2/3 các tổ chức từng là mục tiêu của ít nhất một vụ tấn công ransomware
Mới đây, Fortinet công bố báo cáo về thực trạng mã độc tống tiền toàn cầu năm 2021 (2021 Global State of Ransomware Report), cho thấy hầu hết các tổ chức hiện nay đang cảm thấy mã độc tống tiền đáng lo ngại hơn các mối đe dọa khác với 2/3 các tổ chức từng cho biết là mục tiêu của ít nhất một vụ tấn công ransomware và lo ngại về tấn công bằng mã độc tống tiền hơn các mối đe dọa trên mạng khác.
Mặc dù đa số các tổ chức được khảo sát khẳng định họ đã chuẩn bị cho các vụ tấn công bằng mã độc tống tiền, bao gồm đào tạo về không gian mạng cho nhân viên, chuẩn bị các kế hoạch ứng phó rủi ro, trang bị bảo hiểm an ninh mạng, nhưng thực tế vẫn có những thiếu sót về công nghệ, các giải pháp bảo vệ thiết yếu giúp phòng tránh hiệu quả nhất trước các phương pháp chiếm quyền truy cập vào hệ thống phổ biến nhất hiện nay.
Các công nghệ thiết yếu để chống lại ransomware.
Dựa trên các công nghệ được coi là thiết yếu, với các tổ chức đang lo ngại nhất về thiết bị vận hành và đội ngũ làm việc từ xa thì những lựa chọn công nghệ hàng đầu của họ là Secure Web Gateway, VPN và Network Access Control. Mặc dù ZTNA là một công nghệ mới đang phát triển nhưng nên được cân nhắc để trở thành giải pháp thay thế cho công nghệ VPN truyền thống. Tuy nhiên, điều đáng lo nhất là tỷ lệ phổ biến khá thấp của giải pháp phân đoạn mạng (segmentation) (31%) - một giải pháp công nghệ quan trọng giúp ngăn chặn những kẻ xâm nhập di chuyển trên khắp hệ thống để tiếp cận những dữ liệu và IP quan trọng.
Tương tự, cơ chế bảo mật phân tích hành vi người dùng và thực thể (UEBA) và Sandboxing (cô lập các ứng dụng, ngăn chặn các phần mềm độc hại) đóng vai trò thiết yếu trong việc xác định xâm nhập và các thể loại mã độc mới. Tuy nhiên, cả hai giải pháp đều đang có tỷ lệ ứng dụng thấp hơn trong danh sách. Một điều bất ngờ nữa đó là hoạt động bảo mật cổng email cũng chỉ ở mức 33%, mặc dù lừa đảo qua email đã được ghi nhận là phương thức xâm nhập phổ biến của những kẻ tấn công.
Mối quan tâm hàng đầu của các tổ chức đối với một vụ tấn công bằng ransomware là nguy cơ mất dữ liệu, tiếp đó là lo ngại về suy giảm năng suất và gián đoạn vận hành. 84% các tổ chức cho biết họ đã trang bị kế hoạch ứng phó sự cố, trong đó bảo hiểm an ninh mạng chiếm 57%.
Về việc trả tiền chuộc nếu bị tấn công, 49% quy trình phản ứng sẽ là trả tiền chuộc hoàn toàn ngay lập tức và 25% quy trình khác phụ thuộc vào mức tiền chuộc cao bao nhiêu. Trong số 1/4 tổ chức là những người đã từng trả tiền chuộc thì hầu hết, nhưng không phải tất cả, đã lấy lại được dữ liệu của họ.
Mặc dù mã độc tống tiền là vấn đề quan ngại chung hết sức hợp lý xét trên phạm vi toàn cầu, thế nhưng thực tế ở các khu vực vẫn có những điểm khác biệt. Trong khuôn khổ khảo sát, 95% số tổ chức thuộc khu vực Châu Âu, Trung Đông và Châu Phi (EMEA), 98% thuộc Mỹ Latinh và 98% thuộc Châu Á - TBD và Nhật Bản (APJ) bày tỏ sự lo ngại nhiều hơn một chút về các cuộc tấn công bằng mã độc tống tiền so với 92% các tổ chức ở khu vực Bắc Mỹ.
