Mã độc tống tiền - Ransomware đã trở thành một trong những mối đe dọa bảo mật hàng đầu trong gần 3 năm trở lại đây, kể từ khi chủng ransomware đầu tiên và cũng là một trong những cơn ác mộng tồi tệ nhất lịch sử an ninh mạng toàn cầu - WannaCry - được phát hiện vào tháng 5 năm 2017. Dựa trên tình hình thực tế cũng như các báo cáo tổng kết an ninh mạng kể từ năm 2017 đến hết năm 2019, công ty bảo mật mạng quốc tế Cybersecurance Ventures đã lên tiếng dự báo rằng ransomware sẽ là một trong những “cơn bão” tàn phá thế giới bảo mật toàn cầu dữ dội nhất trong năm 2021, bên cạnh các mối đe dọa độc hại khác như virus, trojan, hay sâu độc hại (worm).
Theo dự báo của Cybersecurance Ventures, cứ 11 giây trôi qua trong năm 2021 sẽ lại có 1 doanh nghiệp trên thế giới trở thành nạn nhân của ransomware (trong năm 2019 là 14 giây). Con số này được các chuyên gia Cybersecurance Ventures đúc kết dựa trên số liệu thống kê về số lượng các vụ tấn công ransomware nhắm vào doanh nghiệp trong năm 2017, 2018 và 2019. Con số thực tế có thể còn lớn hơn, đồng thời cho thấy sự hoành hành ngày càng mạnh mẽ của mã độc tống tiền trên quy mô toàn cầu. Ngoài ra, người ta ước tính rằng thiệt hại mà ransomware gây ra cho các doanh nghiệp sẽ lên tới 20 tỷ đô la vào năm 2021, trong khi thiệt hại toàn cầu liên quan đến tội phạm mạng sẽ lên tới 6 nghìn tỷ đô la - một con số khiến những người lạc quan nhất cũng phải “giật mình”.
Ước tính trên bao gồm các khoản chi phí để khôi phục và giảm thiểu thiệt hại sau mỗi cuộc tấn ransomware, và không giới hạn ở các khoản thanh toán tiền chuộc thực tế.
Được biết, 91% các cuộc tấn công mạng (trong đó có cả ransomware) bắt đầu bằng một email lừa đảo. Do đó, sự cảnh giác từ phía con người vẫn là yếu tố mang tính quyết định, các giải pháp bảo mật như chặn email spam, hay giới hạn truy cập tuy cần thiết nhưng chỉ là yếu tố đóng vai trò hỗ trợ. Để hạn chế tối ra thảm họa an ninh mạng gây ra bởi email độc hại, doanh nghiệp cần đặc biệt chú trọng đến khâu hướng dẫn, đào tạo nhân viên các kiến thức bảo mật mới, đề nghị họ nâng cao cảnh giác trước email giả mạo, tuyệt đối không nhấp vào các liên kết và tệp đính kèm không xác định được gửi tới từ bất cứ tin nhắn, thư điện tử nào.
Trong trường hợp bị tấn công ransomware, các doanh nghiệp nên đề nghị sự giúp đỡ từ các tổ chức bảo mật giàu kinh nghiệm, có phương án sao lưu dữ liệu quan trọng.
Nguồn tham khảo: quantrimang.com