Với các cuộc tấn công lớn nhằm vào các doanh nghiệp gây chú ý hàng tuần và số vụ tấn công bằng ransomware tăng gần gấp đôi vào năm 2021, ransomware đã trở thành xu hướng phổ biến trong thế giới doanh nghiệp. Những số liệu thống kê này đặt ra câu hỏi các doanh nghiệp sẽ phản ứng thế nào trước một cuộc tấn công và quan điểm của họ đối với việc trả tiền chuộc cho bọn tội phạm.
Tấn công ransomware là gì, cách bảo vệ?
Theo báo cáo, nếu một tổ chức đã từng là nạn nhân của ransomware trước đây thì khả năng trả tiền chuộc trong trường hợp xảy ra một cuộc tấn công mới sẽ tăng lên (88%). Ngoài ra, 33% công ty đã từng bị hack trước đây và 15% công ty chưa từng là nạn nhân sẵn sàng trả tiền ngay lập tức để có quyền truy cập vào dữ liệu của họ, trong khi 30% và 19% chọn con đường này sau vài ngày giải mã không thành công. nỗ lực.
Các nhà quản lý của các tổ chức đã trả tiền chuộc tin rằng đây là cách hiệu quả nhất để lấy lại dữ liệu của họ và 97% dường như sẵn sàng làm lại điều đó. Việc các công ty sẵn sàng trả tiền có thể là do nhận thức kém về cách ứng phó với những mối đe dọa đó hoặc do doanh nghiệp cho rằng họ sẽ mất nhiều tiền hơn số tiền chuộc phải trả khi xử lý việc khôi phục dữ liệu.
Ransomware vẫn là mối đe dọa thực sự đối với an ninh mạng. Hai phần ba (64%) công ty cho biết họ đã gặp phải loại sự cố này, trong khi 66% dự đoán một cuộc tấn công vào hoạt động kinh doanh của họ sẽ xảy ra ở một giai đoạn nhất định, khiến nó có nhiều khả năng xảy ra hơn các loại tấn công phổ biến khác như DDoS, chuỗi cung ứng. tấn công, APT, khai thác tiền điện tử hoặc gián điệp mạng. Tìm thấy nó.
Sergey Martsynkyan, Phó Chủ tịch Tiếp thị Sản phẩm Doanh nghiệp tại Kaspersky, cho biết: “Ransomware đã trở thành mối đe dọa nghiêm trọng đối với các công ty, với các mẫu mới xuất hiện thường xuyên và được các nhóm APT sử dụng trong các cuộc tấn công nâng cao. Ngay cả một sự lây nhiễm vô tình cũng có thể gây ra vấn đề lớn cho một công ty. Vì đây là vấn đề liên tục trong kinh doanh nên các nhà quản lý phải đưa ra những quyết định khó khăn về việc trả tiền chuộc. Chúng tôi không bao giờ khuyên bạn nên đưa tiền cho tội phạm. Vì điều này không đảm bảo rằng dữ liệu được mã hóa sẽ được trả lại nên nó khuyến khích tội phạm mạng thực hiện lại. Tại Kaspersky, chúng tôi nỗ lực hết mình để giúp các doanh nghiệp tránh được những hậu quả như vậy. Điều quan trọng là các công ty phải tuân theo các nguyên tắc bảo mật cốt lõi và sử dụng các giải pháp bảo mật mạnh mẽ để giảm thiểu rủi ro xảy ra sự cố ransomware.”
Kaspersky khuyến nghị các bước cơ bản sau để tăng cường khả năng bảo vệ chống lại ransomware:
- Phần mềm phải luôn được cập nhật trên tất cả các thiết bị để ngăn chặn kẻ tấn công khai thác lỗ hổng và xâm nhập vào mạng.
- Chiến lược phòng thủ nên tập trung vào việc phát hiện các chuyển động ngang và rò rỉ dữ liệu trên Internet. Cần đặc biệt chú ý đến lưu lượng đi để phát hiện các kết nối của tội phạm mạng vào mạng.
- Nên thiết lập các bản sao lưu ngoại tuyến mà kẻ xâm nhập không thể truy cập được. Hãy chắc chắn rằng chúng có thể được truy cập nhanh chóng trong trường hợp khẩn cấp.
- Tính năng bảo vệ chống tấn công bằng ransomware phải được bật cho tất cả các điểm cuối. Công cụ chống ransomware Kaspersky dành cho doanh nghiệplà một công cụ miễn phí giúp bảo vệ máy tính và máy chủ khỏi ransomware cùng với các loại phần mềm độc hại khác và ngăn chặn việc khai thác. Nó cũng tương thích với các giải pháp bảo mật đã được cài đặt.
- Anti-APT để phát hiện và phát hiện mối đe dọa nâng cao, điều tra và khắc phục kịp thời các sự cố cũng như truy cập vào thông tin tình báo về mối đe dọa mới nhất trong doanh nghiệp doanh nghiệp
- Nên sử dụng giải pháp EDR. Phải có dịch vụ MDR để giúp truy tìm hiệu quả cuộc tấn công ransomware nâng cao. Tất cả những thứ ở đây Kaspersky Expert SecurityCó sẵn trong .
- Nếu một người là nạn nhân, tiền chuộc sẽ không bao giờ được trả. Hành vi này không đảm bảo việc phục hồi dữ liệu và khuyến khích bọn tội phạm tiếp tục công việc của chúng. Thay vào đó, vụ việc nên được báo cáo cho cơ quan tư pháp. Hơn thế nữa https://www.nomoreransom.org Bộ giải mã có thể được truy cập tại .
Báo cáo đầy đủ “Cách giám đốc điều hành doanh nghiệp phát hiện cuộc tấn công ransomware” từ đây có thể tải xuống.
