Ransomware là một loại phần mềm độc hại đe dọa phá hủy hoặc giữ lại dữ liệu quan trọng của nạn nhân trừ khi trả tiền chuộc cho kẻ tấn công. Thật không may, loại tấn công mạng này đang gia tăng – ransomware được coi là loại mối đe dọa hàng đầu cho năm 2021 và các cuộc tấn công đã tăng hơn 140% chỉ trong quý 3 năm 2021.

Các cuộc tấn công bằng ransomware đang phổ biến hơn bao giờ hết và chúng đang tàn phá nhiều ngành công nghiệp. Điều này trở nên đặc biệt rõ ràng trong bối cảnh COVID-19, cung cấp cơ hội mới cho những kẻ tấn công – các cuộc tấn công ransomware đã tăng 148% vào tháng 3 năm 2020.

Xu hướng tấn công Ransomware chính

Khi bối cảnh mối đe dọa mạng tiếp tục phát triển, một số xu hướng chính có thể được nhìn thấy trong sự gia tăng liên tục của các cuộc tấn công ransomware.

Tống tiền kép

Trong những năm trước, ransomware chủ yếu được thực hiện bằng một mã độc tống tiền, trong đó những kẻ tấn công mã hóa dữ liệu của một tổ chức và yêu cầu một khoản tiền chuộc để đổi lấy khóa giải mã. Giờ đây, các nhóm ransomware đang di chuyển dữ liệu của nạn nhân đến một vị trí ngoại vi trước khi mã hóa, sau đó đe dọa làm rò rỉ hoặc xuất bản dữ liệu nếu không nhận được tiền chuộc. Mối đe dọa kết hợp giữa mã hóa và xâm nhập dữ liệu là một hình thức tống tiền kép và các tác nhân đe dọa đang ngày càng tận dụng phương thức tấn công này vì nó chứng tỏ là có lợi hơn.

Nhu cầu tiền chuộc ngày càng tăng

Khi các cách tiếp cận mới đối với ransomware như tống tiền gấp đôi tiếp tục mang lại hiệu quả, những kẻ tấn công đang yêu cầu trả tiền chuộc cao hơn bao giờ hết. Nhu cầu tiền chuộc trung bình trong nửa đầu năm 2021 lên tới 5,3 triệu đô la – tăng 518% so với năm 2020. Khoản tiền chuộc trung bình cũng tăng 82% kể từ năm 2020, đạt mức khổng lồ 570.000 đô la chỉ trong nửa đầu năm 2021.

Gia tăng Ransomware-as-a-Service

Trong khi người dùng gia đình từng là mục tiêu chính của các cuộc tấn công ransomware, thì các tác nhân đe dọa ngày nay đang nhắm mục tiêu vào các mạng doanh nghiệp lớn với tần suất nhiều hơn. Kết quả là, sự phát triển của ransomware-as-a-service, hay RaaS, đã đạt được sức hút ngày càng tăng.

RaaS là ​​một loại phần mềm độc hại trả tiền để sử dụng cho phép tội phạm mạng mua các công cụ ransomware đã được phát triển để thực hiện các cuộc tấn công ransomware quy mô lớn. Về bản chất, RaaS là ​​một chương trình liên kết – đối với mỗi khoản thanh toán tiền chuộc thành công được thực hiện, những người tạo ra công cụ sẽ nhận được một tỷ lệ phần trăm.

Vì RaaS cho phép tội phạm mạng có kỹ năng kỹ thuật cơ bản triển khai một cuộc tấn công bằng ransomware, nên mô hình kinh doanh của RaaS sẽ tiếp tục thúc đẩy bối cảnh mối đe dọa vào năm 2022.

Các cuộc tấn công Ransomware phổ biến như thế nào trong năm 2021?

Các cuộc tấn công ransomware là một trong những mối đe dọa mạng phát triển nhanh nhất trong lịch sử gần đây – các báo cáo về sự cố ransomware tăng 62% vào năm 2021 so với năm 2020. Ransomware cũng là phương thức tấn công mạng được sử dụng nhiều thứ ba vào năm 2021, chiếm 10% tổng số vụ vi phạm dữ liệu. Sự gia tăng bùng nổ trong các cuộc tấn công dự kiến ​​sẽ tiếp tục trong năm 2022 và hơn thế nữa.

