Doanh nghiệp đang phải đối mặt với thách thức lớn với ransomware, một mối đe dọa ngày càng được nâng cấp và trở nên đơn giản hơn cho những người tấn công. Điều này được xác nhận trong báo cáo “2023 ThreatLabz Ransomware Report” của Zscaler, nhận thấy các đơn vị công cộng và tổ chức có bảo hiểm mạng đang bị tấn công ngày càng nhiều. Ransomware-as-a-service (RaaS) cũng trở nên phổ biến hơn, và cũng như là extortion không mã hóa.
Do đó, tần suất các tấn công ransomware thông qua mô hình RaaS tăng gần 40% trong năm qua. Trong RaaS, một nhân tố đe dọa sẽ thuê các nhà điều hành ransomware để thực hiện nhiệm vụ của họ, và nếu tấn công thành công, họ sẽ chia lãi – thông thường là 70-30, hoặc 80-20 ưu tiên cho nhà điều hành.
Nhìn vào phân phối ransomware theo quốc gia, Hoa Kỳ không ngạc nhiên là địa điểm bị tấn công nhiều nhất, là nhà của 40% tất cả các nạn nhân trên toàn thế giới. Canada, Vương quốc Anh và Đức đều theo sau; kết hợp chúng chẳng bằng một nửa số sự việc được báo cáo ở Hoa Kỳ.
Hacker thường sử dụng các gia đình ransomware BlackBasta, BlackCat, Clop, Karakurt và LockBit. Chúng gây ra một “nỗ lực đáng kể” và có thể dẫn đến mất lợi nhuận
Thật không may, năm nay chứng nhận lịch sử của ransomware, dịch vụ tấn công máy tính được sử dụng để đòi bảo hiểm, đã tăng mạnh nhiều nhất trong vòng mâu thuẫn. Các hãng phần mềm an ninh khẳng định năm nay đã chứng kiến sự tăng trưởng cực kì nghiêm trọng trong số các mục tiêu của tấn công này.
Do đó, câu hỏi là: công ty của bạn có phải là mục tiêu ưu tiên không? Qua một chuỗi các yếu tố khác nhau để tính toán, không có câu trả lời duy nhất hoàn toàn. Đôi khi các công ty doanh nghiệp có thể là mục tiêu của tội phạm ciber, trong khi những công ty nhỏ có thể là những mục tiêu ưu tiên hơn.
Để giải quyết câu hỏi này, phải đi quan sát thêm xem điểm số lượng tài sản trong công ty của bạn. Công ty lớn có nhiều tài sản hơn nên cũng được các tội phạm ciber chú ý hơn và mức độ rủi ro cao hơn so với các công ty nhỏ.
Một lời khuyên hữu ích cho người phụ trách an ninh máy tính: hãy chắc chắn rằng hệ thống đã được cài đặt các cặp khóa phòng mọi sự truy cập không hợp lệ và để cập nhật các phần mềm bảo mật để giúp bảo vệ tốt nhất hệ thống của mình.
