Tháng 3 năm 2023 là một tháng tàn khốc đối với an ninh mạng. Các cuộc tấn công ransomware được các nhà phân tích báo cáo đã được ghi nhận là mức cao lịch sử. Điều này đánh dấu mức tăng đáng kể 91% so với tháng trước và 62% so với tháng 3 năm 2022. Sự gia tăng các cuộc tấn công ransomware này được cho là do nhóm ransomware Clop tấn công vào lỗ hổng nghiêm trọng có tên CVE-2023-0669 trong công cụ truyền tệp bảo mật GoAnywhere MFT của Fortra. Cuộc tấn công zero-day này khiến dữ liệu của 130 công ty bị đánh cắp chỉ trong mười ngày.
Phân tích các cuộc tấn công này Tập đoàn NCCcho biết tháng 3 năm 2023 tiếp tục xu hướng tăng được quan sát kể từ đầu năm nay và có số vụ hack và rò rỉ dữ liệu cao nhất được ghi nhận trong ba năm qua.
Ngành công nghiệp là trung tâm của các cuộc tấn công ransomware
Các cuộc tấn công vào lĩnh vực công nghiệp chiếm 32% số vụ tấn công. Chúng bao gồm các dịch vụ chuyên nghiệp và thương mại, máy móc, phương tiện, xây dựng, kỹ thuật, hàng không vũ trụ và quốc phòng, hậu cần, dịch vụ vận tải.
Ba nhóm ransomware hoạt động tích cực nhất là Clop, LockBit và Royal, ban đầu tập trung vào lĩnh vực Công nghiệp. Clop và LockBit cũng đang nhắm mục tiêu vào ngành công nghệ. Các lĩnh vực Y tế, Thiết yếu, Tài chính và Giáo dục luôn đi đầu trong các lĩnh vực khác bị các băng đảng ransomware tấn công.
Làm thế nào để bảo vệ khỏi các cuộc tấn công ransomware?
Các cuộc tấn công bằng ransomware nêu bật tầm quan trọng của việc nhanh chóng áp dụng các bản cập nhật bảo mật, thực hiện các biện pháp bổ sung để giảm thiểu các cuộc tấn công zero-day tiềm ẩn cũng như giám sát lưu lượng mạng và nhật ký để phát hiện hoạt động đáng ngờ. Gần một nửa (221) vụ tấn công được thực hiện diễn ra ở Bắc Mỹ, tiếp theo là châu Âu với 126 vụ và châu Á với 59 vụ. Cuộc tấn công bằng ransomware phá kỷ lục vào tháng 3 năm 2023 nêu bật mối đe dọa luôn hiện hữu của các cuộc tấn công mạng và sự cần thiết phải có các biện pháp an ninh mạng mạnh mẽ để đề phòng chúng.
Các bước sau đây rất cần thiết để bảo vệ bạn khỏi các cuộc tấn công của ransomware.
- Luôn cập nhật hệ thống của bạn: Cập nhật phần mềm, hệ điều hành và ứng dụng trên hệ thống của bạn thường xuyên.
- Sao lưu dữ liệu của bạn: Thường xuyên sao lưu dữ liệu của bạn và lưu trữ các bản sao lưu này trên một phương tiện vật lý khác.
- Sử dụng phần mềm diệt virus và bảo mật: Phần mềm bảo mật phát hiện và xóa phần mềm độc hại. Sử dụng nó, bạn có thể bảo vệ thiết bị và mạng của mình.
- Kiểm tra e-mail và các tệp đính kèm một cách cẩn thận: Trước khi mở các email không xác định hoặc đáng ngờ, hãy đảm bảo rằng đó là người gửi và quét các tệp đính kèm.
- Sử dụng mật khẩu mạnh: Bảo vệ tài khoản của bạn bằng mật khẩu mạnh và thay đổi mật khẩu thường xuyên.
- Sử dụng xác thực hai yếu tố: Xác thực hai yếu tố cung cấp lớp bảo mật bổ sung, giữ cho tài khoản của bạn an toàn hơn.
- Đào tạo nhân viên của bạn: Thông báo và đào tạo nhân viên của bạn về các cuộc tấn công bằng ransomware và bảo mật internet.
Bằng cách làm theo các bước này, bạn có thể an toàn hơn trước các cuộc tấn công của ransomware.
