Ransomware là một loại phần mềm độc hại đe dọa phá hủy hoặc giữ lại dữ liệu quan trọng của nạn nhân trừ khi trả tiền chuộc cho kẻ tấn công. Thật không may, phần mềm độc hại này đang ngày càng gia tăng nhanh chóng, xếp hạng cao nhất về khả năng tấn công doanh nghiệp. Cụ thế, chỉ trong năm 2022, Đông Nam Á đã phải gánh chịu gần 305.000 cuộc tấn công ransomware. Đáng chú ý, Việt Nam là quốc gia bị tấn công ransomware nhiều thứ ba Đông Nam Á với hơn 57.000 cuộc tấn công.
Các cuộc tấn công ransomware đang phổ biến hơn bao giờ hết và chúng đang tàn phá nhiều ngành công nghiệp. Bởi vì, kể cả khi các doanh nghiệp chấp nhận trả tiền chuộc để giải mã thì họ cũng chỉ lấy được 60% dữ liệu. Theo thống kê, chỉ 4% doanh nghiệp trả tiền chuộc có thể lấy lại toàn bộ dữ liệu.
Xu hướng tấn công Ransomware chính
Khi bối cảnh mối đe dọa mạng tiếp tục phát triển, một số xu hướng chính có thể được nhìn thấy trong sự gia tăng liên tục của các cuộc tấn công ransomware.
Tống tiền kép
Trong những năm trước, ransomware chủ yếu được thực hiện bằng một mã độc tống tiền, trong đó những kẻ tấn công mã hóa dữ liệu của một tổ chức và yêu cầu một khoản tiền chuộc để đổi lấy khóa giải mã. Giờ đây, các nhóm ransomware đang di chuyển dữ liệu của nạn nhân đến một vị trí ngoại vi trước khi mã hóa, sau đó đe dọa làm rò rỉ hoặc xuất bản dữ liệu nếu không nhận được tiền chuộc. Mối đe dọa kết hợp giữa mã hóa và xâm nhập dữ liệu là một hình thức tống tiền kép và các tác nhân đe dọa đang ngày càng tận dụng phương thức tấn công này vì nó chứng tỏ là có lợi hơn.
Nhu cầu tiền chuộc ngày càng tăng
Khi các cách tiếp cận mới đối với ransomware như tống tiền gấp đôi tiếp tục mang lại hiệu quả, những kẻ tấn công đang yêu cầu trả tiền chuộc cao hơn bao giờ hết. Số tiền chuộc trung bình trong năm 2022 đã tăng gấp năm lần, dao động từ khoảng 250.000 USD đến 5 triệu đô.
Gia tăng Ransomware-as-a-Service
Trong khi người dùng gia đình từng là mục tiêu chính của các cuộc tấn công ransomware, thì các tác nhân đe dọa ngày nay đang nhắm mục tiêu vào các mạng doanh nghiệp lớn với tần suất nhiều hơn. Kết quả là, sự phát triển của ransomware-as-a-service, hay RaaS, đang gia tăng nhanh chóng.
RaaS là một loại phần mềm độc hại trả tiền để sử dụng cho phép tội phạm mạng mua các công cụ ransomware đã được phát triển để thực hiện các cuộc tấn công ransomware quy mô lớn. Về bản chất, RaaS là một chương trình liên kết – đối với mỗi khoản thanh toán tiền chuộc thành công được thực hiện, những người tạo ra công cụ sẽ nhận được một tỷ lệ phần trăm.
Vì RaaS cho phép tội phạm mạng có kỹ năng, kỹ thuật cơ bản triển khai một cuộc tấn công bằng ransomware, nên mô hình kinh doanh của RaaS sẽ tiếp tục thúc đẩy sự gia tăng của các mối đe dọa mạng.
Những thống kê ransomware mới nhất 2022-2023
Các cuộc tấn công ransomware là một trong những mối đe dọa mạng phát triển nhanh nhất trong lịch sử. Các báo cáo mới nhất về sự cố ransomware tăng 13% so với cùng kỳ năm 2021 (theo The Data Breach Investigation Report (DBIR)). Ransomware chiếm 20% tổng số vụ vi phạm mạng, tăng 10% so với năm 2021. Sự gia tăng bùng nổ trong các cuộc tấn công được dự đoán sẽ tiếp tục tăng 30% so với cùng kỳ năm trước trong suốt một thập kỷ tới.
