Top 5 quan niệm sai lầm phổ biến về Ransomware

Ransomware vẫn đang là mối đe dọa an ninh mạng hàng đầu, với số lượng các cuộc tấn công tăng 62% (nửa đầu năm 2021). Ransomware hoạt động bằng cách truy cập vào hạ tầng CNTT của một công ty, tổ chức, đọc các file dữ liệu, sau đó mã hóa các file đó và ghi đè lên dữ liệu gốc. Nó có thể xâm nhập một cách nhanh chóng và thường tấn công vào cuối tuần hoặc ngày nghỉ lễ, khi nhân viên IT không tích cực giám sát hệ thống. Sau đó, hacker sẽ yêu cầu một khoản phí để lấy key giải mã các dữ liệu đó. Ngay cả khi doanh nghiệp chấp nhận trả tiền chuộc thì vẫn có những chi phí liên quan đáng kể khác như thời gian downtime và thiệt hại về danh tiếng.

Bất chấp sự gia tăng tần suất và sự phức tạp của các đợt tấn công bằng ransomware, kèm những thiệt hại đáng kể mà chúng gây ra, một số công ty vẫn cho thấy có những quan niệm sai lầm trong việc phòng chống ransomware:

#1. “Lớp phòng thủ vòng ngoài của tôi đã được cập nhật nhất”

Đào tạo nhân viên về các bài học về an ninh mạng và đầu tư vào các giải pháp phòng thủ vành đai, trong khi các biện pháp quan trọng không đủ để bảo vệ khỏi các cuộc tấn công ransomware và hậu quả của chúng. Ngay cả những hệ thống phòng thủ lớp ngoài được cập nhật đầy đủ và mạnh mẽ tới đâu cũng chỉ mang tính chất kìm hãm về mặt thời gian đối với tội phạm mạng, chúng có thể sử dụng các email lừa đảo tinh vi để vượt qua rào cản vòng ngoài. Trong một Báo cáo về nạn nhân của Ransomware năm 2021 của Cloudian, 54% người trả lời khảo sát cho biết đã được đào tạo về chống lừa đảo tại thời điểm xảy ra cuộc tấn công và chỉ cần một nhân viên nhấp vào tệp hoặc liên kết độc hại để mở cửa cho ransomware.

# 2. “Tôi đã sao lưu tất cả dữ liệu, nên không cần phải lo lắng về Ransomware”

Sao lưu là một yếu tố cần thiết để bảo vệ dữ liệu, nhưng rất tiếc tội phạm mạng cũng nhận thức được điều này và chúng sẽ thường nhắm mục tiêu đến các bản sao lưu trước. Để bảo vệ khỏi ransomware, các công ty phải có một bản sao lưu dữ liệu bất biến. Tính bất biến ngăn không cho dữ liệu bị ghi đè hoặc bị xóa, cho phép khôi phục nhanh chóng một bản sao chưa bị thay đổi trong trường hợp bị tấn công bằng ransomware.

# 3. “Tội phạm mạng không thể truy cập cùng lúc vào cả dữ liệu tại chỗ và các bản sao lưu trên đám mây”

Báo cáo về nạn nhân của Ransomware 2021 từ Cloudian cũng cho thấy gần một nửa số người ra quyết định về CNTT lưu trữ dữ liệu tại chỗ hoặc với nhà cung cấp dịch vụ bên ngoài tin rằng, đám mây công cộng là nơi an toàn hơn để lưu giữ dữ liệu này. Tuy nhiên, dựa vào đám mây công cộng cũng không đảm bảo bảo vệ khỏi ransomware. Tin tặc có thể nhắm mục tiêu dữ liệu dựa trên đám mây dễ dàng như dữ liệu tại chỗ và phần lớn các cuộc tấn công – khoảng 59%, theo Báo cáo về Ransomware của Sophos năm 2020 – bao gồm dữ liệu trong các đám mây công cộng. Giữ một bản sao dữ liệu của bạn trên đám mây công cộng là một chiến lược khôi phục thảm họa tốt đối với các trường hợp sự cố như hỏa hoạn, lũ lụt hoặc mất điện, nhưng nó sẽ không bảo vệ khỏi ransomware trừ khi dữ liệu được lưu trữ ở đó cũng không thay đổi được.

#4. “Chúng tôi có ngân sách để trả cho một cuộc tấn công ransomware nếu nó xảy ra.”

Trong một số trường hợp, các công ty hoặc tổ chức lớn cho rằng họ sẽ chỉ coi việc thanh toán cho ransomware như một khoản chi phí kinh doanh. Họ sẽ trả tiền chuộc từ ngân sách khẩn cấp, lấy lại dữ liệu và tiếp tục hoạt động. Có hai vấn đề ở đây. Đầu tiên, không có gì đảm bảo rằng họ sẽ thực sự lấy lại được dữ liệu của mình. Thứ hai, cách tiếp cận này không tính đến các chi phí khác liên quan đến một cuộc tấn công Ransomware, chẳng hạn như thời gian ngừng kinh doanh, phân tích sự cố và cập nhật các bản vá, các cải tiến bảo mật, cũng như những thiệt hại về danh tiếng dẫn đến mất doanh thu. Trong Báo cáo về nạn nhân của Ransomware của Cloudian, khoản tiền chuộc trung bình cho những người đã trả tiền chuộc là 223,000 USD, nhưng trung bình họ cũng phải chịu thêm 186,000 USD chi phí liên quan. Ngoài ra, các nghiên cứu đã chỉ ra khả năng cao là họ sẽ bị tấn công lại.

# 5. “… Nhưng chúng tôi có mua bảo hiểm”

Mặc dù bảo hiểm an ninh mạng có thể bù đắp chi phí của một cuộc tấn công bằng ransomware, nhưng không phải tất cả các chính sách đều bao gồm các cuộc tấn công kiểu như vậy. Ngay cả khi có điều đó, họ có thể chỉ trang trải một phần chi phí do các khoản khấu trừ và các giới hạn của hợp đồng bảo hiểm. Ngoài ra, với sự gia tăng mạnh mẽ của các yêu cầu bồi thường thì các nhà cung cấp dịch vụ bảo hiểm ngày càng bắt buộc các khách hàng phải trang bị các biện pháp bảo mật cụ thể – chẳng hạn như tính bất biến của dữ liệu – trước khi họ chấp thuận một chính sách hoặc thanh toán một yêu cầu bồi thường.

Khi nói đến việc bảo vệ chống lại Ransomware, các công ty cần một chiến lược an ninh mạng toàn diện, vượt ra ngoài việc bảo mật ở vành đai và các biện pháp phòng thủ truyền thống khác. Tính bất biến của dữ liệu cho phép khôi phục nhanh chóng trong trường hợp bị tấn công mà không phải trả tiền chuộc. Mã hóa dữ liệu ở lớp lưu trữ ngăn chặn tội phạm mạng xuất bản dữ liệu của bạn dưới bất kỳ format khả dụng nào, do đó loại bỏ khía cạnh thiệt hại khác của ransomware. Sự kết hợp này cung cấp một “quả đấm” chắc chắn, có một không hai, để bảo vệ dữ liệu có giá trị cho công ty hay tổ chức của bạn.

____
Bài viết liên quan
Góp ý / Liên hệ tác giả