâm tập trung vào hoạt động kinh doanh cốt lõi mà không phải lo lắng về an ninh mạng.