Thứ hai 23/12/2024 13:11

Tăng cường giải pháp bảo mật tránh nguy cơ tấn công bằng mã độc để tống tiền

Fortinet - công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, mới đây đã công bố Báo cáo thực trạng mã độc tống tiền toàn cầu năm 2021. Nghiên cứu cho thấy, 85% số tổ chức được hỏi tỏ ra lo ngại về tấn công bằng mã độc tống tiền hơn các mối đe dọa trên mạng khác.

Tuy nhiên, mặc dù đa số các tổ chức được khảo sát khẳng định họ đã chuẩn bị cho các vụ tấn công bằng mã độc tống tiền, bao gồm đào tạo về không gian mạng cho nhân viên, chuẩn bị các kế hoạch ứng phó rủi ro, trang bị bảo hiểm an ninh mạng, thì thực tế vẫn có những thiếu sót rất rõ ràng về công nghệ chính là các giải pháp bảo vệ thiết yếu giúp phòng tránh hiệu quả nhất trước các phương pháp chiếm quyền truy cập vào hệ thống phổ biến nhất hiện nay.

Các tổ chức cần tăng cường năng lực bảo mật

Dựa trên các công nghệ được coi là thiết yếu, với các tổ chức đang lo ngại nhất về thiết bị vận hành và đội ngũ làm việc từ xa, thì các lựa chọn công nghệ hàng đầu của họ là Secure Web Gateway, VPN và Network Access Control. Mặc dù ZTNA là một công nghệ mới đang phát triển nhưng nên được cân nhắc để trở thành giải pháp thay thế cho công nghệ VPN truyền thống.

Tuy nhiên, điều đáng lo nhất là tỷ lệ phổ biến khá thấp của giải pháp phân đoạn mạng (31%) - một giải pháp công nghệ quan trọng giúp ngăn chặn những kẻ xâm nhập di chuyển trên khắp hệ thống để tiếp cận những dữ liệu và IP quan trọng.

Tương tự, cơ chế bảo mật phân tích hành vi người dùng và thực thể UEBA và Sandboxing đóng vai trò thiết yếu trong việc xác định xâm nhập và các thể loại mã độc mới, tuy nhiên cả hai giải pháp đều đang có tỷ lệ ứng dụng thấp hơn trong danh sách. Một điều bất ngờ nữa đó là hoạt động bảo mật cổng email cũng chỉ ở mức 33%, mặc dù lừa đảo qua email đã được ghi nhận là phương thức xâm nhập phổ biến của những kẻ tấn công.

Mối quan tâm hàng đầu của các tổ chức đối với một vụ tấn công bằng mã độc tống tiền đó là nguy cơ mất dữ liệu, ngay sau đó là lo ngại về suy giảm năng suất và gián đoạn vận hành. Hơn nữa, 84% các tổ chức cho biết họ đã trang bị kế hoạch ứng phó với sự cố, trong đó bảo hiểm an ninh mạng chiếm 57%.

Về việc trả tiền chuộc nếu bị tấn công, 49% quy trình phản ứng sẽ là trả tiền chuộc hoàn toàn ngay lập tức và 25% quy trình khác phụ thuộc vào mức tiền chuộc cao bao nhiêu. Trong số 1/4 số tổ chức là những người đã từng trả tiền chuộc thì hầu hết, nhưng không phải tất cả, đã lấy lại được dữ liệu của họ.

Mặc dù mã độc tống tiền là vấn đề quan ngại chung hết sức hợp lý xét trên phạm vi toàn cầu, thế nhưng thực tế ở các khu vực vẫn có những điểm khác biệt. Trong khuôn khổ khảo sát, 95% số tổ chức thuộc khu vực châu Âu, Trung Đông và châu Phi (EMEA), 98% thuộc Mỹ Latinh và 98% thuộc châu Á - Thái Bình Dương và Nhật Bản bày tỏ sự lo ngại nhiều hơn một chút về các cuộc tấn công bằng mã độc tống tiền so với 92% các tổ chức ở khu vực Bắc Mỹ.

