Các cuộc tấn công ransomware tiếp tục nhắm vào nhiều tổ chức tại Đông Nam Á

nh-Kaspersky---Ransomware-continues-to-pummel-organisations-in-Southeast-Asia.jpg

(vfo.vn) Từ tháng 01 đến 06/2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát hiện 57.571 cuộc tấn công ransomware tại khu vực Đông Nam Á (ĐNA).



Đặc thù về vị trí địa lý và nguồn lực đưa ĐNA trở thành trung tâm tài chính và công nghệ của khu vực. Trong bối cảnh nền kinh tế số đang ngày càng phát triển, cùng sự khác biệt về mức độ hạ tầng an ninh mạng của các quốc gia thành viên, khu vực này hiện vẫn là điểm nóng cho các cuộc tấn công ransomware. Theo đó, các tổ chức lớn và doanh nghiệp vừa và nhỏ (SMEs) tiếp tục là mục tiêu của tội phạm mạng.

Ông Adrian Hia - Giám đốc Điều hành khu vực Châu Á Thái Bình Dương của Kaspersky - cho biết: “Nhìn chung, tội phạm mạng, bao gồm cả các nhóm ransomware, đang nhắm đến các cơ sở hạ tầng quan trọng và những ngành dễ bị tấn công như tài chính, dịch vụ công, sản xuất và chăm sóc sức khỏe. Đáng chú ý, nhiều kẻ tấn công nhắm vào các mục tiêu lớn về tài chính”.

Indonesia là quốc gia bị tấn công ransomware nhiều nhất tại ĐNA, với 32.803 sự cố đã bị Kaspersky ngăn chặn. Tiếp theo là Philippines với 15.208 cuộc tấn công ransomware và Thái Lan với 4.841 trường hợp. Malaysia đứng thứ tư với 3.920 cuộc tấn công độc hại, tiếp đến là Việt Nam với 692 vụ và Singapore với 107 cuộc tấn công.

Ông Hia chia sẻ thêm: “Một cuộc tấn công ransomware có thể gây ra tác động vô cùng nghiêm trọng cả về mặt tài chính lẫn danh tiếng. Các tổ chức vừa phải tiêu hao nguồn lực lớn để xử lý hậu quả, vừa phải đối mặt với tình trạng gián đoạn hoạt động và thời gian ngưng hoạt động nhưng vẫn tiêu tốn chi phí, sau đó phải mất thêm thời gian để khôi phục hệ thống. Không tổ chức nào mong muốn xảy ra những tình huống như vậy, đặc biệt là những cơ sở hạ tầng trọng điểm và nhà cung cấp dịch vụ”.

Những sự cố nổi bật gần đây phải đề cập đến cuộc tấn công vào Trung tâm Dữ liệu Quốc gia Indonesia, đơn vị điều hành giao thông công cộng Malaysia và chuỗi nhà thuốc địa phương, hệ thống tổ chức bảo hiểm y tế Philippines, một tập đoàn nhà hàng nổi tiếng ở Singapore, và một công ty môi giới chứng khoán lớn cùng công ty cung cấp xăng dầu tại Việt Nam. Đây là minh chứng rõ ràng cho thấy những mối đe dọa gây hại đang tấn công mạnh mẽ vào các doanh nghiệp trong khu vực.

Ông Hia nói thêm: “Các doanh nghiệp, Chính phủ trên toàn cầu đang tăng cường nỗ lực trong việc chống lại ransomware. Đơn cử, Kaspersky đã tham gia đóng góp vào sáng kiến No More Ransom trong 8 năm liên tiếp, hay một số Chính phủ trong khu vực ĐNA đã ban hành luật an ninh mạng[1][2], trong khi các quốc gia khác cũng đang tiến tới mục tiêu này. Song song với những nỗ lực đó, các công ty và tổ chức khác cũng góp phần nâng cao khả năng ứng phó trước các mối đe dọa an ninh mạng”.

Để có thể bảo vệ doanh nghiệp trước những cuộc tấn công ransomware, chuyên gia của Kaspersky đưa ra các khuyến nghị luôn cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng của tổ chức; Cài đặt ngay các bản vá sẵn có giải pháp VPN để các nhân viên có thể truy cập từ xa, biện pháp này đóng vai trò “lá chắn” bảo vệ mạng lưới cho doanh nghiệp; Sao lưu dữ liệu thường xuyên và đảm bảo để có thể nhanh chóng truy cập dữ liệu khi cần hay trong trường hợp khẩn cấp; Tránh tải xuống và cài đặt các phần mềm lậu, phần mềm không rõ nguồn gốc hay chưa được xác minh; Giám sát quyền truy cập và hoạt động trên mạng để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên những đánh giá về nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu; Thiết lập Trung tâm Điều hành An ninh (SOC) bằng cách sử dụng giải pháp quản lý sự kiện và thông tin bảo mật (SIEM)... cùng hàng loạt yếu tố khác như tăng cường đào tạo về an ninh mạng cho nhân viên.​

Nguồn: Kaspersky

 
Sửa lần cuối bởi điều hành viên:
  • Chủ đề
    ransomware đông nam á
  • Top