2/3 doanh nghiệp từng bị tấn công đòi tiền chuộc
Tuy nhiên, chỉ 5% lãnh đạo doanh nghiệp xác nhận họ có nhóm ứng phó sự cố nội bộ hoặc thuê từ bên thứ ba.
Kể từ cuộc tấn công khét tiếng Wannacry, ransomware đã trở thành một cụm từ phổ biến trên thế giới, với các cuộc tấn công lớn nhắm vào các doanh nghiệp.
Kaspersky đã tiến hành khảo sát 900 nhà quản lý ở khắp Bắc Mỹ, Nam Mỹ, châu Phi, Nga, châu Âu và châu Á - Thái Bình Dương, với 100 người trong số đó đến từ Đông Nam Á.
Mẫu số chung của các nạn nhân ransomware trong khu vực là hầu hết họ đều trả tiền chuộc (82,1%). Trên thực tế, 47,8% giám đốc điều hành được khảo sát thú nhận rằng họ đã trả tiền chuộc càng sớm càng tốt để có thể truy cập dữ liệu ngay lập tức, cao hơn so với mức trung bình toàn cầu là 38,1%.
 |
| Nhiều doanh nghiệp từng là nạn nhân của ransomware. Ảnh: Kaspersky |
Gần một phần tư (23,9%) đã cố gắng lấy lại dữ liệu của họ thông qua sao lưu hoặc giải mã nhưng không thành công và phải trả tiền chuộc trong vòng 2 ngày, trong khi 10,4% phải mất một tuần nỗ lực trước khi trả tiền chuộc.
Khi các nạn nhân của ransomware được hỏi về các bước họ sẽ tiến hành nếu một lần nữa đối mặt với sự cố tương tự, đa số (77%) các nhà lãnh đạo doanh nghiệp ở Đông Nam Á xác nhận rằng họ vẫn sẽ trả tiền chuộc.
Điều đó cho thấy xu hướng đáng lo ngại vì các công ty đã phải trả tiền khi trở thành nạn nhân của ransomware, khuyến khích tội phạm mạng tiếp tục tấn công.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Điều đáng lo ngại là chỉ có 17,9% doanh nghiệp trong khu vực Đông Nam Á là nạn nhân của ransomware không đáp ứng yêu cầu của tội phạm mạng. Chúng tôi vẫn giữ vững quan điểm rằng các doanh nghiệp không nên phản ứng vội vàng bằng việc trả tiền chuộc.
 |
Với hơn một nửa (67%) trong số những người được khảo sát thừa nhận rằng trong trường hợp bị tấn công, tổ chức của họ sẽ không thể tồn tại nếu không có dữ liệu kinh doanh. Chúng tôi hiểu sự cấp thiết và tuyệt vọng nhằm lấy lại dữ liệu của họ bằng mọi cách nhanh nhất có thể.”
Dự án toàn cầu “No More Ransom” được thực hiện bởi Kaspersky cùng với Cơ quan Tội phạm Công nghệ Cao Quốc gia thuộc Cảnh sát Quốc gia Hà Lan, Trung tâm chống Tội phạm Mạng châu Âu của Europol đã phát triển từ 4 lên 188 đối tác.
Kể từ khi ra mắt vào năm 2016, dự án đã giúp hơn 1,5 triệu người giải mã thiết bị của họ trên khắp thế giới. Gần 30.000 nạn nhân của ransomware từ tháng 7-2021 đến cuối tháng 6-2022 ở Đông Nam Á cũng có thể truy xuất dữ liệu của họ thông qua dự án này.
Một số mẹo để bảo vệ doanh nghiệp trước các mối đe dọa
- Luôn cập nhật dữ liệu thường xuyên, và lưu trữ mọi thứ trên đám mây.
- Cập nhật phần mềm lên phiên bản mới nhất để hạn chế các lỗ hổng bảo mật.
- Cung cấp kiến thức bảo mật cho nhân viên.
- Công cụ miễn phí Kaspersky Anti-Ransomware Tool for Business sẽ giúp bảo vệ máy tính và máy chủ khỏi ransomware, ngăn chặn việc khai thác và tương thích với các giải pháp bảo mật đã được cài đặt.
Nếu bạn trở thành nạn nhân, đừng bao giờ trả tiền chuộc. Việc đó sẽ không đảm bảo bạn lấy lại được dữ liệu của mình nhưng sẽ khuyến khích bọn tội phạm tiếp tục hoạt động.