Tất cả các khu vực đều coi nguy cơ thất thoát dữ liệu là rủi ro hàng đầu trong các cuộc tấn công ransomware, cùng với mối lo ngại rằng họ sẽ không thể theo kịp với thực trạng các mối đe dọa an ninh mạng đang ngày càng tinh vi hơn... Các dạng tấn công giả mạo (phishing) là một phương thức tấn công phổ biến ở khắp mọi nơi, trong khi đó hoạt động xâm phạm bằng giao thức điều khiển máy tính từ xa (RDP) và mở các cổng chứa lỗ hổng an ninh là những phương thức tấn công hàng đầu tại khu vực APJ và Mỹ Latin.

Ông John Maddison, Phó Chủ tịch cấp cao phụ trách về sản phẩm kiêm Giám đốc Marketing của Fortinet, cho biết, số lượng các cuộc tấn công tăng cao thể hiện tính cấp bách, buộc các tổ chức phải đảm bảo năng lực bảo mật để xử lý được các kỹ thuật tấn công bằng mã độc tống tiền mới nhất trên khắp các hệ thống mạng, thiết bị đầu cuối và đám mây. Điều đáng mừng là các tổ chức đang nhận ra giá trị của hướng tiếp cận nền tảng đối với hoạt động phòng thủ trước mã độc tống tiền.

Quỳnh Nga
Bài viết cùng chủ đề: An toàn thông tin

Tin cùng chuyên mục

HPT D-DAY 2024: Chia sẻ công nghệ tiên tiến và chuyển đổi số cho doanh nghiệp

Hệ sinh thái khởi nghiệp sáng tạo Việt Nam đang bước sang giai đoạn mở rộng quy mô, chiều sâu

Triển lãm Quốc phòng: Bắt gặp mẫu siêu xe điện Jaguar I-Pace thuộc sở hữu của Đại sứ quán Anh

Lý do tỷ phú Phạm Nhật Vượng dừng VinFast VF 8 với dịch vụ taxi Xanh SM Luxury

Hai hãng ô tô Honda và Nissan sắp về chung một nhà?

Ký kết hợp tác chiến lược, thúc đẩy tăng trưởng ngành logistics Việt Nam

Việt Nam phấn đấu thuộc nhóm 50 nước dẫn đầu về xếp hạng chỉ số dịch vụ công trực tuyến

Bộ Công Thương tích cực đẩy mạnh thanh toán không dùng tiền mặt

Ô tô nhập khẩu tăng mạnh, 11 tháng đạt gần 161.000 xe

Mẫu sedan hạng sang Audi A6 phiên bản mới tại thị trường Việt Nam có giá bán lẻ từ 2,299 tỷ đồng

Dự đoán thị trường ô tô: Khi nào giá xe điện bằng giá xe xăng?

Subaru Crosstrek giành giải “Ô tô của năm 2024” phân khúc Crossover B+/C-

Sigma OTT lọt top sản phẩm công nghiệp chủ lực của Hà Nội 2024

Nhà Thông Minh Rạng Đông: Giải pháp sống tiện nghi và bền vững cho tương lai xanh

Camry 2024 chính thức có giá bán, bản cao nhất hơn 1,5 tỷ đồng

Toyota tham gia thị trường xe điện bằng chiếc xe dựa trên nền tảng Suzuki

LETCO góp phần hiện thực hoá mục tiêu chiến lược khoa học, công nghệ ngành Công Thương

Công bố chương trình khoa học và công nghệ Net Zero: Kỳ vọng tạo ra các giải pháp đột phá

Ngành phân bón tích cực ứng dụng khoa học công nghệ vào sản xuất

Khấu hao pin xe điện: Vấn đề lớn nhưng có hy vọng từ nghiên cứu mới