Bởi (MobileWorld.vn) – Các doanh nghiệp tại Đông Nam Á (SEA) tiếp tục đối mặt với làn sóng tấn công ransomware (mã độc tống tiền) gia tăng mạnh trong năm 2024. Theo báo cáo mới nhất từ Kaspersky, trong năm qua, trung bình khu vực đã ghi nhận tới 400 vụ tấn công bằng mã độc tống tiền mỗi ngày.
Mã độc tống tiền, đúng như tên gọi, là một loại phần mềm độc hại được thiết kế nhằm khóa quyền truy cập vào hệ thống hoặc mã hóa dữ liệu, buộc nạn nhân phải trả tiền chuộc để lấy lại quyền kiểm soát. Hình thức tấn công này không chỉ nhắm vào cá nhân mà còn ngày càng phổ biến trong môi trường doanh nghiệp.
Tính từ tháng 1 đến tháng 12 trong năm 2024, các giải pháp bảo mật dành cho doanh nghiệp của Kaspersky đã phát hiện và ngăn chặn tổng cộng 135.274 vụ tấn công ransomware nhắm đến các tổ chức thuộc khu vực Đông Nam Á.
Ông Adrian Hia, Giám đốc điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky, nhấn mạnh: “Chỉ riêng trong nửa đầu năm 2024, số vụ tấn công ransomware được Kaspersky ghi nhận đã lên tới 57.000 trường hợp. Điều này cho thấy các nhóm tội phạm mạng đã gia tăng tốc độ hoạt động rõ rệt trong sáu tháng cuối năm 2023. Trước chiến thuật tấn công mạng ngày càng tinh vi của các nhóm ransomware, các doanh nghiệp trong khu vực nên nâng cao cảnh giác khi các tội phạm mạng liên tục rà soát, khai thác lỗ hổng trong hệ thống công nghệ phức tạp và cơ sở hạ tầng mạng của doanh nghiệp, từ đó triển khai các chiến dịch nguy hiểm.”
Các doanh nghiệp tại Indonesia ghi nhận số lượng cuộc tấn công ransomware cao nhất khu vực với 57.554 vụ tấn công. Theo sau là Việt Nam (29.282) và Philippines (21.629).
Đáng chú ý, Malaysia chứng kiến mức tăng đột biến, khi số vụ tấn công ransomware tăng tới 153% so với năm trước, từ 4.982 vụ trong năm 2023 lên 12.643 vụ trong năm 2024, theo thống kê từ Kaspersky.
Trong năm 2024, khu vực Đông Nam Á đã chứng kiến nhiều vụ tấn công ransomware nghiêm trọng, nhắm vào các mục tiêu trọng yếu như trung tâm dữ liệu quốc gia, nhà cung cấp dịch vụ bưu chính, cổng thông tin chính phủ dành cho lao động nước ngoài và cả ngành bán lẻ.
“Các nhóm ransomware không ngừng tinh chỉnh chiến thuật, khai thác triệt để những lỗ hổng đã được công bố và sử dụng các công cụ tinh vi như Meterpreter và Mimikatz để xâm nhập trái phép và chiếm quyền kiểm soát hệ thống. Bằng cách nhắm vào các ứng dụng công cộng trên internet, chiếm quyền kiểm soát tài khoản cục bộ và vô hiệu hóa lớp bảo vệ đầu cuối, cho thấy khả năng và mức độ hiểu biết sâu sắc của tội phạm mạng về hạ tầng mạng của doanh nghiệp. Mối đe dọa thường trực này chính là hồi chuông cảnh tỉnh về sự cấp thiết của việc xây dựng hệ thống an ninh mạng vững chắc, trong bối cảnh các nhóm tội phạm mạng không ngừng cải tiến kỹ thuật tấn công mạng và khai thác ngay cả những lỗ hổng tưởng chừng quen thuộc nhất”, ông Hia nhấn mạnh.
