Tấn công bằng mã độc tống tiền đang giảm

Công ty an ninh mạng toàn cầu Kaspersky cho biết số lượng các cuộc tấn công ransomware ( mã độc tống tiền) nhắm vào đối tượng doanh nghiệp vừa và nhỏ trong khu vực Đông Nam Á (SEA) giảm đi đáng kể.

Xu hướng tấn công ransomware đang có dấu hiệu giảm

Trong báo cáo mới nhất từ Kaspersky Security Network (KSN), Kaspersky cho biết năm 2020 ghi nhận chưa đến 1 triệu sự cố ransonware (804.513 cuộc), ít hơn một nửa so với số lượng vào năm 2019 (hơn 1,9 triệu).

Trong số sáu quốc gia Đông Nam Á, Singapore là nước duy nhất có sự gia tăng về số lượng các nỗ lực lây nhiễm bằng ransomware. Cụ thể, số trường hợp phát hiện tăng từ 2.275 vào năm 2019 lên 3.191 vào năm 2020.

Video đang HOT

Mặc dù Indonesia vẫn đứng thứ 5 trên toàn cầu về số sự cố ransomware được phát hiện, nhưng nước này đã giảm từ 1.158.837 trường hợp vào năm 2019 xuống còn 439.473 trường hợp vào năm 2020. Xu hướng giảm này cũng đồng thời xuất hiện ở các quốc gia khác trong khu vực bao gồm Việt Nam, Philippines, Malaysia và Thái Lan.

Trung Quốc vẫn giữ vị trí đầu bảng về số trường hợp ransomware trên toàn cầu vào cả hai năm 2019 và 2020. Trong khi đó, Brazil và Nga đã hoán đổi vị trí thứ 2 và thứ 3 trong bảng xếp hạng, với Brazil đứng thứ 2 vào năm 2020.

Các cuộc tấn công bằng phần mềm tống tiền có thể đang giảm nhưng Kaspersky đã và đang cảnh báo các doanh nghiệp ở mọi quy mô trong mọi lĩnh vực về hoạt động ngày càng gia tăng của Ransomware 2.0 hay còn được gọi là phần mềm tống tiền có mục tiêu.

Có nhiều cách khác nhau để bảo vệ máy tính và dữ liệu khỏi các cuộc tấn công bằng phần mềm tống tiền. Kaspersky có một số tư vấn như sau:

- Không để các dịch vụ máy tính để bàn từ xa (chẳng hạn như RDP) tiếp xúc với các mạng công cộng nếu không thực sự cần thiết. Luôn luôn sử dụng mật khẩu mạnh cho các dịch vụ này.

- Khẩn trương cài đặt các bản vá sẵn có trong trường hợp sử dụng các giải pháp VPN thương mại để cung cấp quyền truy cập từ xa và cho phép nhân viên làm việc như đang kết nối với các cổng trong mạng lưới.

- Luôn cập nhật phần mềm trên tất cả thiết bị bạn sử dụng để ngăn phần mềm tống tiền khai thác các lỗ hổng bảo mật.

- Hãy sử dụng các giải pháp như Kaspersky Endpoint Detection and Response và dịch vụ phát hiện và ứng phó Kaspersky Managed Detection and Response để sớm xác định và ngăn chặn các cuộc tấn công ngay từ những giai đoạn đầu, trước khi những kẻ tấn công đạt được mục tiêu cuối cùng của chúng.

- Tránh đàm phán với tội phạm mạng hoặc trả tiền chuộc.

Acer bị tấn công mã độc tống tiền 50 triệu USD để cứu dữ liệu Các nguồn tin khác nhau cho biết nhóm phát tán mã độc tống tiền (ransomware) REvil đang đòi tiền chuộc 50 triệu USD từ nhà sản xuất máy tính Đài Loan Acer. Acer vừa trở thành nạn nhân của một cuộc tấn công ransomware Theo Engadget , báo cáo cho thấy nhóm tin tặc có thể đã khai thác lỗ hổng Microsoft Exchange...