Trong số những người trả tiền chuộc để lấy lại quyền truy cập vào hệ thống, 46% cho biết một số dữ liệu của họ đã bị hỏng, không thể khôi phục lại được và họ cũng nghi ngờ rằng đó đều do cùng một kẻ tấn công gây ra.
51% cho biết họ có thể truy cập được lại vào hệ thống đã mã hóa mà không bị mất dữ liệu, trong khi 3% cho biết họ không lấy lại được quyền truy cập vào bất kỳ dữ liệu mã hóa nào. Một tổ chức cũng chia sẻ họ đã phải trả số tiền chuộc lên tới hàng triệu USD cho cuộc tấn công ransomware thứ hai, bởi tin tặc đã tiếp tục tấn công vào hệ thống của họ trong vòng hai tuần.
Ở Singapore, 90% tổ chức cho biết họ đã phải trải qua cuộc tấn công bằng phần mềm tống tiền lần thứ hai, sau khi đã chi trả khoản tiền chuộc đầu tiên, trong đó, 28% tổ chức lấy lại được quyền truy cập nhưng dữ liệu đã bị hỏng. Khoảng 73% tổ chức thừa nhận họ bị mất doanh thu do cuộc tấn công, so với mức trung bình toàn cầu là 66%; 40% nói rằng thương hiệu của họ bị ảnh hưởng nghiêm trọng, so với mức 53% trên toàn cầu.
Có đến 37% các tổ chức ở Singapore phải trả tiền chuộc từ 140.000 đến 1,4 triệu USD và 5% phải trả số tiền chuộc trên 1,4 triệu USD. 13% tổ chức phải sa thải nhân viên do thiệt hại về tài chính, thậm chí, 20% tổ chức buộc phải đóng cửa, ngừng hoạt động.
Ông Leslie Wong, Phó chủ tịch khu vực châu Á - Thái Bình Dương của Cybereason cho biết: "Việc chi trả tiền chuộc không đảm bảo tổ chức đó có thể lấy lại được quyền truy cập vào hệ thống và dữ liệu cũng không đảm bảo còn nguyên vẹn. Tổ chức đó không thể tránh được việc bị tin tặc tiếp tục tấn công bằng hình thức cũ. Thậm chí, việc chi trả tiền chuộc có thể lại là nguyên nhân làm trầm trọng thêm vấn đề khi nó vô tình khuyến khích tin tặc thực hiện các cuộc tấn công kiểu này nhiều hơn. Các tổ chức/doanh nghiệp cần có chiến lược phòng ngừa để phát hiện sớm và ngăn chặn các phần mềm tống tiền gây rối, trước khi chúng có thể gây tổn hại cho doanh nghiệp".
Đa số các tổ chức/doanh nghiệp trên toàn cầu đều lo ngại về những rủi ro do các cuộc tấn công bằng mã độc tống tiền gây ra. Check Point Research cũng tiết lộ rằng, số lượng trung bình các cuộc tấn công bằng phần mềm tống tiền trên toàn thế giới đã tăng 93% trong năm qua.
Các chuyên gia cũng cho biết, tại Singapore, các cuộc tấn công như vậy đã tăng 40% trong vài tháng qua và 147% trong năm qua. Họ nói thêm rằng, châu Mỹ Latinh và châu Âu bị tấn công nhiều nhất bằng phần mềm tống tiền kể từ đầu năm 2021, lần lượt là 62% và 59%.
Một cuộc khảo sát của Veritas vào tháng 11/2020 cũng cho thấy, 78% doanh nghiệp ở Singapore và 88% ở Úc đã chấp nhận chi trả tiền chuộc sau khi trở thành nạn nhân của các cuộc tấn công bằng phần mềm tống tiền. Ngoài ra, 45% doanh nghiệp ở Singapore mất từ 5 đến 10 ngày để phục hồi hoàn toàn hệ thống sau cuộc tấn công, so với 11% ở Ấn Độ và 35% ở Trung Quốc.
Các nhà cung cấp bảo mật mạng khuyến cáo các tổ chức không nên trả tiền sau khi bị tấn công bằng phần mềm tống tiền mà nên chú trọng vào việc áp dụng chiến lược bảo vệ và khôi phục dữ liệu.
Tuy rằng, các kế hoạch sao lưu dữ liệu sẽ không hoạt động hiệu quả khi tội phạm mạng tung ra các cuộc tấn công phần mềm độc hại "tống tiền kép", trong đó tin tặc đã mã hóa dữ liệu để lấy dữ liệu nhạy cảm và tài sản trí tuệ. Sau đó, họ sẽ đe dọa sẽ tiết lộ hoặc rao bán dữ liệu bị đánh cắp nếu yêu cầu tiền chuộc của họ không được đáp ứng.
Phạm Bình Dũng
10:00 | 19/05/2021
16:00 | 31/07/2021
08:00 | 22/01/2018
08:00 | 01/11/2021
10:17 | 02/12/2016
13:00 | 09/05/2023
13:03 | 18/06/2014
11:00 | 04/04/2024
15:28 | 31/12/2013
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
08:00 | 09/04/2024
Sáng ngày 08/4, tại Hà Nội đã diễn ra Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024. Sự kiện năm nay sẽ diễn ra trong ba ngày 08-10/4 và được tổ chức bởi FOSSASIA, Hiệp hội Internet Việt Nam (VIA), Học viện Công nghệ Bưu chính Viễn thông và Câu lạc bộ phần mềm tự do nguồn mở Việt Nam (VFOSSA).
13:00 | 26/02/2024
OpenAI đã xóa các tài khoản được sử dụng bởi các nhóm tin tặc do nhà nước bảo trợ từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản được cho là đang lạm dụng ChatGPT nhằm thực hiện các hành vi độc hại.
08:00 | 06/02/2024
Cục Điều tra Liên bang Mỹ (FBI) phá vỡ mạng botnet KV do nhóm tin tặc Volt Typhoon của Trung Quốc sử dụng trong các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng của Mỹ.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024
