Ransomware là một loại phần mềm độc hại khóa máy tính và thiết bị di động của một cá nhân hoặc mã hóa các tệp điện tử. Thông thường, bọn tội phạm mạng đứng sau hình thức tấn công này sẽ yêu cầu một khoản tiền chuộc từ người dùng nếu muốn có được khoá “giải mã” hoặc lấy lại dữ liệu.
Kể từ năm 2016, những tác nhân độc hại đằng sau mối đe dọa này đã chuyển mục tiêu từ người dùng sang các doanh nghiệp lớn hơn. Các sự cố có tác động lớn được biết đến bao gồm Wannacry Ransomware, với hậu quả ước tính trị giá 4 tỉ đô la Mỹ.
Hiện tại, những tin tặc đứng đằng sau những cuộc tấn công bằng ransomware ngày càng cải thiện các chiến thuật và công cụ của chúng để kiếm thêm tiền, đặc biệt nhắm đến các doanh nghiệp, gây nên thiệt hại lớn, trong đó có khu vực Đông Nam Á. Chẳng hạn năm ngoái, nhóm ransomware Lockbit đã tấn công 115 doanh nghiệp trong khu vực, buộc một số nạn nhân ở Malaysia, Singapore bỏ ra 50 triệu USD tiền chuộc.
Theo thống kê của công ty an ninh mạng Kaspersky, đã có 304.904 cuộc tấn công ransomware nhắm vào các doanh nghiệp tại khu vực Đông Nam Á đã bị chặn ngăn chặn thành công trong năm 2022.
Indonesia ghi nhận số lượng vụ tấn công được giải quyết bằng các giải pháp bảo vệ an ninh mạng cao nhất (131.779 vụ), tiếp theo là Thái Lan (82.438 vụ) và Việt Nam (57.389 vụ). Philippines đã ghi nhận tổng cộng 21.076 cuộc tấn công ransomware trong khi Malaysia có 11.750 vụ và Singapore có 472 vụ.
Nghiên cứu cũng chỉ ra 5 loại ransomware phổ biến nhất nhắm vào các doanh nghiệp Việt Nam. Theo các chuyên gia an ninh mạng, nguồn lợi béo bở từ việc tấn công ransomware, sự tinh vi của tin tặc, cho đến sự chủ quan trong của các doanh nghiệp cho đến việc thiếu hụt nhân lực an ninh mạng… khiến việc bảo vệ an toàn trước các cuộc tấn công ransomware có chủ đích là mối quan tâm hàng đầu của các doanh nghiệp Việt Nam nói riêng và Đông Nam Á nói chung.
Một trong những giải pháp để ngăn chặn việc này là các doanh nghiệp có thể sử dụng nền tảng XDR từ đơn vị bảo vệ an ninh mạng (Kasepersky). Đây là một nền tảng công nghệ bảo mật nhiều lớp dưới dạng các giải pháp và dịch vụ của các chuyên gia an ninh mạng, có thể thích ứng với mọi quy mô tổ chức và sử dụng phương pháp tiếp cận chủ động để phối hợp các công cụ bảo mật riêng lẻ thành một nền tảng ứng phó và phát hiện mối đe dọa bảo mật thống nhất, mạch lạc.