Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trên các phương tiện thông tin, nghiên cứu mới đây của Kaspersky cũng cho thấy lãnh đạo doanh nghiệp trong khu vực Đông Nam Á đã có nhận thức cao về các mối đe doạ mạng. Đánh cắp dữ liệu, tấn công APT, lây nhiễm ransomware là 3 mối lo ngại hàng đầu của họ.
Nghiên cứu Quản lý cấp cao tại doanh nghiệp nhìn nhận ransomware như thế nào đã khảo sát 900 nhà quản lý không chuyên về CNTT (chẳng hạn như CEO, Phó Giám đốc, và các cấp độ quản lý) và chủ doanh nghiệp hoặc đối tác có quy mô 50 – 1.000 nhân viên. Nghiên cứu được thực hiện rộng rãi trên toàn cầu, trong đó có 100 nhà quản lý trong khu vực Đông Nam Á, và hoàn thành vào tháng 4/2022.
Khi được hỏi về khả năng xảy ra các sự cố an ninh mạng, đánh cắp dữ liệu hay rò rỉ dữ liệu là mối đe doạ khiến nhiều nhà quản lý trong khu vực Đông Nam Á lo ngại nhất (chiếm 77%). Điều này không khó giải thích khi tin tức về các vụ rò rỉ dữ liệu được thông tin một cách thường xuyên và rộng rãi trong khu vực với đa dạng đối tượng từ công ty thương mại điện tử, cung cấp dịch vụ số, chuỗi khách sạn, công ty bảo hiểm và sức khoẻ, và thậm chí là cơ quan chính phủ.
Đánh cắp dữ liệu – hành động chuyển hoặc lưu giữ bất hợp pháp các thông tin cá nhân, thông tin mật hoặc thông tin tài chính chiếm tỷ trọng cao nhất, sau đó là tấn công APT (75%) và tấn công ransomware (73%).
Tấn công APT sử dụng thủ pháp tấn công liên tục và tinh vi để lấy được quyền truy cập vào hệ thống và ở lại đó một thời gian với mục đích phá huỷ. Vì đầu tư quá nhiều công sức cho loại tấn công này, các nhóm APT thường nhắm vào những mục tiêu cấp cao, có giá trị chẳng hạn như các tổ chức quốc gia và công ty lớn, nhằm đánh cắp thông tin trong một khoảng thời gian dài.
Ransomware, tên gọi đã thể hiện tính chất của nó, là phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính hoặc mã hoá dữ liệu trên máy tính cho đến khi một khoản tiền chuộc được chi trả. Nhiều cá nhân và tập đoàn đã và đang là mục tiêu của các cuộc tấn công này.
Tỷ lệ các nhà lãnh đạo doanh nghiệp trong khu vực Đông Nam Á cho rằng khả năng tổ chức của họ phải đối mặt với các 3 loại tấn công trên đều cao hơn so với dự đoán toàn cầu.
Tuy nhiên, nghiên cứu cũng tiết lộ, trong khi phần lớn người tham gia khảo sát cho rằng họ có thể là nạn nhân của ransomware thì 65% trong số họ lại tin rằng “khả năng doanh nghiệp của mình phải đối mặt với ransomware là rất nhỏ, không cần bận tâm”.
Phần lớn (81%) nhà quản lý không chuyên về CNTT trong khu vực Đông Nam Á cũng tin rằng các biện pháp bảo mật họ đang có đã đủ bảo vệ họ trước tấn công ransomware.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Trước hết, việc lãnh đạo doanh nghiệp tự tin về bảo mật tại công ty đã đủ để bảo vệ họ trước tổn thất do các cuộc tấn công gây ra là tín hiệu đáng mừng. Tuy nhiên, chúng ta cũng cần phải cẩn trọng, đừng để sự tự tin sinh ra tự mãn vì thực tế là ransomware không phải việc không đáng để lo ngại.”
“Dù 72% người tham gia khảo sát trong khu vực Đông Nam Á tin rằng truyền thông đã thổi phồng sự nguy hiểm của ransomware, thì mối đe doạ này đang thật sự gia tăng và không ngừng phát triển trở thành mối nguy lớn hơn khiến các hệ thống bảo mật và chuyên viên CNTT phải cảnh giác”, ông Yeo cho biết thêm.
Từ năm 2020, các chuyên gia tại Kaspersky đã cảnh báo về “Ransomware 2.0” – “phần mềm tống tiền có mục tiêu” – chỉ những nhóm tội phạm mạng chuyển hướng từ đánh cắp dữ liệu sang tống tiền dữ liệu. Hậu quả khi tấn công thành công là sự tổn thất về tiền bạc và danh tiếng.
Loại tấn công này không dừng lại ở việc đánh cắp dữ liệu. Các nhóm tội phạm mạng lợi dụng danh tiếng số đang ngày một có giá trị để ép nạn nhân phải trả khoản tiền chuộc khổng lồ.
Tính đến 2020, đã có ít nhất 61 tổ chức trong khu vực bị các nhóm ransomware tấn công có chủ đích, từ ngành công nghiệp nhẹ – sản xuất quần áo, giày dép, nội thất, thiết bị điện tử gia dụng; dịch vụ công, công nghệ và truyền thông, ngành công nghiệp nặng – khai thác dầu, đóng tàu, sản xuất thép, hoá chất, máy móc; tài chính và logistic.
Các chuyên gia Kaspersky luôn theo dõi sát sao các nhóm ransomware bao gồm REvil, LockBit, Conti và các nhóm khác.