1. Trên toàn cầu, đã có 304,7 triệu cuộc tấn công ransomware trong nửa đầu năm 2021, tăng 151% kể từ năm 2020. (SonicWall)
2. Các cuộc tấn công ransomware mà các tổ chức phải trải qua hàng năm đã gia tăng kể từ năm 2018, đạt đỉnh 68,5% vào năm 2021. ( Statista )
3. 80% các tổ chức bị tấn công bởi ransomware vào năm 2021. ( Claroty x Forbes )
4. Đã có 121 sự cố ransomware được báo cáo trong nửa đầu năm 2021, tăng 64% so với năm 2020. ( PurpleSec )
5. Trung tâm Khiếu nại Tội phạm Internet của FBI (IC3) đã nhận được 2.084 đơn khiếu nại ransomware trong nửa đầu năm 2021. ( FBI và CISA )
6. Các chuyên gia ước tính rằng một cuộc tấn công ransomware sẽ diễn ra cứ sau 11 giây vào năm 2021. ( Cybersecurity Ventures )
7. Các cuộc tấn công ransomware tăng 148% từ quý 2 năm 2020 lên quý 2 năm 2021. (SonicWall)
8. Đã có một số lượng cuộc tấn công bằng ransomware phá kỷ lục trong quý 3 năm 2021, tổng cộng là 190,4 triệu. (SonicWall)
9. 127 họ ransomware mới được phát hiện vào năm 2020, tăng 34% kể từ năm 2019. ( Statista )
10. Đã có 304 triệu cuộc tấn công ransomware trên toàn cầu vào năm 2020. ( Statista )
11. Tổng số cuộc tấn công ransomware vào năm 2020 tăng 62% so với năm 2019. ( Statista )
12. Tháng 12 năm 2021 chứng kiến ​​một trong những vụ tấn công ransomware có khối lượng lớn nhất trong năm đó, với 33 cuộc tấn công được báo cáo công khai. ( Blackfog )
13. Tỷ lệ phần trăm các cuộc tấn công ransomware kèm theo mối đe dọa phát hành dữ liệu bị đánh cắp đã tăng từ 70% trong quý 4 năm 2020 lên 77% vào quý 1 năm 2021. (Coveware)
14. Các kết nối giao thức máy tính để bàn từ xa bị xâm nhập là phương tiện tấn công phổ biến nhất trong quý 1 năm 2021. (Phần mềm điều khiển)
15. Các thiết bị VPN, như Fortinet và Pulse Secure, là những lỗ hổng phần mềm bị khai thác phổ biến nhất trong quý 1 năm 2021. (Coveware)
16. 571 nạn nhân khác nhau đã phải chịu một cuộc tấn công ransomware do rò rỉ dữ liệu vào quý 3 năm 2021. (Digital Shadows)
17. Đã có 1.748 lần thử ransomware trên mỗi khách hàng cho đến hết quý 3 năm 2021 – tương đương với 9,7 lần thử ransomware trên mỗi khách hàng mỗi ngày làm việc. (SonicWall)
18. Ít nhất một nhân viên đã tải xuống một ứng dụng di động độc hại trong 46% tổ chức vào năm 2021. (Điểm kiểm tra)

Dự đoán về Ransomware và Xu hướng năm 2022

Ransomware đang phát triển với tốc độ nhanh chóng và sẽ tiếp tục ảnh hưởng đến tất cả các ngành công nghiệp vào năm 2022 và hơn thế nữa. Trong tương lai, những số liệu thống kê này làm sáng tỏ những dự đoán và xu hướng trong tương lai của ransomware.

1. 30% tổ chức sẽ áp dụng mô hình Truy cập Mạng Không tin cậy (ZTNA) vào năm 2024. ( Gartner )
2. 60% tổ chức, cùng với các nhà đầu tư và nhà đầu tư mạo hiểm, sẽ sử dụng rủi ro an ninh mạng như một yếu tố chính để đánh giá các cơ hội kinh doanh mới vào năm 2025. ( Gartner )
3. Đến năm 2025, 30% các quốc gia sẽ ban hành luật để điều chỉnh các cuộc đàm phán và thanh toán ransomware. ( Gartner )
4. 40% hội đồng quản trị sẽ có ủy ban an ninh mạng vào năm 2025 khi các biện pháp an ninh mạng chặt chẽ hơn trở thành ưu tiên hàng đầu. ( Gartner )
5. 70% CEO sẽ đầu tư vào văn hóa tổ chức về khả năng phục hồi trên không gian mạng vào năm 2025. ( Gartner )
6. Các thiết bị IoT được dự đoán sẽ ngày càng được sử dụng nhiều hơn bởi những kẻ tấn công để thực hiện các cuộc tấn công ransomware vào năm 2022 và hơn thế nữa. ( RSA Security qua Security Boulevard )
7. Doanh thu hàng năm của ngành bảo mật web doanh nghiệp đã tăng hàng năm kể từ năm 2016 và dự kiến ​​sẽ đạt gần 8 tỷ đô la vào năm 2025. ( Statista )

Cách ngăn chặn cuộc tấn công bằng Ransomware

Bảo vệ chống lại các cuộc tấn công ransomware tương tự như bảo vệ chống lại các loại tấn công mạng khác. Sự khác biệt chính là ransomware có rủi ro cao hơn nhiều đối với các tổ chức, do đó, bạn nên lưu ý thực hiện các biện pháp phòng ngừa thích hợp trong việc bảo mật dữ liệu và tài sản của tổ chức bạn.

