67% doanh nghiệp Đông Nam Á là nạn nhân của ransomware

Cũng theo nhận định của Kaspersky, mặc dù 67% doanh nghiệp trong khu vực xác nhận họ là nạn nhân của ransomware nhưng chỉ 5% lãnh đạo doanh nghiệp xác nhận họ có nhóm ứng phó sự cố nội bộ hoặc thuê từ bên thứ ba. Điều này cho thấy, nhu cầu lấp đầy khoảng trống về khả năng phát hiện và ứng phó sự cố của các doanh nghiệp ở Đông Nam Á là rất lớn.

Trên quy mô rộng hơn, hãng bảo mật Kaspersky đã tiến hành khảo sát 900 nhà quản lý ở khắp Bắc Mỹ, Nam Mỹ, châu Phi, Nga, châu Âu và châu Á – Thái Bình Dương, với 100 người trong số đó đến từ Đông Nam Á. Cuộc nghiên cứu được thực hiện vào tháng 4/2022, với tiêu đề Quản lý cấp cao tại doanh nghiệp nhìn nhận ransomware như thế nào, đã thu thập câu trả lời từ những nhà quản lý không chuyên về công nghệ thông tin (chẳng hạn như giám đốc, phó giám đốc, các cấp độ quản lý) và chủ doanh nghiệp hoặc đối tác các công ty có quy mô 50 – 1.000 nhân viên.

Một nửa trong số doanh nghiệp xác nhận là nạn nhân của ransomware (34%) cho biết dữ liệu của họ bị tội phạm mạng mã hóa và đã trải qua các cuộc tấn công ransomware nhiều lần. Những người còn lại (33%) cho biết họ chỉ trải qua những sự cố như vậy một lần.

Mẫu số chung của các nạn nhân ransomware trong khu vực là hầu hết họ đều trả tiền chuộc (82,1%). Trên thực tế, 47,8% giám đốc điều hành được khảo sát thú nhận rằng họ đã trả tiền chuộc càng sớm càng tốt để có thể truy cập ngay vào dữ liệu kinh doanh của mình, cao hơn so với mức trung bình toàn cầu là 38,1%.

Ảnh minh hoạ

Khi nạn nhân của ransomware được hỏi về các bước họ sẽ tiến hành nếu một lần nữa đối mặt với sự cố tương tự, đa số (77%) các nhà lãnh đạo doanh nghiệp ở Đông Nam Á xác nhận rằng họ vẫn sẽ trả tiền chuộc. Điều đó cho thấy xu hướng đáng lo ngại vì các công ty đã phải trả tiền khi trở thành nạn nhân của ransomware, khuyến khích tội phạm mạng tiếp tục tấn công.

“Nếu bạn trở thành nạn nhân, đừng bao giờ trả tiền chuộc. Việc đó sẽ không đảm bảo bạn lấy lại được dữ liệu của mình nhưng sẽ khuyến khích bọn tội phạm tiếp tục hoạt động. Thay vào đó, hãy báo cáo sự việc cho cơ quan pháp luật và nhờ sự trợ giúp từ các chuyên gia ứng phó sự cố như Kaspersky”, Kaspersky khuyến nghị.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á thẳng thắn nói rằng, các doanh nghiệp không nên phản ứng vội vàng bằng việc trả tiền chuộc.

“Tuy nhiên, với hơn một nửa (67%) trong số những người được khảo sát thừa nhận rằng trường hợp bị tấn công, tổ chức của họ sẽ không thể tồn tại nếu không có dữ liệu kinh doanh, chúng tôi hiểu sự cấp thiết và tuyệt vọng nhằm lấy lại dữ liệu của họ bằng mọi cách nhanh nhất có thể”, ông Yeo Siang Tiong nói.

Chính vì vậy, ông Yeo Siang Tiong khuyến khích các doanh nghiệp làm theo khuyến nghị đơn giản và hiệu quả để giúp bảo vệ tổ chức của họ trước mối đe dọa này, trong đó có việc sử dụng các công cụ như Kaspersky Anti-Ransomware Tool for Business, hay Kaspersky Expert Security. Ông Yeo Siang Tiong cũng cho biết, Kaspersky ủng hộ sự hợp tác xuyên biên giới giữa các tổ chức công và tư để giúp chính phủ và công ty chống lại các mối đe dọa như ransomware.

Bảo Lâm

Nguồn: Tạp chí điện tử chất lượng Việt Nam

Bạn cũng có thể thích