|
Chuyên gia an ninh mạng cho rằng việc trả tiền chuộc không đảm bảo bạn lấy lại được dữ liệu của mình nhưng sẽ khuyến khích tội phạm tiếp tục hoạt động. |
Kaspersky vừa công bố kết quả nghiên cứu được thực hiện vào tháng 4/2022 về các lãnh đạo doanh nghiệp nhìn nhận ransomware như thế nào. Báo cáo đã thu thập câu trả lời từ những nhà quản lý không chuyên về công nghệ thông tin (giám đốc, phó giám đốc và các cấp độ quản lý) và chủ doanh nghiệp hoặc đối tác các công ty có quy mô 50 - 1.000 nhân viên.
Một nửa trong số doanh nghiệp xác nhận là nạn nhân của ransomware (34%) cho biết dữ liệu của họ bị tội phạm mạng mã hóa và đã trải qua các cuộc tấn công ransomware nhiều lần. Những người còn lại (33%) cho biết họ chỉ trải qua những sự cố an ninh mạng như vậy một lần.
Mẫu số chung của các nạn nhân ransomware trong khu vực là hầu hết họ đều trả tiền chuộc (82,1%). Trên thực tế, 47,8% giám đốc điều hành được khảo sát thú nhận rằng họ đã trả tiền chuộc càng sớm càng tốt để có thể truy cập ngay vào dữ liệu kinh doanh của mình, cao hơn so với mức trung bình toàn cầu là 38,1%.
Khi các nạn nhân của ransomware được hỏi về các bước họ sẽ tiến hành nếu một lần nữa đối mặt với sự cố tương tự, đa số (77%) các nhà lãnh đạo doanh nghiệp ở Đông Nam Á xác nhận rằng họ vẫn sẽ trả tiền chuộc. Điều đó cho thấy xu hướng đáng lo ngại vì các công ty đã phải trả tiền khi trở thành nạn nhân của ransomware, khuyến khích tội phạm mạng tiếp tục tấn công.
Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Điều đáng lo ngại là chỉ có 17,9% doanh nghiệp trong khu vực Đông Nam Á là nạn nhân của ransomware không đáp ứng yêu cầu của tội phạm mạng. Chúng tôi vẫn giữ vững quan điểm rằng các doanh nghiệp không nên phản ứng vội vàng bằng việc trả tiền chuộc. Tuy nhiên, với hơn một nửa (67%) trong số những người được khảo sát thừa nhận rằng trong trường hợp bị tấn công, tổ chức của họ sẽ không thể tồn tại nếu không có dữ liệu kinh doanh. Chúng tôi hiểu sự cấp thiết và tuyệt vọng nhằm lấy lại dữ liệu của họ bằng mọi cách nhanh nhất có thể”.
|
Nhiều doanh nghiệp từng bị tấn công mạng nhiều lần, nhưng cũng có những doanh nghiệp thậm chí không biết liệu mình đã từng bị tấn công hay chưa. |
Nghiên cứu của Kaspersky cũng tiết lộ một mảnh ghép quan trọng: 94% doanh nghiệp ở Đông Nam Á sẽ tìm kiếm sự trợ giúp từ bên ngoài nếu bị tấn công bởi ransomware. Con số này cao hơn tỷ lệ toàn cầu - 89,9%.
Khoảng 20% trong số đó sẽ liên hệ với cơ quan pháp luật, trong khi 29% sẽ liên hệ với nhà cung cấp dịch vụ điều tra và ứng phó sự cố an ninh mạng. Số còn lại sẽ liên hệ với cả hai tổ chức này để biết cách ứng phó với cuộc tấn công ransomware.
“Tỷ lệ 5% lãnh đạo doanh nghiệp thừa nhận rằng họ có khả năng ứng phó sự cố, hoặc họ có đội ngũ CNTT, hoặc nhà cung cấp dịch vụ thường xuyên để phát hiện tấn công ransomware, cho thấy các doanh nghiệp ở Đông Nam Á cần được giúp đỡ. Chúng tôi ủng hộ sự hợp tác xuyên biên giới giữa các tổ chức công và tư để giúp các chính phủ và công ty chống lại các mối đe dọa như ransomware.
Tuy nhiên, đây không phải là giải pháp duy nhất. Các doanh nghiệp nên xem xét việc hành động theo các bước cụ thể để nâng cao kỹ năng hoặc thậm chí xây dựng đội an ninh mạng với khả năng phát hiện và ứng phó sự cố dựa trên thông tin thám báo về mối đe dọa” - ông Yeo cho biết thêm.