Ransomware: Quá nhiều công ty vẫn sẵn sàng trả tiền chuộc nếu bị tấn công



Khảo sát chỉ ra rằng cứ mười tổ chức thì có sáu tổ chức trả tiền chuộc cho bọn tội phạm mạng – mặc dù có cảnh báo rằng nó chỉ làm có nguy cơ cho cuộc tấn công tiếp theo.

Hơn một nửa số tổ chức sẽ trả tiền chuộc nếu họ trở thành nạn nhân của một cuộc ransomware attacks – bất chấp những cảnh báo liên tục rằng họ không nên trả tiền tội phạm mạng tống tiền.

Nghiên cứu của Hội đồng An ninh Quốc tế Neustar (NISC) cho thấy cứ 10 tổ chức thì có 6 tổ chức sẽ trả tiền cho tội phạm mạng để đổi lấy khóa giải mã trong trường hợp bị tấn công bằng ransomware, theo khảo sát của tổ chức này đối với 300 người ở ‘các vị trí cấp cao’.

Điều đó bất chấp việc Nhà Trắng, Bộ Nội vụ Vương quốc Anh, các chuyên gia thực thi pháp luật và an ninh mạng cảnh báo rằng nên tránh trả tiền chuộc vì nó báo hiệu cho các hoạt động ransomware rằng các âm mưu đang có hiệu quả.

Why is Ransomware Successful & How Can We Stop It? | KirkpatrickPrice

Các nạn nhân nổi tiếng của các ransomware đã trả tiền chuộc gần đây bao gồm Colonial Pipeline, đã trả hơn 4 triệu đô la Bitcoin cho bọn tội phạm mạng sử dụng ransomware DarkSide, trong khi công ty JBS đã trả 11 triệu đô la Bitcoin cho những tên tội phạm xâm nhập mạng của nó bằng REvil ransomware.

Những sự cố này dường như buộc các doanh nghiệp phải lưu ý, với 80% các chuyên gia an ninh mạng được khảo sát cho nghiên cứu cho biết rằng việc bảo vệ chống lại mối đe dọa của ransomware đang được chú trọng hơn.

Tuy nhiên, một phần tư số người được hỏi lo ngại rằng các quy trình bảo mật hiện tại của họ có thể không cung cấp khả năng bảo vệ đầy đủ trước các mối đe dọa ransomware, mô tả chúng là ‘hơi’ hoặc ‘rất’ không đủ.

Khi nói đến ransomware, điều tốt nhất mà một tổ chức có thể làm là ngăn chặn nó trở thành một vấn đề ngay từ đầu. Các quy trình an ninh mạng như áp dụng xác thực đa yếu tố trên toàn mạng lưới, áp dụng các bản vá bảo mật để bảo vệ khỏi các lỗ hổng bảo mật đã biết kịp thời và thường xuyên cập nhật các bản sao lưu và lưu trữ chúng ngoại tuyến có thể giúp các tổ chức tránh bị gián đoạn bởi ransomware.

Bằng cách áp dụng các loại biện pháp bảo vệ này, ít có khả năng các tổ chức cảm thấy cần phải chấp nhận các yêu cầu tống tiền của bọn tội phạm mạng.

Rodney Joffe, Chủ tịch NISC và đồng nghiệp tại Neustar cho biết: “Các công ty phải thống nhất trong việc không trả tiền chuộc. Những hacker sẽ tiếp tục tăng yêu cầu của họ về số tiền chuộc lớn hơn bao giờ hết, đặc biệt nếu thấy rằng các công ty đó sẵn sàng trả.

nguồn: zdnet.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật