Theo nghiên cứu mới nhất của Kaspersky, các doanh nghiệp ở Đông Nam Á đang nằm trong tầm ngắm của những tội phạm mạng này với 67% doanh nghiệp xác nhận rằng họ là nạn nhân của ransomware.
Công ty an ninh mạng toàn cầu Kaspersky đã tiến hành khảo sát 900 nhà quản lý ở khắp Bắc Mỹ, Nam Mỹ, châu Phi, Nga, châu Âu và châu Á - Thái Bình Dương, với 100 người trong số đó đến từ Đông Nam Á. Cuộc nghiên cứu được thực hiện vào tháng 4.2022, với tiêu đề Quản lý cấp cao tại doanh nghiệp nhìn nhận ransomware như thế nào, đã thu thập câu trả lời từ những nhà quản lý không chuyên về CNTT (chẳng hạn như giám đốc, phó giám đốc và các cấp độ quản lý) và chủ doanh nghiệp hoặc đối tác các công ty có quy mô 50 - 1.000 nhân viên.
Một nửa trong số doanh nghiệp xác nhận là nạn nhân của ransomware (34%) cho biết dữ liệu của họ bị tội phạm mạng mã hóa và đã trải qua các cuộc tấn công ransomware nhiều lần. Những người còn lại (33%) cho biết họ chỉ trải qua những sự cố như vậy một lần.
Mẫu số chung của các nạn nhân ransomware trong khu vực là hầu hết họ đều trả tiền chuộc (82,1%). Trên thực tế, 47,8% giám đốc điều hành được khảo sát thú nhận rằng họ đã trả tiền chuộc càng sớm càng tốt để có thể truy cập ngay vào dữ liệu kinh doanh của mình, cao hơn so với mức trung bình toàn cầu là 38,1%.
Gần một phần tư (23,9%) đã cố gắng lấy lại dữ liệu của họ thông qua sao lưu hoặc giải mã nhưng không thành công và phải trả tiền chuộc trong vòng hai ngày, trong khi 10,4% phải mất một tuần nỗ lực trước khi trả tiền chuộc.
Được biết, dự án toàn cầu “No More Ransom” - được thực hiện bởi Kaspersky cùng với Cơ quan Tội phạm Công nghệ Cao Quốc gia thuộc Cảnh sát Quốc gia Hà Lan, Trung tâm chống Tội phạm Mạng châu Âu của Europol - đã phát triển từ 4 lên 188 đối tác. Công ty đã đóng góp 136 công cụ giải mã 165 chủng loại ransomware.
Kể từ khi ra mắt vào năm 2016, dự án đã giúp hơn 1,5 triệu người giải mã thiết bị của họ trên khắp thế giới. Gần 30.000 nạn nhân của ransomware từ tháng 7.2021 đến cuối tháng 6.2022 ở Đông Nam Á cũng có thể truy xuất dữ liệu của họ thông qua dự án này.
Tuy nhiên, Kaspersky nhấn mạnh vào tầm quan trọng của việc ngăn chặn cuộc tấn công ransomware và khuyến khích các doanh nghiệp làm theo các khuyến nghị đơn giản và hiệu quả sau để giúp bảo vệ tổ chức của họ trước mối đe dọa này:
- Luôn cập nhật các bản sao tệp tin để có thể thay thế chúng trong trường hợp bị mất (ví dụ như do phần mềm độc hại hoặc thiết bị hư hỏng). Tập tin có thể được lưu trong thiết bị vật lý lẫn bộ nhớ đám mây để có độ tin cậy cao hơn. Hãy đảm bảo rằng doanh nghiệp có thể nhanh chóng truy cập các bản sao lưu này khi cần thiết.
- Cài đặt tất cả bản cập nhật bảo mật mới nhất hiện có. Luôn cập nhật hệ điều hành và phần mềm để loại bỏ các lỗ hổng bảo mật gần đây.
- Bật tính năng bảo vệ trước ransomware cho tất cả thiết bị đầu cuối. Công cụ miễn phí Kaspersky Anti-Ransomware Tool for Business giúp bảo vệ máy tính và máy chủ khỏi ransomware và các loại phần mềm độc hại khác, ngăn chặn việc khai thác và tương thích với các giải pháp bảo mật đã được cài đặt.