Báo cáo tiết lộ 60% nạn nhân trả tiền cho hacker khi bị dính ransomware
Ransomware vẫn sẽ là chủ đề hot trong năm 2023, vì nó rất dễ sinh lợi và dễ thực hiện đối với những kẻ tấn công với rủi ro bị trả thù thấp.
Trong những năm qua, các vụ xâm phạm dữ liệu thực hiện bởi các nhóm tin tặc tinh vi đang gia tăng nhanh chóng về tần suất và quy mô tại Việt Nam.
Theo báo cáo của Bộ Công an hồi tháng 8/2022, dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với nhiều hình thức và mức độ. Hàng trăm cá nhân và tổ chức đã tham gia vào việc mua bán dữ liệu cá nhân trong giai đoạn 2019 - 2020 và lượng dữ liệu bị thu thập và mua bán trái phép lên tới khoảng 1,3TB.
Đáng chú ý, vào tháng 7/2022, một hacker đã rao bán dữ liệu của 30 triệu người Việt Nam trên một diễn đàn hacker, bao gồm email, số điện thoại, họ tên và địa chỉ, được cho là lấy từ từ một website trường học ở Việt Nam. Đây được coi là một trong những vi phạm lớn nhất trong lịch sử của Việt Nam, ảnh hưởng đến 1/3 dân số của đất nước.
Hacker luôn thường trực đe dọa người dùng Internet. (Ảnh minh họa)
Số liệu của hãng bảo mật Kaspersky cho thấy, chỉ trong nửa đầu năm 2022, tội phạm mạng đã thực hiện 2,07 triệu cuộc tấn công nhằm vào website của các doanh nghiệp vừa và nhỏ (SMB) tại Việt Nam.
Nhiều chủ doanhh nghiệp SMB cho rằng, công ty của họ quá nhỏ để trở thành mục tiêu của tội phạm mạng, tuy nhiên doanh nghiệp vừa và nhỏ thường là đơn vị cung cấp dịch vụ cho các công ty lớn hơn, là một mắt xích trong chuỗi hoạt động. Khi một phần mềm đánh cắp mật khẩu có thể xâm nhập vào hệ thống của công ty nhỏ, việc cả chuỗi cung ứng bị tổn hại là điều hoàn toàn có thể xảy ra, như hệ quả của hiệu ứng "domino".
Hiện, Bộ Công an đã tham mưu cho Chính phủ trình Quốc hội ban hành Luật Bảo vệ dữ liệu cá nhân, coi đây là giải pháp then chốt để phòng, chống tình trạng mua bán, xử lý dữ liệu cá nhân tràn lan hiện nay.
Tuy nhiên, trong khi chờ đợi luật được ban hành và có hiệu lực, điều mà các công ty cần làm là tự bảo vệ mình trước nguy cơ bị vi phạm dữ liệu. Vậy, các công ty cần làm gì?
Theo chuyên gia của Hackuity, phần lớn các vi phạm có thể dễ dàng tránh được bằng cách giữ cho các thiết bị mạng được an toàn với các biện pháp bảo mật hiệu quả. Các công ty thường biện minh cho sự tinh vi của những kẻ xâm nhập, nhưng sau cùng yếu tố duy nhất mà các mục tiêu có thể kiểm soát đó chính là sự thiếu chuẩn bị của chính họ.
"Ransomware vẫn sẽ là chủ đề hot trong năm 2023, vì nó rất dễ sinh lợi và dễ thực hiện đối với những kẻ tấn công với rủi ro bị trả thù thấp. Theo một nghiên cứu, 60% nạn nhân thực sự trả tiền chuộc. Các công ty muốn bảo vệ danh tiếng của họ, dữ liệu của khách hàng và tránh những hậu quả về tài chính và hình phạt do luật bảo mật dữ liệu chặt chẽ hơn ở nhiều khu vực", chuyên gia Hackuity cho biết.
Trước vấn nạn này, các chuyên gia bảo mật khuyến nghị nguyên tắc cơ bản để tự vệ trước các cuộc tấn công luôn là bảo vệ an toàn mạng đúng cách, bao gồm: Đào tạo nâng cao nhận thức cho nhân viên - những người là tuyến phòng thủ đầu tiên, và thường xuyên vá các hệ thống quan trọng để có biện pháp đối phó. Đây cũng là lúc cần xem xét đến công cụ quản lý lỗ hổng bảo mật.
Nguồn: [Link nguồn]
Chủ đề khó thảo luận nhất với cấp quản lý không chuyên CNTT là vấn đề tăng ngân sách cho an ninh mạng.