Nguy cơ lây nhiễm các phần mềm độc hại vẫn đang không ngừng tăng trên toàn cầu. Và ngày càng tốc độ càng nhanh và càng nguy hiểm. Do đó Synology đã đưa ra những biện pháp bảo mật mạnh mẽ để giải quyết vấn đề phòng tránh các mã độc Ransomware. Gần đây, chúng ta đã chứng kiến ​​ransomware dựa trên mã hóa nhắm mục tiêu vào các tài liệu quan trọng của cá nhân và thậm chí cả các thiết bị dựa trên mạng.

Xem chi tiết : Làm sao để tự bảo vệ trước mã độc Ransomware ?

Và khi doanh nghiệp sử dụng NAS Synology để lưu trữ và bảo vệ dữ liệu, đọc ngay bài viết này để giảm thiểu rủi ro.

Làm cách nào để ngăn chặn các cuộc tấn công ransomware trên thiết bị Synology ?

Các tổ chức phải đảm bảo rằng họ thường xuyên sao lưu dữ liệu của mình và họ có quy trình khôi phục tại chỗ. Vì những kẻ tấn công ransomware thường nhắm mục tiêu vào các bản sao lưu tại chỗ để mã hóa, nên việc đảm bảo tất cả các bản sao lưu được duy trì ở một vị trí ngoại tuyến an toàn là rất quan trọng.

Nên thực hiện phương thức backup 3-2-1 để đảm bảo dữ liệu an toàn lên đến 99% nhé.

Kết luận

Ransomware không phải là bất cứ điều gì mới, nhưng năm ngoái đã tiết lộ rằng nó được coi là một phương thức tấn công sinh lợi và hiệu quả cao để bọn tội phạm khai thác. Hy vọng rằng sự gia tăng bùng nổ và sự phát triển của ransomware trong những năm gần đây sẽ phá vỡ sự thờ ơ phổ biến đối với các vấn đề bảo mật đã từng thấy trong các tổ chức thuộc mọi ngành.

Các tổ chức ưu tiên bảo mật đúng cách dữ liệu của họ sẽ thành công hơn trong việc bảo vệ chống lại một cuộc tấn công vào năm 2022 và hơn thế nữa. Một cái gì đó đơn giản như triển khai một giải pháp bảo mật điểm cuối trên tất cả các thiết bị của doanh nghiệp sẽ trang bị cho bạn khả năng bảo vệ, phát hiện và ứng phó với các cuộc tấn công mạng khi bối cảnh mối đe dọa tiếp tục phát triển.

Hiện nay, Mstar Corp có hơn 13 năm kinh nghiệm trong ngành CNTT đã triển khai các giải pháp NAS Synology cho nhiều doanh nghiệp từ nhỏ đến lớn, từ doanh nghiệp tư nhân cho đến chính phủ. Cũng như triển khai các giải pháp cho ngân hàng, bệnh viện hay chuỗi khách sạn, chuỗi nhà hàng…

Liên hệ ngay với Mstar Corp để được tư vấn thêm về các giải pháp công nghệ dành cho doanh nghiệp.

Tham gia Group những người dùng NAS Synology để cùng tìm hiểu sâu hơn về NAS Synology tại đây nhé: Synology Vietnam | Hỗ trợ kỹ thuật – Giải Pháp NAS

MODEL ĐỀ XUẤT

Model
	DS220+	DS920+	DS1520+	RS1619xs+
	Mua ngay	Mua ngay	Mua ngay	Mua ngay
Số lượng users	10 – 20 users	20 – 30 users	50 – 100 users	100 – 150 users
Số lượng bay	2	4 bays có thể mở rộng thành 9 bays	5 bays có thể mở rộng thành 15 bays	6 bays có thể mở rộng thành 16 bays
System memory	2 GB DDR4	4 GB DDR4	4 GB DDR4	8 GB DDR4 ECC UDIMM
Hỗ trợ SSD	2.5 “SATA SSD	2.5 “SATA SSD M.2 2280 NVMe SSD	2.5 “SATA SSD M.2 2280 NVMe SSD	3.5″ SATA HDD 2.5″ SATA HDD 2.5″ SATA SSD M.2 2280 NVMe & SATA SSD
M2 drive bay	0	2 (NVMe)	2 (NVMe)	2 (NVMe & SATA)

THÔNG TIN LIÊN HỆ: MSTAR CORP
Hotline: 0943199449 – 0909514461
Email: info@mstarcorp.vn
Fanpage: https://www.facebook.com/mstarcorp/
Website: mstarcorp.vn
Store: https://store.mstarcorp.vn/
Group hỗ trợ kỹ thuật: https://www.facebook.com/groups/synologyvn/
Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM
Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội