Báo cáo tình trạng Ransomware năm 2023

Nghiên cứu thường niêm trong năm 2023 của Sophos tiết lộ thực tế mà các tổ chức phải đối mặt vào năm 2023, bao gồm tần suất, chi phí và nguyên nhân gốc rễ của các cuộc tấn công.

Báo báo về tình trạng tấn công Ransomware năm 2023 được Sophos thực hiện dựa trên cuộc khảo sát với 3000 chuyên gia CNTT hàng đầu trên thế giới, với nhiều con số thống kê đáng chú ý:

• Tỷ lệ tấn công Ransomware không có sự thay đổi so với năm trước, với 66% tổ chức bị tấn công trong năm qua.
• Giáo dục là ngành bị tấn công nhiều nhất, với 79% đại học và 80% các tổ chức giáo dục cơ sở bị tấn công Ransomware.
• Mức độ mã hóa dữ liệu từ Ransomware đạt mức cao nhất trong bốn năm qua, khi dữ liệu bị mã hóa trong 76% cuộc tấn công.
• Trong 30% trường hợp dữ liệu bị mã hóa, dữ liệu cũng bị đánh cắp, cho thấy phương pháp “double dip” (mã hóa và rút trích dữ liệu) ngày càng phổ biến.
• Lỗ hổng bị khai thác và thông tin đăng nhập bị xâm phạm là nguyên nhân chính gây ra các cuộc tấn công Ransomware.

Thống kê cho thấy, tỷ lệ tấn công Ransomware không thay đổi so với năm trước, nhưng mức độ mã hóa dữ liệu trong các cuộc tấn công ngày càng tăng lên. Điều này có nghĩa là dữ liệu của các tổ chức bị mã hóa trong một số lượng tấn công ransomware ngày càng nhiều hơn.

46% tổ chức bị mã hóa dữ liệu đã trả tiền chuộc để khôi phục dữ liệu. Các tổ chức lớn hơn có xu hướng trả tiền chuộc nhiều hơn, đặc biệt là hơn một nửa các doanh nghiệp với doanh thu từ 500 triệu đô la trở lên đã thừa nhận đã trả tiền chuộc.

Nhìn chung, trả tiền chuộc không chỉ làm tăng chi phí phục hồi dữ liệu mà còn kéo dài thời gian phục hồi. Việc này không chỉ làm tăng lợi ích cho tội phạm mà còn làm chậm quá trình phản ứng sự cố và gây thêm chi phí khắc phục.

Điều này cho thấy chúng ta cần các giải pháp phòng chống, ngăn chặn mã độc một cách hiệu quả hơn. 

• Sử dụng các công cụ bảo mật để chống lại các cách tấn công phổ biến nhất: Ví dụ, công cụ này có thể giúp bảo vệ máy tính hoặc thiết bị di động khỏi việc xâm nhập và lây nhiễm mã độc.
• Sử dụng Truy cập Mạng Zero Trust (ZTNA): giúp ngăn chặn việc lạm dụng thông tin đăng nhập bị xâm phạm và truy cập trái phép vào hệ thống mạng.
• Sử dụng các công nghệ linh hoạt tự động phản ứng: tự động chặn một cuộc tấn công và đưa ra cảnh báo, giúp ngăn chặn sự lan truyền của mã độc và giảm thiểu thiệt hại.
• Thực hiện phát hiện, điều tra và phản ứng đối với mối đe dọa 24/7: Điều này có nghĩa là sử dụng các công nghệ và quy trình để liên tục theo dõi và phát hiện các mối đe dọa bảo mật, tiến hành điều tra để hiểu rõ hơn về cuộc tấn công và phản ứng kịp thời để ngăn chặn và giảm thiểu thiệt hại gây ra.

Xem chi tiết báo cáo tại đây

Liên hệ tư vấn:

Công ty cổ phần Nam Trường Sơn Hà Nội

Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

Tel: 02462.818.045

Email: ntshanoi@nts.com.vn