Doanh nghiệp Việt “hứng” 60.000 cuộc tấn công mã độc tống tiền, nhiều gấp 80 lần Singapore

VietTimes – Doanh nghiệp Việt Nam là đích đến của gần 60.000 cuộc tấn công mã độc tống tiền trong số 290.000 vụ nhắm vào các doanh nghiệp Đông Nam Á, gấp 80 lần so với Singapore.

Kaspersky vừa công bố số liệu cho thấy, trong năm 2023, đã có gần 290.000 cuộc tấn công ransomware (mã độc tống tiền) nhắm vào các tổ chức trong khu vực Đông Nam Á.

Các chuyên gia của công ty an ninh mạng toàn cầu nhấn mạnh rằng các tổ chức, dù hoạt động theo bất kỳ loại hình hay quy mô nào, đều phải tăng cường khả năng bảo mật CNTT khi ransomware, đặc biệt là các loại mã độc nhắm vào mục tiêu cụ thể, đang tiếp tục trở thành các mối đe doạ nguy hại cho các tổ chức trong khu vực.

Số lượng các vụ tấn công ransomware nhắm vào các DN Đông Nam Á trong năm vừa qua được ghi nhận cao nhất ở Thái Lan, theo đó, đã có 109.315 sự cố bị phát hiện và ngăn chặn. Indonesia theo sát với 97.226 vụ và Việt Nam là 59.837 vụ. Trong khi đó, Philippines đứng thứ tư với 15.312 mã độc độc hại, theo sau là Malaysia với 4.982 vụ và Singapore với 741 vụ.

Theo đại diện Kaspersky khu vực Đông Nam Á, các doanh nghiệp trong khu vực cần tìm kiếm các công nghệ an ninh mạng cung cấp khả năng chống ransomware tuyệt đối được chứng nhận trong các bài thi của bên thứ ba, bởi vì không phải tất cả các giải pháp an ninh mạng nào cũng có hiệu quả như nhau.

6 cách hạn chế các cuộc tấn công ransomware

Để bảo vệ bản thân và doanh nghiệp khỏi các cuộc tấn công của mã độc tống tiền, chuyên gia bảo mật Kaspersky cho rằng, doanh nghiệp cần cân nhắc thực hiện theo các quy tắc sau:

1. Cài đặt ngay các bản vá có sẵn cho các giải pháp VPN thương mại để cung cấp quyền truy cập cho nhân viên làm việc từ xa.

2. Luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn ransomware khai thác lỗ hổng và xâm nhập vào các thiết bị.

3. Tập trung chiến lược phòng thủ vào việc phát hiện các chuyển động ngang (lateral movement) và rò rỉ dữ liệu ra Internet.

4. Sao lưu dữ liệu định kỳ và đặc biệt chú ý đến việc sao lưu ngoại tuyến.

5. Tránh tải và cài đặt các phần mềm vi phạm bản quyền hoặc phần mềm không rõ nguồn gốc.

6. Chuẩn bị kế hoạch giải quyết khủng hoảng nếu xảy ra tình huống doanh nghiệp bị tấn công mạng và đánh cắp dữ liệu.