Theo báo cáo mới nhất từ Kaspersky, công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu, trong năm qua, trung bình khu vực Đông Nam Á đã ghi nhận tới 400 vụ tấn công bằng mã độc tống tiền mỗi ngày.

Cụ thể, trong giai đoạn từ tháng 1 tới tháng 12/2024, các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky đã phát hiện và ngăn chặn tổng cộng 135.274 vụ tấn công ransomware nhắm đến các tổ chức thuộc khu vực Đông Nam Á.

Mã độc tống tiền, đúng như tên gọi, là một loại phần mềm độc hại được thiết kế nhằm khóa quyền truy cập vào hệ thống hoặc mã hóa dữ liệu, buộc nạn nhân phải trả tiền chuộc để lấy lại quyền kiểm soát. Hình thức tấn công này không chỉ nhắm vào cá nhân mà còn ngày càng phổ biến trong môi trường doanh nghiệp.

Tội phạm mạng đang tiếp tục gia tăng ở khu vực Đông Nam Á

Theo ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, chỉ riêng trong nửa đầu năm 2024, số vụ tấn công ransomware được Kaspersky ghi nhận đã lên tới 57.000 trường hợp. Điều này cho thấy các nhóm tội phạm mạng đã gia tăng tốc độ hoạt động rõ rệt trong 6 tháng cuối năm 2023.

“Trước chiến thuật tấn công mạng ngày càng tinh vi của các nhóm ransomware, các doanh nghiệp trong khu vực nên nâng cao cảnh giác khi các tội phạm mạng liên tục rà soát, khai thác lỗ hổng trong hệ thống công nghệ phức tạp và cơ sở hạ tầng mạng của doanh nghiệp, từ đó triển khai các chiến dịch nguy hiểm”, ông Adrian Hia nói.

Số liệu từ Kaspersky cho biết, trong năm 2024, các doanh nghiệp tại Indonesia ghi nhận số lượng cuộc tấn công ransomware cao nhất khu vực với 57.554 vụ tấn công. Theo sau là Việt Nam (29.282) và Philippines (21.629).

Đáng chú ý, Malaysia chứng kiến mức tăng đột biến, khi số vụ tấn công ransomware tăng tới 153% so với năm trước, từ 4.982 vụ trong năm 2023 lên 12.643 vụ trong năm 2024, theo thống kê từ Kaspersky.

Đáng chú ý, trong năm 2024, khu vực Đông Nam Á đã chứng kiến nhiều vụ tấn công ransomware nghiêm trọng, nhắm vào các mục tiêu trọng yếu như trung tâm dữ liệu quốc gia, nhà cung cấp dịch vụ bưu chính, cổng thông tin chính phủ dành cho lao động nước ngoài và cả ngành bán lẻ.

Theo Kaspersky, các nhóm ransomware không ngừng tinh chỉnh chiến thuật, khai thác triệt để những lỗ hổng đã được công bố và sử dụng các công cụ tinh vi như Meterpreter và Mimikatz để xâm nhập trái phép và chiếm quyền kiểm soát hệ thống.

“Mối đe dọa thường trực này chính là hồi chuông cảnh tỉnh về sự cấp thiết của việc xây dựng hệ thống an ninh mạng vững chắc, trong bối cảnh các nhóm tội phạm mạng không ngừng cải tiến kỹ thuật tấn công mạng và khai thác ngay cả những lỗ hổng tưởng chừng quen thuộc nhất”, ông Adrian Hia nhấn mạnh.

Để giảm thiểu rủi ro từ các cuộc tấn công ransomware, theo Kaspersky, các cá nhân và doanh nghiệp cần ưu tiên và thực hiện những biện pháp an ninh mạng.

Chẳng hạn, trang bị các giải pháp bảo mật mạnh mẽ và được cấu hình tối ưu cho hệ thống như Kaspersky NEXT; chủ động truy tìm và phát hiện các mối đe dọa thông qua giải pháp an ninh mạng như Managed Detection and Response (MDR); tắt các cổng và dịch vụ không sử dụng để giảm thiểu bề mặt tấn công và hạn chế điểm yếu trong hệ thống…

Đồng thời, thường xuyên tiến hành kiểm tra, đánh giá bảo mật và quét lỗ hổng định kỳ để nhanh chóng xác định, xử lý và khắc phục các điểm yếu bảo mật; thiết lập và duy trì quy trình sao lưu dữ liệu quan trọng thường xuyên, đồng thời kiểm tra định kỳ khả năng khôi phục; sử dụng Threat Intelligence để theo dõi các chiến thuật, kỹ thuật và quy trình (TTPs) mới nhất mà các nhóm tội phạm mạng sử dụng, từ đó điều chỉnh cơ chế phát hiện mối đe dọa mạng cho phù hợp…