Tất cả các khu vực đều coi nguy cơ thất thoát dữ liệu là rủi ro hàng đầu trong các cuộc tấn công ransomware, cùng với mối lo ngại rằng họ sẽ không thể theo kịp được các mối đe dọa an ninh mạng đang ngày càng tinh vi hơn trong thực tế. Khu vực APJ cũng cho thấy nhận thức và đào tạo của người dùng là quan ngại hàng đầu. 78% số đơn vị được khảo sát ở khu vực APJ và Châu Mỹ Latinh từng là nạn nhân của một cuộc tấn công bằng mã độc tống tiền, cao hơn so với tỷ lệ 59% ở Bắc Mỹ và 58% ở khu vực EMEA.
Các dạng tấn công giả mạo (phishing) là một phương thức tấn công phổ biến ở khắp nơi, trong khi đó hoạt động xâm phạm bằng giao thức điều khiển máy tính từ xa (RDP) và mở các cổng chứa lỗ hổng an ninh là những phương thức tấn công hàng đầu tại khu vực APJ và Mỹ Latin.
Hầu hết tất cả những người tham gia khảo sát đều nhận thấy các giải pháp bảo mật được tích hợp hoặc một nền tảng bảo mật thống nhất là rất quan trọng để ngăn chặn các cuộc tấn công tống tiền bằng mã độc. Họ cũng đồng thời hiểu được giá trị của năng lực phát hiện hành vi ứng dụng trí tuệ nhân tạo (AI).
Mặc dù hầu hết những người được khảo sát đều cảm thấy họ đã trang bị vừa phải và có kế hoạch đầu tư vào đào tạo nâng cao nhận thức về không gian mạng cho nhân viên, nhưng rõ ràng kết quả nghiên cứu cho thấy các tổ chức cần nhận ra giá trị của việc đầu tư vào công nghệ như cơ chế bảo mật email nâng cao, phân đoạn mạng và sandboxing. Bên cạnh đó, các công nghệ quan trọng như tường lửa thế hệ mới NGFW, SWG và EDR giúp phát hiện, ngăn chặn và hạn chế mã độc tống tiền.
Điều quan trọng là các tổ chức nên cân nhắc, đánh giá để ứng dụng các giải pháp này giúp giảm thiểu rủi ro từ các chiến lược và kỹ thuật tấn công bằng mã độc tống tiền hiện nay. Các tổ chức tiên tiến nhất sẽ áp dụng phương pháp tiếp cận bảo mật cho chiến lược bảo vệ chống lại mã độc tống tiền của họ dựa trên nền tảng và cung cấp các năng lực cốt lõi được tích hợp hoàn toàn trí tuệ về mối đe dọa mạng phi pháp.
Các giải pháp cũng phải được thiết kế để cùng vận hành như một hệ thống đồng nhất và được tăng cường bởi công nghệ AI và máy học nhằm phát hiện và phản ứng tốt hơn với các mối đe dọa từ mã độc tống tiền.
Ông John Maddison, Phó Chủ tịch cấp cao phụ trách về sản phẩm kiêm Giám đốc Marketing của Fortinet, cho biết thêm: "Theo báo cáo tổng quan mối đe dọa an ninh mạng toàn cầu do Fortiguard Labs thực hiện gần đây, mã độc tống tiền đã phát triển tới 1070% từ năm này qua năm khác. Không ngạc nhiên khi các tổ chức cho rằng bối cảnh mối đe dọa mạng ngày càng phát triển hiện nay chính là một trong các thách thức hàng đầu trong việc ngăn chặn tấn công tống tiền bằng mã độc".
Khảo sát của Fortinet cũng đã chứng minh việc áp dụng các giải pháp công nghệ như phân đoạn, SD-WAN, ZTNA, cũng như SEG và EDR có khả năng giúp doanh nghiệp tự bảo vệ khỏi mối đe dọa của Ransomware hay các phương thức xâm nhập phổ biến khác được phản ánh bởi những người tham gia khảo sát.
"Số lượng các cuộc tấn công tăng cao thể hiện tính cấp bách, buộc các tổ chức phải đảm bảo năng lực bảo mật để xử lý được các kỹ thuật tấn công bằng mã độc tống tiền mới nhất trên khắp các hệ thống mạng, thiết bị đầu cuối và đám mây. Điều đáng mừng là các tổ chức đang nhận ra giá trị của hướng tiếp cận nền tảng đối với hoạt động phòng thủ trước mã độc tống tiền", ông John Maddison cho biết.
Bình Minh (T/h)