Các doanh nghiệp tại Đông Nam Á đã phải đối mặt với trung bình 400 vụ tấn công ransomware mỗi ngày trong năm 2024, và dữ liệu mới cho thấy quy mô và mức độ ảnh hưởng nghiêm trọng của các mối đe dọa mạng trong khu vực.
Hãng an ninh mạng Kaspersky cho biết các giải pháp bảo mật của họ đã phát hiện và ngăn chặn tổng cộng 135.274 vụ tấn công ransomware nhằm vào các doanh nghiệp Đông Nam Á từ tháng 1 đến tháng 12 năm ngoái.
Ransomware là một loại phần mềm độc hại được thiết kế nhằm chặn quyền truy cập vào hệ thống máy tính hoặc mã hóa dữ liệu cho đến khi nạn nhân trả tiền chuộc. Kaspersky lưu ý rằng cả cá nhân và doanh nghiệp đều là nạn nhân của các cuộc tấn công này, vốn ngày càng trở nên phổ biến và phức tạp hơn.
“Từ chỉ 57.000 vụ tấn công ransomware trong nửa đầu năm 2024, các băng nhóm ransomware rõ ràng đã tăng tốc độ tấn công trong 6 tháng cuối năm. Khi các nhóm này sử dụng các phương pháp tinh vi hơn, các doanh nghiệp trong khu vực đang chịu áp lực lớn khi đối mặt với những lỗ hổng trong hạ tầng CNTT và mạng ngày càng phức tạp,” ông Adrian Hia, Giám đốc Khu vực Châu Á – Thái Bình Dương của Kaspersky nhận định.
Xét theo quốc gia, Indonesia ghi nhận số vụ tấn công ransomware cao nhất với 57.554 trường hợp trong cả năm. Việt Nam đứng thứ hai với 29.282 vụ, tiếp theo là Philippines với 21.629 vụ.
Malaysia chứng kiến sự gia tăng đột biến, với số vụ bị phát hiện tăng 153% so với cùng kỳ năm trước, từ 4.982 vụ trong năm 2023 lên 12.643 vụ trong năm 2024, theo dữ liệu từ Kaspersky.
Một số vụ tấn công ransomware đáng chú ý trong năm 2024 tại Đông Nam Á bao gồm các vụ nhắm vào trung tâm dữ liệu quốc gia, nhà cung cấp dịch vụ bưu chính, cổng thông tin của chính phủ dành cho lao động nước ngoài, và các doanh nghiệp bán lẻ trong khu vực.
“Các nhóm ransomware tiếp tục tinh chỉnh chiến thuật, khai thác các lỗ hổng đã biết và sử dụng các công cụ tiên tiến như Meterpreter và Mimikatz để truy cập trái phép. Bằng cách nhắm vào các ứng dụng có thể truy cập từ Internet, thao túng tài khoản nội bộ, và né tránh các hệ thống bảo vệ điểm cuối, các nhóm này cho thấy trình độ khai thác lỗ hổng mạng rất cao. Mối đe dọa liên tục này càng nhấn mạnh sự cần thiết phải có hệ thống phòng thủ mạng mạnh mẽ,” ông Hia bổ sung.
Để giảm thiểu rủi ro từ ransomware, Kaspersky khuyến nghị sử dụng các giải pháp bảo mật mạnh và được cấu hình đúng cách, như Kaspersky NEXT, cũng như triển khai các dịch vụ Managed Detection and Response (MDR) để chủ động phát hiện các mối đe dọa.
Công ty cũng khuyến cáo vô hiệu hóa các dịch vụ và cổng không sử dụng, đảm bảo hệ thống và phần mềm luôn được cập nhật bản vá, kiểm tra thâm nhập và quét lỗ hổng thường xuyên. Ngoài ra, cần đào tạo nhân viên một cách toàn diện về nhận diện mối đe dọa và thực hành an toàn mạng.
Một số biện pháp bổ sung khác gồm thiết lập các bản sao lưu dữ liệu định kỳ, kiểm tra khả năng phục hồi dữ liệu, sử dụng Thông tin về Mối Đe dọa (Threat Intelligence) để theo dõi chiến thuật và công cụ mà các nhóm ransomware đang dùng, và cảnh giác khi cài đặt phần mềm mới vào hệ thống mạng.
Ảnh minh họa về tấn công mạng ở khu vực Đông Nam Á
