Hầu hết các công ty bị tấn công ransomware lần thứ hai sau khi trả tiền chuộc

09:55 | 01/07/2021

Theo một khảo sát của công ty an ninh mạng Cybereason (Trụ sở tại Massachusetts, Mỹ), khoảng 80% doanh nghiệp phải chọn phương án chi trả tiền để lấy lại quyền truy cập vào hệ thống của họ, sau khi bị tấn công bằng phần mềm tống tiền lần tiếp theo.

Trong số những người trả tiền chuộc để lấy lại quyền truy cập vào hệ thống, 46% cho biết một số dữ liệu của họ đã bị hỏng, không thể khôi phục lại được và họ cũng nghi ngờ rằng đó đều do cùng một kẻ tấn công gây ra.

51% cho biết họ có thể truy cập được lại vào hệ thống đã mã hóa mà không bị mất dữ liệu, trong khi 3% cho biết họ không lấy lại được quyền truy cập vào bất kỳ dữ liệu mã hóa nào. Một tổ chức cũng chia sẻ họ đã phải trả số tiền chuộc lên tới hàng triệu USD cho cuộc tấn công ransomware thứ hai, bởi tin tặc đã tiếp tục tấn công vào hệ thống của họ trong vòng hai tuần.

Ở Singapore, 90% tổ chức cho biết họ đã phải trải qua cuộc tấn công bằng phần mềm tống tiền lần thứ hai, sau khi đã chi trả khoản tiền chuộc đầu tiên, trong đó, 28% tổ chức lấy lại được quyền truy cập nhưng dữ liệu đã bị hỏng. Khoảng 73% tổ chức thừa nhận họ bị mất doanh thu do cuộc tấn công, so với mức trung bình toàn cầu là 66%; 40% nói rằng thương hiệu của họ bị ảnh hưởng nghiêm trọng, so với mức 53% trên toàn cầu.

Có đến 37% các tổ chức ở Singapore phải trả tiền chuộc từ 140.000 đến 1,4 triệu USD và 5% phải trả số tiền chuộc trên 1,4 triệu USD. 13% tổ chức phải sa thải nhân viên do thiệt hại về tài chính, thậm chí, 20% tổ chức buộc phải đóng cửa, ngừng hoạt động.

Ông Leslie Wong, Phó chủ tịch khu vực châu Á - Thái Bình Dương của Cybereason cho biết: "Việc chi trả tiền chuộc không đảm bảo tổ chức đó có thể lấy lại được quyền truy cập vào hệ thống và dữ liệu cũng không đảm bảo còn nguyên vẹn. Tổ chức đó không thể tránh được việc bị tin tặc tiếp tục tấn công bằng hình thức cũ. Thậm chí, việc chi trả tiền chuộc có thể lại là nguyên nhân làm trầm trọng thêm vấn đề khi nó vô tình khuyến khích tin tặc thực hiện các cuộc tấn công kiểu này nhiều hơn. Các tổ chức/doanh nghiệp cần có chiến lược phòng ngừa để phát hiện sớm và ngăn chặn các phần mềm tống tiền gây rối, trước khi chúng có thể gây tổn hại cho doanh nghiệp".

Đa số các tổ chức/doanh nghiệp trên toàn cầu đều lo ngại về những rủi ro do các cuộc tấn công bằng mã độc tống tiền gây ra. Check Point Research cũng tiết lộ rằng, số lượng trung bình các cuộc tấn công bằng phần mềm tống tiền trên toàn thế giới đã tăng 93% trong năm qua.

Các chuyên gia cũng cho biết, tại Singapore, các cuộc tấn công như vậy đã tăng 40% trong vài tháng qua và 147% trong năm qua. Họ nói thêm rằng, châu Mỹ Latinh và châu Âu bị tấn công nhiều nhất bằng phần mềm tống tiền kể từ đầu năm 2021, lần lượt là 62% và 59%.

Một cuộc khảo sát của Veritas vào tháng 11/2020 cũng cho thấy, 78% doanh nghiệp ở Singapore và 88% ở Úc đã chấp nhận chi trả tiền chuộc sau khi trở thành nạn nhân của các cuộc tấn công bằng phần mềm tống tiền. Ngoài ra, 45% doanh nghiệp ở Singapore mất từ 5 đến 10 ngày để phục hồi hoàn toàn hệ thống sau cuộc tấn công, so với 11% ở Ấn Độ và 35% ở Trung Quốc.

Các nhà cung cấp bảo mật mạng khuyến cáo các tổ chức không nên trả tiền sau khi bị tấn công bằng phần mềm tống tiền mà nên chú trọng vào việc áp dụng chiến lược bảo vệ và khôi phục dữ liệu.

Tuy rằng, các kế hoạch sao lưu dữ liệu sẽ không hoạt động hiệu quả khi tội phạm mạng tung ra các cuộc tấn công phần mềm độc hại "tống tiền kép", trong đó tin tặc đã mã hóa dữ liệu để lấy dữ liệu nhạy cảm và tài sản trí tuệ. Sau đó, họ sẽ đe dọa sẽ tiết lộ hoặc rao bán dữ liệu bị đánh cắp nếu yêu cầu tiền chuộc của họ không được đáp ứng.