Mã độc tống tiền vẫn tiếp tục “uy hiếp” doanh nghiệp

Công nghệ - Ngày đăng : 08:00, 18/09/2021

Trong một năm qua, thế giới tiếp tục chứng kiến sự gia tăng các cuộc tấn công mạng mạnh mẽ và nghiêm trọng ảnh hưởng tới hàng ngàn tổ chức chỉ trong một sự cố duy nhất, tạo ra chuyển biến quan trọng cho cuộc chiến trên không gian mạng.
Mã độc tống tiền vẫn tiếp tục “uy hiếp” doanh nghiệp

Mã độc tống tiền tăng mạnh trong 12 tháng qua

Mới đây, Công ty an ninh mạng Fortinet đã công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu nửa đầu năm 2021 (FortiGuard Labs Global Threat Landscape Report) do FortiGuard Labs thực hiện. Báo cáo chỉ ra sự tăng trưởng đáng kể về số lượng và mức độ tinh vi của các cuộc tấn công nhắm tới các cá nhân, tổ chức, cũng như ngày càng nhiều hơn tới các cơ sở hạ tầng thiết yếu. Bề mặt tấn công đang mở rộng bởi lực lượng lao động làm việc từ xa hay kết hợp có kết nối cả trong và ngoài mạng truyền thống, đang tiếp tục trở thành mục tiêu tấn công. 

Theo Fortinet, mã độc tống tiền (ransomware) giờ đây không chỉ nhắm mục tiêu vào Tiền. Mức độ hoạt động trung bình hàng tuần của nó vào 6/2021 đã tăng 10 lần so với một năm về trước. Đây là sự tăng trưởng liên tục và đáng lo ngại đã duy trì trong một năm qua. Các cuộc tấn công đã phá hoại chuỗi cung ứng của nhiều tổ chức thuộc các lĩnh vực trọng yếu đồng thời gây ảnh hưởng tới cuộc sống hàng ngày, năng suất làm việc và kinh doanh thương mại nhiều hơn bao giờ hết. Các tổ chức trong lĩnh vực viễn thông là mục tiêu bị tấn công nặng nề nhất, sau đó là các cơ quan chính phủ, các đơn vị cung ứng dịch vụ an ninh được quản lý, ngành ô tô và lĩnh vực chế tạo.

fortinet-ma-doc-tong-tien-van-2815-5993-

Hơn nữa, một số kẻ tấn công sử dụng mã độc tống tiền đã thay đổi chiến lược sử dụng các payload trong thư điện tử của mình, thay vào đó tập trung vào việc chiếm dụng và bán quyền truy cập ban đầu vào các hệ thống mạng công ty. Rõ ràng, ransomware là mối nguy hiểm đang đề phòng đối với tất cả các tổ chức ở mọi quy mô và lĩnh vực. Các tổ chức cần một phương thức tiếp cận chủ động với các giải pháp bảo vệ endpoint, phát hiện và ứng phó tự động theo thời gian thực để bảo vệ các môi trường, đồng thời triển khai hình thức truy cập zero-trust, phân đoạn mạng và mã hóa dữ liệu. 

Ông Nguyễn Gia Đức- Giám đốc quốc gia, Fortinet Việt Nam cho biết: “Tại Việt Nam trong những năm gần đây phương thức tấn công Ransomware cũng được ghi nhận ở nhiều lĩnh vực khác nhau. Fortinet khuyến cáo các tổ chức, cá nhân luôn nâng cao nhận thức an toàn thông tin để nhận biết được các “bẫy” ngày càng tinh vi của Hacker hiện nay. Đồng thời, các tổ chức cũng cần thường xuyên đánh giá lại hệ thống bảo mật của mình, cập nhật hệ điều hành và bản vá tránh việc Hacker khai thác những lỗ hồng từ những thiết bị cũ, không được cập nhật. Cuối cùng, áp dụng một chiến lược, một chính sách bảo mật xuyên suốt trong tổ chức, từ “On-Net” đến “Off-Net” là cần thiết đặc biệt trong bối cảnh đại dịch hiện nay khi người dùng phải làm việc kết hợp hay hoàn toàn từ xa".

YN