Báo cáo đặc biệt "State of Ransomware 2024" về hiện trạng loại mã độc mã hóa dữ liệu, tống tiền nạn nhân (Ransomware) từ Sophos cho thấy, năm 2024 tiếp tục là năm ‘thảm họa’ cho các doanh nghiệp trước các đợt t???n c??ng không ngừng nghỉ của Ransomware.
Hãng Sophos cho biết các cuộc t???n c??ng mạng nhắm vào các tổ chức, công ty SME vẫn tiếp tục tăng. Trong đó, mã độc Ransomware được đánh giá là mối nguy hại rất lớn đối với doanh nghiệp bất kể quy mô. Mã độc vẫn đang âm thầm diễn ra ngày càng nhiều hơn và nghiêm trọng hơn với con số tiền chuộc lên tới hàng chục triệu USD, hoặc thiệt hại tương đương vì ngừng trệ hoạt động…
Hơn 1/2 doanh nghiệp quy mô vừa và lớn ở 14 quốc gia từ báo cáo của Sophos cho biết bị Ransomware t???n c??ng trong năm 2024. Trong đó, các lỗ hổng mà Ransomware khai thác mạnh nhất lần lượt bao gồm lỗ hổng bảo mật của phần mềm hay hệ thống (32%), t???n c??ng các điểm yếu (29%), email mã độc (23%) và lừa đảo có chủ đích (11%)... Trung bình 35% doanh nghiệp mất từ một tuần để khôi phục lại hoạt động bị ngừng trệ sau khi Ransomware t???n c??ng, 34% mất một tháng.
Sophos đã đưa ra giải pháp phù hợp Sophos EDR và XDR (Nhận diện và Phản ứng Nhanh) để nhằm hạn chế, phòng chống các cuộc t???n c??ng Ransomware.
Ba tính năng tạo nên lợi thế của Sophos EDR và XDR:
● Live Discovery: cho phép người quản trị có thể tìm kiếm, truy vấn mọi thông tin về trạng thái, mã độc, t???n c??ng,… của toàn hệ thống với dữ liệu lịch sử được lưu trữ trong Hồ dữ liệu (Data Lake). Hỗ trợ IT chủ động săn tìm mã độc (Threat Hunting) dựa vào các dấu hiệu t???n c??ng (IoA – Indicators of Attack) và dấu hiệu xâm nhập (IoC – Indicators of Compromise).
● Live Response: hướng dẫn người quản trị phản ứng lại các sự cố một cách hiệu quả, bao gồm các hành động như: Cô lập (Isolation), Cách ly đối tượng (Quarantine), Quét đối tượng (Scan), L??y mẫu hoặc phân tích chuy??n sâu về đối tượng mã độc (get file, create threat cases),… Người quản trị sẽ được truy cập từ xa vào thiết bị đầu cuối trên giao diện quản trị để xử lý nhanh.
● Threat Intelligence: Cung cấp một bản đồ kết nối phân cấp về phân tích nguồn gốc của các sự kiện, sự cố khi xảy ra (Root Cause Analysis). Tích hợp các công nghệ tiên tiến như AI, ML/DL (Máy học), Cloud Sandboxing,… để phân tích các tập tin nghi ngờ và đưa ra báo cáo chi tiết về các đối tượng đó.
Theo Sophos, sở dĩ các hệ thống doanh nghiệp bị t???n c??ng thâm nhập là vì sự chồng chéo của các phần mềm, đặc biệt trong giai đoạn bùng nổ của AI, sự phát triển của công nghệ mới được ứng dụng vào hoạt động của mọi tổ chức, doanh nghiệp thì đồng thời làm gia tăng bề mặt t???n c??ng mạng. Quá nhiều lỗ hỏng bảo mật (Vulnerabilities) đến từ các ứng dụng, hệ điều hành được công bố thường xuyên mà nhân lực quản trị CNTT chưa theo kịp, tạo điều kiện cho tội phạm mạng thực hiện các cuộc t???n c??ng.
Đại diện Sophos cho biết, chính vì sự phức tạp của các hệ thống CNTT nên hầu hết mọi tổ chức, doanh nghiệp đang gặp vấn nhiều vấn đề về bảo mật, an toàn thông tin như còn nhiều ‘điểm mù’ khi triển khai các giải pháp bảo mật; thiếu công cụ giám sát giúp người quản trị có thể tương quan toàn hệ thống; thiếu nhân lực chuy??n môn cao để vận hành và xử lý các sự cố an toàn thông tin...