- Chỉ trong 6 tháng đầu năm 2023, hơn 77.000 cuộc tấn công ransomware đã diễn ra tại Việt Nam (Saigon Times). Trong đó, hơn 50% khách hàng doanh nghiệp và cá nhân bị ransomware tấn công không sử dụng phần mềm diệt virus hoặc bất kỳ giải pháp phòng chống nào khác.
- Đông Nam Á đã phải gánh chịu gần 304.904 cuộc tấn công ransomware trong năm 2022.
- Việt Nam là quốc gia bị tấn công ransomware nhiều thứ ba Đông Nam Á với hơn 57.000 cuộc tấn công trong năm 2022. (Cổng TTĐT Bộ TT&TT năm 2023)
- 70% doanh nghiệp đang bị tấn công bởi một hoặc nhiều cuộc tấn công ransomware vào năm 2022. (Statista)
- 80% doanh nghiệp trả tiền chuộc đều phải hứng chịu một cuộc tấn công ransomware khác.
- 68% công ty trả tiền chuộc đã trải qua một cuộc tấn công khác chỉ trong vòng một tháng.
- Khoảng 236,1 triệu cuộc tấn công ransomware đã diễn ra trên toàn cầu chỉ trong nửa đầu năm 2022.
- Việt Nam đứng thứ 3 trong các quốc gia bị ảnh hưởng nhiều nhất bởi ransomware.
- Khoản thanh toán tiền chuộc cao nhất (hơn 2 triệu đô) đã xảy ra vào năm 2021 đối với doanh nghiệp trong lĩnh vực sản xuất.
- Hơn 236 triệu cuộc tấn công bằng ransomware trên toàn cầu chỉ trong 6 tháng đầu năm 2022. (Statista)
- 71% doanh nghiệp toàn cầu bị ảnh hưởng bởi các cuộc tấn công ransomware vào năm 2022.
Dự đoán xu hướng Ransomware năm 2024
Ransomware đang phát triển với tốc độ nhanh chóng và sẽ tiếp tục ảnh hưởng đến tất cả các ngành công nghiệp vào năm 2022 và hơn thế nữa. Trong tương lai, những số liệu thống kê này làm sáng tỏ những dự đoán và xu hướng trong tương lai của ransomware.
- 30% tổ chức sẽ áp dụng mô hình Truy cập Mạng Không tin cậy (ZTNA) vào năm 2024. ( Gartner )
- 60% tổ chức, cùng với các nhà đầu tư và nhà đầu tư mạo hiểm, sẽ sử dụng rủi ro an ninh mạng như một yếu tố chính để đánh giá các cơ hội kinh doanh mới vào năm 2025. ( Gartner )
- Đến năm 2025, 30% các quốc gia sẽ ban hành luật để điều chỉnh các cuộc đàm phán và thanh toán ransomware. ( Gartner )
- 40% hội đồng quản trị sẽ có ủy ban an ninh mạng vào năm 2025 khi các biện pháp an ninh mạng chặt chẽ hơn trở thành ưu tiên hàng đầu. ( Gartner )
- 70% CEO sẽ đầu tư vào văn hóa tổ chức về khả năng phục hồi trên không gian mạng vào năm 2025. ( Gartner )
- Các thiết bị IoT được dự đoán sẽ ngày càng được sử dụng nhiều hơn bởi những kẻ tấn công để thực hiện các cuộc tấn công ransomware vào năm 2022 và hơn thế nữa. ( RSA Security qua Security Boulevard )
- Doanh thu hàng năm của ngành bảo mật web doanh nghiệp đã tăng hàng năm kể từ năm 2016 và dự kiến sẽ đạt gần 8 tỷ đô la vào năm 2025. ( Statista )
- Khả năng gây thiệt hại do tấn công ransomware sẽ tăng 30% so với cùng kỳ năm trước trong thập kỷ tới. (Cybersecurity Ventures)
- Theo ước tính của Cybersecurity Ventures, cứ 2 giây, trên thế giới sẽ xảy ra một cuộc tấn công ransomware. (Cybersecurity Ventures)
- Thiệt hại cho cuộc tấn công ransomware ước tính sẽ vượt qua 265 tỷ USD hàng năm vào năm 2031. (Cybersecurity Ventures)
Cách ngăn chặn cuộc tấn công bằng Ransomware
Bảo vệ chống lại các cuộc tấn công ransomware tương tự như bảo vệ chống lại các loại tấn công mạng khác. Sự khác biệt chính là ransomware có rủi ro cao hơn nhiều đối với các tổ chức. Vì thế, bạn nên lưu ý thực hiện các biện pháp phòng ngừa thích hợp trong việc bảo mật dữ liệu và tài sản của doanh nghiệp.
