Theo một báo cáo mới của công ty an ninh mạng Sophos, trong năm 2021, hơn 78% tổ chức Ấn Độ đã bị tấn công bằng ransomware, tăng 68% vào năm 2020. Những nạn nhân của ransomware đã phải trả số tiền chuộc trung bình cho việc mã hóa dữ liệu là 1.198.475 USD.
Ông Sunil Sharma, giám đốc phụ trách kinh doanh của Sophos tại Ấn Độ và SAARC (Hiệp hội hợp tác khu vực Nam Á) cho biết: “Tình hình ransomware ở Ấn Độ thật đáng lo ngại. Trong năm 2021, số lượng nạn nhân, các khoản tiền chuộc và tác động của các cuộc tấn công này tiếp tục tăng, với chi phí lớn".
Các cuộc tấn công bằng mã độc tống tiền liên quan đến việc những kẻ tấn công gửi phần mềm độc hại đến điện thoại và các thiết bị khác của người dùng, sau đó lây nhiễm sang thiết bị và máy chủ, ngăn chặn mọi quyền truy cập vào tệp và dữ liệu của người dùng. Những kẻ tấn công thường yêu cầu một khoản tiền chuộc để đổi lấy quyền truy cập vào các tệp.
Theo Sophos, 78% tổ chức có dữ liệu bị mã hóa đã phải trả tiền chuộc để lấy lại dữ liệu ngay cả khi các tổ chức này có các cách khôi phục dữ liệu, chẳng hạn như sao lưu.
“Chi phí trung bình để khắc phục sự cố đã giảm từ 3,4 triệu USD xuống 2,8 triệu USD vào năm 2020. Tuy nhiên, đây vẫn là một con số đáng báo động đối với giới quản lý của các công ty Ấn Độ. Vào năm 2021, tỷ lệ các tổ chức trở thành nạn nhân của ransomware đã tăng từ 68% lên 78%".
Điều đó có nghĩa ransomware không phải là "điều có thể xảy ra" mà là "điều sẽ xảy ra" nếu các công ty, tổ chức không thực hiện các biện pháp phòng ngừa cần thiết.
Gần 89% tổ chức với quy mô vừa đã mua bảo hiểm mạng như một giải pháp trong trường hợp bị tấn công bằng mã độc tống tiền. Thực tế là khi xảy ra sự cố, công ty bảo hiểm đã thanh toán một phần hoặc toàn bộ chi phí phát sinh.
Thông cáo báo chí của Sophos nêu rõ: “94% tổ chức có bảo hiểm mạng cho biết, trải nghiệm về việc mua bảo hiểm đã thay đổi trong 12 tháng qua, với nhu cầu lớn hơn về biện pháp an ninh mạng, các chính sách phức tạp hoặc tốn kém hơn trong khi ít tổ chức cung cấp bảo hiểm hơn".
Trong khi đó, theo báo cáo bối cảnh mối đe dọa mạng toàn cầu mới nhất của hãng bảo mật toàn cầu Fortinet, các cuộc tấn công ransomware vẫn là một thực trạng và nguy cơ đối với tất cả các tổ chức bất kể ngành nghề hay quy mô.
Các chuyên gia Fortinet khuyến nghị, các tổ chức cần chủ động xây dựng khả năng hiển thị, phân tích, bảo vệ và khắc phục trong thời gian thực cùng với các giải pháp truy cập zero trust, phân đoạn mạng và sao lưu dữ liệu thường xuyên.
Trong dự báo về tấn công mạng năm 2022, hãng bảo mật Kaspersky nhận định tấn công có chủ đích bằng ransomware vẫn là 1 trong 4 xu hướng nổi bật tại khu vực Đông Nam Á.
Tại Việt Nam, theo thống kê của Bkav, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm ngoái đã lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hoá dữ liệu.
