Doanh nghiệp nhỏ và vừa đang là mục tiêu tấn công của Ransomware

PV

14/06/2017 10:08:54

Theo khảo sát của hãng bảo mật Kaspersky Lab, các doanh nghiệp nhỏ và vừa đang là mục tiêu tấn công của mã độc tống tiền.

Đại diện Kaspersky Lab trình bày về các trường hợp tấn công, nguồn lây nhiễm mã độc tống tiền WannaCry.
Đại diện Kaspersky Lab trình bày về các trường hợp tấn công, nguồn lây nhiễm mã độc tống tiền WannaCry.

Theo báo cáo của Kaspersky Lab tại hội thảo về mã độc WannaCry và tác động của mã độc này tổ chức chiều 13/6, có khoảng 42% doanh nghiệp nhỏ và vừa bị tấn công bởi mã độc tống tiền trong vòng 12 tháng qua; 62% doanh nghiệp bị mất một phần hoặc mất tất cả dữ liệu; các cuộc tấn công vào doanh nghiệp đã tăng gấp ba lần trong năm trước; trước đây cứ hai phút có một cuộc tấn công thì vào giữa tháng 1 đến cuối tháng 9-2016 chỉ còn 40 giây...

Đã có những doanh nghiệp phải mất tới vài tuần để khôi phục quyền truy cập sau khi bị mã độc tống tiền lây nhiễm vào hệ thống. Kaspersky cũng cho biết có 32% doanh nghiệp chấp nhận trả tiền chuộc khi bị mã độc này tấn công, bắt cóc dữ liệu. Đồng thời cũng có trường hợp doanh nghiệp trả tiền chuộc cho hacker nhưng sau đó dữ liệu vẫn bị khóa, không thể lấy lại...

Chuyên gia bảo mật Kaspersky Lab nhận xét, nhận thức về bảo mật còn kém, thiếu thận trọng khi sử dụng internet, truy cập các website… là nguyê nhân khiến cho các công ty bị mã độc tấn công, bắt cóc dữ liệu.

Ông Nguyễn Trọng Tuấn, chuyên viên kỹ thuật của Kaspersky tại Việt Nam lưu ý, từ đợt lây nhiễm mã độc WannaCry trên phạm vi toàn cầu, các doanh nghiệp cần nâng cao nhận thức về an toàn thông tin, tuân theo các quy định bảo mật. “Đã có những trường hợp lây nhiễm mã độc do nhân viên lỡ tay bấm vào các đường dẫn gửi qua email, ứng dụng nhắn tin trên internet…”, ông Tuấn cho biết.

Đại diện Kaspersky Lab cũng đề cập tới việc gần đây đã xuất hiện một số biến thể mã độc tống tiền mới, khác với mã độc WannaCry. Các chuyên gia bảo mật Kaspersky cũng đã nghiên cứu về các dòng mã độc mới để lập kế hoạch phòng chống, tạo công cụ ngăn chặn các loại mã độc này.