Gần đây, chúng ta đã chứng kiến ransomware dựa trên mã hóa nhắm mục tiêu vào các tài liệu quan trọng của cá nhân và thậm chí cả các thiết bị dựa trên mạng. Nguy cơ lây nhiễm các phần mềm độc hại vẫn đang không ngừng tăng trên toàn cầu với tốc độ nhanh chóng và ngày càng nguy hiểm. Do đó, Mstar Corp đã đưa ra biện pháp bảo mật mạnh mẽ, giúp doanh nghiệp phòng chống ransomware.
Xem chi tiết: Làm sao để tự bảo vệ trước mã độc Ransomware?
Và khi doanh nghiệp sử dụng NAS Synology để lưu trữ và bảo vệ dữ liệu, đọc ngay bài viết này để giảm thiểu rủi ro. Làm cách nào để ngăn chặn các cuộc tấn công ransomware trên thiết bị Synology?
Các tổ chức phải thường xuyên sao lưu dữ liệu và có quy trình khôi phục tại chỗ. Vì những kẻ tấn công ransomware thường nhắm mục tiêu vào các bản sao lưu tại chỗ để mã hóa, nên việc đảm bảo tất cả các bản sao lưu được duy trì ở một vị trí ngoại tuyến an toàn là rất quan trọng. Vì thế, trong suốt 15 năm triển khai giải pháp lưu trữ và bảo vệ cho doanh nghiệp, Mstar Corp gợi ý các doanh nghiệp nên sử dụng phương thức backup 3-2-1 để đảm bảo dữ liệu an toàn lên đến 99%. Đây cũng là phương thức sao lưu dữ liệu được Chính phủ Hoa Kỳ khuyên dùng.
Kết luận
Ransomware được xem là phương thức tấn công sinh lợi và hiệu quả cao. Vì thế, loại phần mềm độc hại này luôn bị các tội phạm mạng khai thác. Hy vọng rằng sự gia tăng bùng nổ và sự phát triển của ransomware trong những năm gần đây sẽ phá vỡ sự thờ ơ đối với các vấn đề bảo mật đã từng thấy trong các doanh nghiệp trong mọi lĩnh vực.
Các tổ chức ưu tiên bảo mật đúng cách dữ liệu của họ sẽ thành công hơn trong việc bảo vệ chống lại một cuộc tấn công vào năm 2023 và trong tương lai. Phương pháp đơn giản và được tin dùng là triển khai một giải pháp bảo mật điểm cuối trên tất cả các thiết bị của doanh nghiệp, giúp tăng khả năng bảo vệ, phát hiện và ứng phó với các cuộc tấn công mạng khi bối cảnh mối đe dọa tiếp tục phát triển.
Hiện nay, Mstar Corp có hơn 15 năm kinh nghiệm trong ngành CNTT đã triển khai các giải pháp NAS Synology cho nhiều doanh nghiệp từ nhỏ đến lớn, từ doanh nghiệp tư nhân cho đến chính phủ. Cũng như triển khai các giải pháp cho ngân hàng, bệnh viện hay chuỗi khách sạn, chuỗi nhà hàng…