Trong một thông báo mới nhất do Công ty an ninh mạng toàn cầu Kaspersky công bố cho thấy, số lượng mã độc tống tiền (ransomware) vào các doanh nghiệp vừa và nhỏ Việt Nam năm 2020 giảm mạnh so với năm 2019.
Cụ thể, nếu như trong năm 2019, các doanh nghiệp hứng chịu 536.586 cuộc tấn công (xếp thứ 7 toàn cầu) thì tới 2020, số lượng này là 204.713 (xếp thứ 11 toàn cầu).
Tình trạng này cũng được ghi nhận trên thế giới. Nhìn chung, 2020 ghi nhận chưa đến 1 triệu sự cố ransomware (804.513 cuộc), ít hơn một nửa so với số lượng vào năm 2019 (hơn 1,9 triệu).
Trong số sáu quốc gia Đông Nam Á, Singapore là nước duy nhất có sự gia tăng về số lượng các nỗ lực lây nhiễm bằng ransomware. Cụ thể, số trường hợp phát hiện tăng từ 2.275 vào năm 2019 lên 3.191 vào năm 2020.
[Tấn công mạng là một rủi ro của chuyển đổi kỹ thuật số]
Thống kê của Kaspersky cũng cho thấy Trung Quốc vẫn giữ vị trí đầu bảng về số trường hợp ransomware trên toàn cầu vào cả hai năm 2019 và 2020. Trong khi đó, Brazil và Nga đã hoán đổi vị trí thứ 2 và thứ 3 trong bảng xếp hạng. Brazil hiện đang đứng thứ 2 vào năm 2020.
Dù các cuộc tấn công bằng phần mềm tống tiền có thể đang giảm nhưng Kaspersky cảnh báo các doanh nghiệp ở mọi quy mô về hoạt động ngày càng gia tăng của 'Ransomware 2.0' hay còn được gọi là phần mềm tống tiền có mục tiêu. Tội phạm mạng sẽ đe dọa công bố công khai dữ liệu mà chúng nắm giữ, gây áp lực buộc các nạn nhân phải trả tiền chuộc để bảo vệ uy tín.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét: “Chúng ta không nên lạc quan trước việc số trường hợp ransomware bị phát hiện đã giảm. Kể từ năm ngoái, chúng tôi đã nhận thấy một số thay đổi về mối đe dọa này. Các nhóm ransomware hiện đang quan tâm tới chất lượng nhiều hơn số lượng. Điều này có nghĩa là thay vì thả câu ngẫu nhiên và thụ động chờ đợi người dùng không an toàn cắn câu, những kẻ tấn công giờ đây chủ động săn lùng nạn nhân.”
Cũng theo ông Yeo Siang Tiong, các phương pháp tấn công ngày càng trở nên tinh vi hơn. Do đó, các doanh nghiệp cần nghiêm túc xem xét ứng dụng các công nghệ thông minh để bảo vệ thiết bị điểm cuối cũng như để phục vụ cho mục tiêu phát hiện và ứng phó với các mối đe doạ./.