Theo dữ liệu mới nhất từ Kaspersky, số lượng tấn công ransomware vào máy tính của doanh nghiệp vừa và nhỏ (SMB) ở Đông Nam Á đã giảm từ 1,4 triệu vào nửa đầu năm 2019 xuống còn nửa triệu vào nửa đầu năm 2020.
Tất cả sáu quốc gia trong khu vực - Indonesia, Malaysia, Philippines, Singapore, Thái Lan và Việt Nam đều có tổng lượng tấn công ransomware từ tháng 1 đến tháng 6 năm 2020 thấp hơn cùng kỳ năm ngoái. Singapore ghi nhận mức giảm tấn công ransomware cao nhất với 89,79%, tiếp theo là Malaysia với 87,65% và Indonesia là 68,17%.
Trên toàn cầu, Indonesia và Việt Nam lần lượt đứng ở vị trí thứ tư và thứ tám trong số các quốc gia có nhiều cuộc tấn công ransomware nhất vào Q2/2020. Trung Quốc, Brazil và Nga là ba nước đứng đầu bảng xếp hạng này.
Tấn công ransomware vào máy tính của doanh nghiệp vừa và nhỏ (SMB) ở Đông Nam Á. Nguồn: Kasperksy |
Ransomware là một phần mềm độc hại lây nhiễm vào máy tính của người dùng, khóa màn hình máy tính hoặc mã hóa các tệp quan trọng, sau đó hiển thị thông báo yêu cầu người dùng trả phí để máy tính hoạt động trở lại. Loại phần mềm độc hại này có thể được cài đặt thông qua các liên kết lừa đảo trong email, tin nhắn tức thời hoặc trang web, hay bằng một số kỹ thuật phức tạp hơn.
Theo Kasperksy, tấn công ransomware giảm do hai nguyên nhân chính: một là sự suy giảm của một trong những nhóm ransomware lớn nhất chuyên tấn công các tổ chức trên thế giới vào năm 2017, và hai là do các nâng cấp trong hệ thống phần mềm giúp cải thiện lỗ hổng bảo mật trên hệ thống máy tính.
“Yếu tố chính góp phần vào việc giảm tấn công ransomware là sự suy giảm của mã độc tống tiền WannaCry. Với hầu hết các hệ thống đã được vá lỗi, loại mã độc này sẽ ít hoạt động hơn theo thời gian.”, ông Fedor Sinitsyn, Chuyên gia phân tích phần mềm độc hại cấp cao tại Kaspersky cho biết.
Tuy nhiên, trong khi WannaCry đang suy yếu dần trong các cuộc tấn công, thì công ty an ninh mạng toàn cầu cho rằng SMB không nên lơ là, mất cảnh giác.
Tấn công ransomware nhắm vào SMB khu vực Đông Nam Á giảm |
“Tấn công ransomware đang giảm đi, nhưng chúng tôi cũng đang quan sát thấy sự gia tăng của những ransomware tinh vi hơn. Tin tốt là số lượng tấn công ransomware nhắm vào các SMB trong khu vực đã ít hơn về số lượng, nhưng các sự cố đáng chú ý gần đây liên quan đến Maze ransomware và cuộc tấn công WastedLocker được cho là đã chiếm được 10 triệu USD trong một lần lây nhiễm là lời nhắc nhở cho tất cả các doanh nghiệp – tuy có quy mô nhỏ nhưng vẫn cần tăng cường an ninh mạng hơn bao giờ hết để chống lại mối đe dọa tốn kém này.”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết.
Nếu bị ransomware tấn công, doanh nghiệp nên ngắt kết nối máy tính bị nhiễm khỏi tất cả các mạng và internet, sau đó cô lập nó; cũng như không bao giờ trả tiền chuộc như tội phạm mạng yêu cầu. Giống như trong tình huống con tin ngoài đời thực, tốt nhất doanh nghiệp không nên thương lượng với những kẻ tấn công mạng. Công ty an ninh mạng cho biết việc trả tiền chuộc không đảm bảo dữ liệu bị xâm nhập sẽ được trả lại và điều này còn khuyến khích tội phạm mạng tiếp tục hoạt động.
H.N.
Tin tặc Trung Quốc dùng tin nhắn SMS giả mạo để tấn công smartphone
Bằng cách gửi các tin nhắn giả mạo, tin tặc sẽ lừa người dùng cài đặt mã độc rồi lấy cắp thông tin quan trọng trên smartphone của họ.