ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 13 tháng 7 năm 2021 – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) – công ty hàng đầu thế giới về bảo mật đám mây – vừa công bố một nghiên cứu mới tiết lộ một thực tế rằng, có tới 50% tổ chức ở Mỹ không hiệu quả trong việc chống lại các mối đe dọa lừa đảo, tấn công giả mạo (phishing) và các cuộc tấn công mã độc tống tiền (ransomware).

Những phát hiện này đến từ một nghiên cứu của Osterman Research do Trend Micro ủy quyền và được tổng hợp từ các cuộc phỏng vấn với 130 chuyên gia an ninh mạng trong các tổ chức, doanh nghiệp có quy mô vừa và lớn.

Bản sao đầy đủ của báo cáo có tiêu đề How to Reduce the Risk of Phishing and Ransomware (tạm dịch: Làm thế nào để giảm rủi ro tấn công giả mạo và Ransomware) có sẵn tại đây: https://resources.trendmicro.com/Osterman-Email-Security-WP.html

Bà Tony Lee, Trưởng Bộ phận tư vấn của Trend Micro Hồng Kông và Macau cho biết: “Tấn công giả mạo và ransomware là những rủi ro bảo mật doanh nghiệp quan trọng, ngay cả trước khi đại dịch COVID-19 bùng phát. Báo cáo này cho thấy, hình thức làm việc từ xa đã làm tăng áp lực của những mối đe dọa này. Các tổ chức, doanh nghiệp cần có các biện pháp phòng thủ nhiều lớp để giảm thiểu những rủi ro này. Những biện pháp này bao gồm từ mô phỏng lừa đảo đến các nền tảng phản ứng và phát hiện mối đe dọa tiên tiến như giải pháp Trend Micro Vision One, cảnh báo các nhóm bảo mật trước khi kẻ tấn công có thể gây tác động tai hại”.

Nghiên cứu đã yêu cầu những người trả lời đánh giá mức độ hiệu quả của những biện pháp trên trong 17 lĩnh vực thực thi tốt nhất liên quan đến ransomware và lừa đảo, từ việc bảo vệ các thiết bị đầu cuối khỏi bị nhiễm phần mềm độc hại đến đảm bảo vá lỗi nhanh chóng cho tất cả các hệ thống.

Một số kết quả chính từ báo cáo gồm:

  • 50% đánh giá về tổng thể, họ tỏ ra không hiệu quả trong việc xử lý các vụ lừa đảo và ransomware.
  • 72% tự nhận xét là không hiệu quả trong việc ngăn chặn cơ sở hạ tầng thông tin của gia đình trở thành đường dẫn cho các cuộc tấn công vào mạng công ty.
  • Chỉ có 37% tin rằng, họ thể hiện có hiệu quả cao khi tuân theo 11 phương thức thực thi hay nhất.

Nghiên cứu tiếp tục chia bối cảnh mối đe dọa thành 17 loại sự cố bảo mật và cho thấy 84% người được hỏi đã trải qua ít nhất một trong số này – nêu bật sự phổ biến của lừa đảo và ransomware. Những trường hợp phổ biến nhất đã thành công là:

  • Các cuộc tấn công xâm nhập email doanh nghiệp – 53%
  • Thư lừa đảo dẫn đến nhiễm phần mềm độc hại (malware)- 49%
  • Tài khoản bị xâm phạm- 47%

Tấn công giả mạo vẫn nằm trong số các vector hàng đầu cho các tác nhân đe dọa. Mặc dù đây có thể là giai đoạn đầu tiên trong một cuộc tấn công bằng ransomware, nhưng nó cũng được sử dụng trong các cuộc đột kích lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise -BEC) hoặc để lây nhiễm phần mềm độc hại cho nạn nhân, bao gồm kẻ đánh cắp thông tin, trojan ngân hàng, phần mềm gián điệp, công cụ khai thác tiền điện tử…

Mã độc tống tiền, đòi tiền chuộc (ransomware) đã trở thành một dịch bệnh hiện đại, tấn công chính phủ, bệnh viện, trường học và doanh nghiệp tư nhân và bất kỳ mục tiêu nào khác được coi là dễ bị tống tiền và có khả năng thanh toán. Nó thường dẫn đến mất mát dữ liệu và có thể xảy ra tình trạng ngừng hoạt động dịch vụ công nghệ thông tin một cách nghiêm trọng.

Các vấn đề bảo mật được người trả lời tỏ ra lo ngại nhất là:

  • 65% các nỗ lực lừa đảo lọt vào hộp thư đến của người dùng
  • 65% người dùng nhấp vào liên kết lừa đảo hoặc mở tệp đính kèm
  • 61% vụ đánh cắp dữ liệu thông qua các tác nhân

Báo cáo cũng chứa nhiều thông tin hữu ích cho các tổ chức, bao gồm các biện pháp giảm thiểu hiệu quả, các khả năng cần tìm trong các giải pháp an ninh mạng thương mại…

Tỷ lệ thành công cao cho cả tấn công giả mạo và ransomware có nghĩa là cả hai đều có khả năng tăng mạnh trong những năm tới. Báo cáo khuyến nghị các tổ chức áp dụng các phương thức thực thi hay nhất sau đây để giảm thiểu rủi ro mạng:

Đừng đợi vi phạm rồi mới phát triển kế hoạch ứng phó sự cố. Liên hệ với cơ quan thực thi pháp luật, nhà cung cấp dịch vụ được quản lý, nhà cung cấp bảo mật của bạn và các bên liên quan chính khác ngay bây giờ.

  • Tập trung vào các nguyên nhân gốc rễ của sự thỏa hiệp bằng cách sử dụng cách tiếp cận dựa trên rủi ro để giải quyết các mối đe dọa gây tổn hại nhất
  • Cải thiện xác thực thông qua việc sử dụng trình quản lý mật khẩu, điều chỉnh chính sách, giám sát các vi phạm thông tin xác thực và thậm chí sử dụng xác thực không cần mật khẩu
  • Sử dụng tiếp cận con người, quy trình và công nghệ bao gồm đào tạo người dùng, quy trình ứng phó sự cố và công nghệ như Trend Micro Vision One để phát hiện và phản ứng sớm với các mối đe dọa
  • Đừng đợi xảy ra vi phạm rồi mới phát triển kế hoạch ứng phó sự cố. Hãy liên hệ với cơ quan thực thi pháp luật, nhà cung cấp dịch vụ được quản lý, nhà cung cấp bảo mật của bạn và các bên liên quan chính khác ngay bây giờ.

Thông tin về Trend Micro

Trend Micro, một công ty hàng đầu thế giới về an ninh mạng, giúp làm cho thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Được thúc đẩy bởi nhiều thập kỷ chuyên môn bảo mật, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu cá nhân trên các đám mây, mạng, thiết bị và điểm cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản ứng nhanh hơn, tốt hơn. Với 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ.  www.trendmicro.com.hk    

#TrendMicro