Do tính chất hoàn vốn đầu tư cao, các nhóm ransomware tiếp tục tấn công các doanh nghiệp trên toàn cầu, bao gồm cả các doanh nghiệp tại Đông Nam Á, theo đại diện Kaspersky.
Số liệu thống kê mới đây từ Kaspersky tiết lộ rằng tổng cộng 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại Đông Nam Á đã bị chặn bởi các giải pháp kinh doanh của Kaspersky vào năm 2022.
Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp B2B của Kaspersky cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines đã ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.
Theo Kaspersky, các loại ransomware phổ biến nhất nhắm vào doanh nghiệp Việt Nam là:
Trojan-Ransom.Win32.Wanna
Trojan-Ransom.Win32.Crypmod
Trojan-Ransom.Win32.Gen
Trojan-Ransom.Win32.Cryptor
Trojan-Ransom.Win32.Crypren
Theo ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, một trong những nghiên cứu mới đây của Hãng bảo mật này cho thấy rằng có dến 3/5 doanh nghiệp tại Đông Nam Á từng là nạn nhân của một cuộc tấn công ransomware.
Cùng đó, một số doanh nghiệp bị tấn công một lần, nhưng một nửa (50%) đã trở thành con mồi bị tấn công nhiều lần.
"Dữ liệu năm 2022 của chúng tôi cũng cho thấy mối đe dọa này sẽ tiếp tục đe dọa các doanh nghiệp tại Đông Nam Á bởi khả năng kiếm nhiều tiền cho tội phạm mạng. Điều này xuất phát từ thực tế: một số giám đốc điều hành doanh nghiệp cho rằng ransomware chỉ bị giới truyền thông thổi phồng quá mức và do các nhóm bảo mật doanh nghiệp thực sự bị quá tải và thiếu nhân lực để phát hiện và phản ứng lại với các tác nhân này”, ông Yeo Siang Tiong nói.
Sự thiếu hụt nhân lực an ninh mạng tiếp tục “ám ảnh” các doanh nghiệp tại Đông Nam Á, khi mà một nghiên cứu thậm chí còn ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh tại chỗ trong trường hợp cần thiết và khẩn cấp.
Ngoài ra, chỉ có 5% lãnh đạo doanh nghiệp tại Đông Nam Á xác nhận rằng họ có khả năng ứng phó sự cố nội bộ hoặc có đội ngũ CNTT hoặc nhà cung cấp dịch vụ thường xuyên để tìm ra cuộc tấn công ransomware.
Điều này giải thích tại sao phần lớn (94%) trong số họ sẽ cần sự trợ giúp từ bên ngoài nếu gặp phải sự cố.
“Chúng tôi cũng nhận thấy rằng các nhóm bảo mật CNTT và giám đốc điều hành doanh nghiệp cần hỗ trợ để xây dựng và tăng cường khả năng an ninh mạng. Với xu hướng mới nổi của Ransomware 3.0 – một phiên bản nguy hiểm hơn của mối đe dọa này thì việc sở hữu các chuyên gia an ninh mạng vượt xa giải pháp thiết bị đầu cuối thông thường là vô cùng cần thiết. Trọng tâm của vấn đề này là trang bị cho các nhóm bảo mật của các doanh nghiệp các công cụ phát hiện và ứng phó sự cố chuyên nghiệp như Kaspersky XDR (Extended Detection and Response)”, ông Yeo cho biết thêm.