Báo cáo Thực trạng Mã độc tống tiền toàn cầu năm 2021 (2021 Global State of Ransomware Report) cho thấy hầu hết các tổ chức hiện nay đang cảm thấy mã độc tống tiền đáng lo ngại hơn các mối đe dọa khác.
Theo Fortinet, khảo sát này được thực hiện vào tháng 8/2021 với 455 lãnh đạo đến từ các tổ chức ở nhiều quy mô: từ nhỏ, vừa đến quy mô lớn trên toàn thế giới. Những người tham gia khảo sát là các nhân sự cấp quản lý phụ trách IT và an ninh mạng từ 24 quốc gia khác nhau, đại diện cho hầu hết các ngành công nghiệp, bao gồm cả khu vực công.
Vẫn thiếu các giải pháp phòng ngừa hiệu quả
Mặc dù đa số các bên được khảo sát khẳng định đã chuẩn bị cho các vụ tấn công bằng mã độc tống tiền (bao gồm đào tạo về không gian mạng cho nhân viên, chuẩn bị các kế hoạch ứng phó rủi ro, trang bị bảo hiểm an ninh mạng...), thì thực tế vẫn có nhiều thiếu sót. Trong đó, rõ ràng nhất là thiếu các giải pháp bảo vệ thiết yếu giúp phòng tránh hiệu quả trước các phương pháp chiếm quyền truy cập vào hệ thống phổ biến nhất hiện nay.
Với các tổ chức đang bận tâm nhiều về thiết bị vận hành và đội ngũ làm việc từ xa, thì các lựa chọn công nghệ hàng đầu là Secure Web Gateway, VPN và Network Access Control. Mặc dù ZTNA là một công nghệ mới đang phát triển nhưng nên được cân nhắc để trở thành giải pháp thay thế cho công nghệ VPN truyền thống.
Nhưng đáng lo nhất, theo các chuyên gia Fortinet, là tỷ lệ khá thấp của giải pháp phân đoạn mạng (31%) - một giải pháp công nghệ quan trọng giúp ngăn chặn những kẻ xâm nhập di chuyển trên khắp hệ thống để tiếp cận những dữ liệu và IP quan trọng.
Tương tự, cơ chế bảo mật Phân tích Hành vi Người dùng và Thực thể UEBA và Sandboxing đóng vai trò thiết yếu trong việc xác định xâm nhập và các thể loại mã độc mới, nhưng đều đang có tỷ lệ ứng dụng thấp hơn trong danh sách. Một điều bất ngờ nữa đó là hoạt động bảo mật cổng email cũng chỉ ở mức 33%, mặc dù lừa đảo qua email đã được ghi nhận là phương thức xâm nhập phổ biến của những kẻ tấn công.
Gần một nửa quy trình phản ứng chấp nhận trả tiền chuộc ngay
Mối quan tâm hàng đầu của các tổ chức đối với một vụ tấn công bằng mã độc tống tiền đó là nguy cơ mất dữ liệu, ngay sau đó là lo ngại về suy giảm năng suất và gián đoạn vận hành. Hơn nữa, 84% các tổ chức cho biết họ đã trang bị kế hoạch ứng phó với sự cố, trong đó bảo hiểm an ninh mạng chiếm 57%.
Về việc trả tiền chuộc nếu bị tấn công, 49% quy trình phản ứng sẽ là trả tiền chuộc hoàn toàn ngay lập tức và 25% quy trình khác phụ thuộc vào mức tiền chuộc cao bao nhiêu. Trong số 1/4 số tổ chức là những người đã từng trả tiền chuộc thì hầu hết, nhưng không phải tất cả, đã lấy lại được dữ liệu của họ.
Xét theo khu vực, trong khuôn khổ khảo sát, có 95% số tổ chức thuộc khu vực Châu Âu, Trung Đông và Châu Phi (EMEA), 98% thuộc Mỹ Latinh và 98% thuộc Châu Á - TBD và Nhật Bản bày tỏ sự lo ngại nhiều hơn một chút về các cuộc tấn công bằng mã độc tống tiền so với 92% các tổ chức ở khu vực Bắc Mỹ.
Tất cả các khu vực đều coi nguy cơ thất thoát dữ liệu là rủi ro hàng đầu trong các cuộc tấn công ransomware, cùng với mối lo ngại rằng họ sẽ không thể theo kịp với thực trạng các mối đe dọa an ninh mạng đang ngày càng tinh vi hơn. Khu vực APJ đặc biệt chỉ ra vấn đề thiếu hụt trong nhận thức và đào tạo của người dùng là quan ngại hàng đầu của họ. 78% số đơn vị được khảo sát ở khu vực APJ và Châu Mỹ Latinh từng là nạn nhân của một cuộc tấn công bằng mã độc tống tiền trong quá khứ cao hơn so với tỷ lệ 59% ở Bắc Mỹ và 58% ở khu vực EMEA. Các dạng tấn công giả mạo (phishing) là một phương thức tấn công phổ biến ở khắp mọi nơi, trong khi đó hoạt động xâm phạm bằng giao thức điều khiển máy tính từ xa (RDP) và mở các cổng chứa lỗ hổng an ninh là những phương thức tấn công hàng đầu tại khu vực APJ và Mỹ Latin.
Các tổ chức cần nhận ra giá trị của việc đầu tư vào công nghệ như cơ chế bảo mật email nâng cao, phân đoạn mạng và Sandboxing, bên cạnh các công nghệ quan trọng như tường lửa thế hệ mới NGFW, SWG và EDR giúp phát hiện, ngăn chặn và hạn chế mã độc tống tiền.
Điều quan trọng là nên cân nhắc, đánh giá để ứng dụng các giải pháp này giúp giảm thiểu rủi ro từ các chiến lược và kỹ thuật tấn công bằng mã độc tống tiền hiện nay.