Mã độc “bắt cóc dữ liệu tống tiền” đang gia tăng mạnh mẽ và đang là mối đe dọa lớn đối với các doanh nghiệp. Theo báo cáo mới nhất từ Sophos, hơn 56% doanh nghiệp đã trở thành nạn nhân của loại mã độc này. Đáng chú ý, 70% trong số đó đã bị mã hóa dữ liệu, với số tiền chuộc yêu cầu tăng gấp 5 lần so với năm ngoái. Sự gia tăng này cảnh báo về mức độ rủi ro cao mà các tổ chức hiện phải đối mặt trong môi trường an ninh mạng ngày nay.
Các cuộc tấn công mạng đang diễn ra ngày càng gia tăng và trở nên phức tạp hơn, với số tiền chuộc có thể lên tới hàng triệu USD. Thiệt hại do các cuộc tấn công này gây ra không chỉ dừng lại ở việc trả tiền chuộc mà còn đến từ sự ngừng trệ hoạt động của các tổ chức. Đáng chú ý, hình thức tấn công có chủ đích (APT - Advanced Persistent Threat) vẫn là một trong những mối nguy hiểm lớn nhất mà các doanh nghiệp phải đối mặt. Đây là lời cảnh báo từ Saphos, cho thấy tầm quan trọng của việc củng cố an ninh mạng.
Hơn một nửa các doanh nghiệp vừa và lớn từ 14 quốc gia đã trải qua các cuộc tấn công ransomware trong năm 2024. Các lỗ hổng mà ransomware thường khai thác bao gồm lỗ hổng bảo mật phần mềm và hệ thống (32%), tấn công vào các điểm yếu (29%), email chứa mã độc (23%) và lừa đảo có chủ đích (11%). Đáng chú ý, trung bình 35% doanh nghiệp cần tới một tuần để khôi phục hoạt động sau khi bị tấn công, trong khi 34% doanh nghiệp phải mất gần một tháng để trở lại bình thường.
Theo phân tích gần đây về tình hình tấn công của ransomware, các ngành công nghiệp đang phải đối mặt với những mối đe dọa nghiêm trọng. Trong đó, các cơ sở y tế và bệnh viện đứng đầu danh sách với tỷ lệ tấn công lên tới 68%. So với các lĩnh vực khác như thương mại và cơ quan quản lý, mức độ rủi ro mà các tổ chức chăm sóc sức khỏe phải chịu đựng vẫn vượt trội. Thực trạng này cho thấy cần thiết phải tăng cường biện pháp bảo mật để bảo vệ dữ liệu và hệ thống quan trọng trong ngành y tế.
Theo báo cáo của Sophos, các hệ thống doanh nghiệp hiện đang đối mặt với nguy cơ thâm nhập cao do sự chồng chéo trong việc sử dụng phần mềm. Thời điểm bùng nổ của trí tuệ nhân tạo khiến cho nhiều lỗ hổng bảo mật xuất hiện từ các ứng dụng và hệ điều hành được phát hành liên tục. Trong khi đó, đội ngũ quản trị công nghệ thông tin chưa đủ khả năng để theo sát và khắc phục các vấn đề này, tạo cơ hội cho tội phạm mạng thực hiện các cuộc tấn công.
Sophos đã giới thiệu giải pháp Sophos EDR và XDR, tập trung vào việc phát hiện và phản ứng nhanh trước các cuộc tấn công mạng. Giải pháp này giúp nhận diện sớm những mối đe dọa tiềm ẩn, cung cấp báo cáo chi tiết và chính xác về tình hình bảo mật. Đặc biệt, nó cho phép người dùng phản ứng kịp thời và đưa ra phương án xử lý sự cố hiệu quả. Hơn nữa, Sophos còn giúp các chuyên gia an ninh hiểu rõ hơn về cuộc tấn công đã diễn ra cũng như cách thức ngăn chặn các sự cố tương tự trong tương lai.
Theo các chuyên gia từ Sophos, chỉ sử dụng giải pháp bảo vệ máy trạm mạnh EPP (Endpoint Protection Platform) là chưa đủ để ngăn chặn các mã độc ngày càng tinh vi. Để đối phó với vấn đề này, Sophos đã áp dụng những công nghệ tiên tiến, nhằm nâng cao khả năng phát hiện và phản ứng hiệu quả đối với các sự cố an ninh mạng. Giải pháp không chỉ bảo vệ mà còn chủ động ứng phó, cung cấp sự an toàn toàn diện cho người dùng.
