Thực trạng ransomware 2020. Sophos Intercept X chống lại ransomware như thế nào?

Câu chuyện về các tổ chức bị tê liệt bởi ransomware thường thống trị các tiêu đề trên các trang tin tức CNTT với những khoản yêu cầu tiền chuộc sáu và bảy con số rất phổ biến. Nhưng, những tin tức đó chỉ là một phần của toàn bộ câu chuyện tấn công ransomware?

Để hiểu được thực tế đằng sau các tiêu đề đos, Sophos đã thực hiện một cuộc khảo sát độc lập với 5.000 nhà quản lý CNTT trên 26 quốc gia. Những phát hiện này cung cấp cái nhìn sâu sắc hoàn toàn mới về những gì thực sự xảy ra khi ransomware xuất hiện.

Thực tế ransomware 2020

Cuộc khảo sát cung cấp cái nhìn sâu sắc mới về kinh nghiệm của các tổ chức khi bị tấn công bởi  ransomware, bao gồm:

• Gần ba phần tư các cuộc tấn công ransomware dẫn đến dữ liệu bị mã hóa.

Trong năm ngoái, 51% các tổ chức đã bị tấn công bởi ransomware. Bọn tội phạm đã thành công trong việc mã hóa dữ liệu trong 73% các cuộc tấn công này.

• 26% nạn nhân có dữ liệu bị mã hóa đã lấy lại dữ liệu bằng cách trả tiền chuộc.

Thêm 1% trả tiền chuộc nhưng đã không lấy lại được dữ liệu của họ. Nhìn chung, 95% các tổ chức trả tiền chuộc đã khôi phục lại được dữ liệu.

• 94% các tổ chức có dữ liệu bị mã hóa đã lấy lại được dữ liệu

Nhiều hơn gấp đôi số người đã lấy lại thông qua các bản sao lưu (56%) so với lấy lại thông tin bằng cách trả tiền chuộc (26%).

• Trả tiền chuộc tăng gấp đôi chi phí để đối phó với một cuộc tấn công ransomware.

Chi phí trung bình để khắc phục tác động của vụ tấn công ransomware gần đây nhất (dựa trên thời gian chết, thời gian của con người, chi phí thiết bị, chi phí mạng, mất cơ hội, tiền chuộc, v.v.) là 732.520 USD cho các tổ chức không trả tiền chuộc, tăng lên 1,448,458 USD cho các tổ chức trả tiền chuộc.

• Theo các bài báo, khu vực công ít bị ảnh hưởng bởi ransomware hơn công ty tư nhân.

Theo nghiên cứu của Sophos, 45% các tổ chức khu vực công đã bị tấn công bởi ransomware  trong năm 2019 so với mức trung bình toàn cầu là 51% và cao 60% trong các ngành truyền thông, giải trí và giải trí.

• Một trong năm tổ chức có lỗ hổng lớn trong bảo mật an ninh mạng.

84% số người được hỏi có bảo hiểm an ninh mạng, nhưng chỉ 64% có bảo hiểm bao gồm ransomware.

• Bảo hiểm an ninh mạng trả tiền chuộc.

Đối với những tổ chức có bảo hiểm để chống lại ransomware, 94% thời gian khi tiền chuộc được trả để lấy lại dữ liệu, đó là công ty bảo hiểm trả tiền.

• Hầu hết các cuộc tấn công ransomware thành công đều bao gồm dữ liệu trong điện toán đám mây .

59% các cuộc tấn công trong đó dữ liệu được mã hóa liên quan đến dữ liệu trong điện toán đám mây. Mặc dù có khả năng những người được hỏi đã giải thích rộng rãi về điện toán đám mây, bao gồm các dịch vụ dựa trên đám mây như Google Drive và Dropbox và sao lưu đám mây như Veeam, nhưng rõ ràng tội phạm mạng đang nhắm mục tiêu dữ liệu vào bất cứ nơi nào nó được lưu trữ.

Tải báo cáo đầy đủ Thực trạng ransomware 2020

Sophos Intercept X: Bảo vệ chống lại ransomware

Các ransomware kết hợp các kỹ thuật tấn công tinh vi. Sophos Intercept X Endpoint  Protection cung cấp các công nghệ bảo vệ tiên tiến cần để phá vỡ toàn bộ chuỗi tấn công, bao gồm:

Encryption rollback. Công nghệ CryptoGuard chặn mã hóa tập tin trái phép và đưa chúng trở lại trạng thái an toàn trong vài giây.

Exploit protection. Từ chối những kẻ tấn công bằng cách chặn các khai thác và kỹ thuật được sử dụng để phân phối phần mềm độc hại, đánh cắp thông tin đăng nhập và phát hiện thoát.

AI-powered threat protection: Trí tuệ nhân tạo phát hiện cả phần mềm độc hại đã biết và chưa biết mà không cần dựa vào dấu hiệu đặc trưng.

Bắt đầu bản demo trực tuyến để xem Intercept X hoạt động như thế nào trong môi trường doanh nghiệp. Tải ở đây. Hoặc  liên hệ với Công ty cổ phần DASS để được hỗ trợ và tư vấn.

CÔNG TY CỔ PHẦN DASS

HCM: Lầu 1,Tòa Nhà PVFCCO, 43 Mạc Đĩnh Chi, P. Đa Kao, Quận 1, Tp. Hồ Chí Minh

☎ 028 5445 6977

Hà Nội: Số 29, Lê Đại Hành, Q Hai Bà Trưng, Hà Nội.

☎ 024 3555 3030

📧 Email: info@dass.vn