HOTLINE Kỹ Thuật: 098.114.9449

Tình trạng ransomware trong ngành bán lẻ năm 2023

16/11/2023 10:40 68 lần Chuyên mục: Tin tức

Những hiểu biết mới về cách ransomware tác động đến lĩnh vực bán lẻ, bao gồm tần suất, nguyên nhân gốc rễ của các cuộc tấn công và chi phí khôi phục dữ liệu.

Sophos đã phát hành bản báo cáo “Tình trạng phần mềm tống tiền trong lĩnh vực bán lẻ năm 2023”. Một báo cáo sâu sắc dựa trên khảo sát 355 chuyên gia CNTT/an ninh mạng trên 14 quốc gia làm việc trong lĩnh vực bán lẻ. Các phát hiện này tiết lộ thực tế về thách thức ransomware mà ngành này phải đối mặt.

Tỉ lệ tấn công và mã hóa dữ liệu trong ngành bán lẻ

Theo nghiên cứu năm 2023, tỷ lệ tấn công bằng ransomware trong lĩnh vực bán lẻ đã giảm từ 77% xuống 69% so với cùng kỳ năm ngoái, trái ngược với xu hướng xuyên ngành toàn cầu, vẫn không đổi ở mức 66% so với hai báo cáo trước đó.

Tuy nhiên, tốc độ mã hóa dữ liệu hiện đang ở mức cao nhất trong ba năm, với gần 3/4 các cuộc tấn công bằng ransomware (71%) trong lĩnh vực bán lẻ dẫn đến dữ liệu bị mã hóa. Đồng thời, tỷ lệ các cuộc tấn công đã dừng trước khi dữ liệu được mã hóa tiếp tục giảm, chỉ có một trong bốn cuộc tấn công (26%) dừng lại trước khi dữ liệu được mã hóa.

Trong 21% trường hợp dữ liệu được mã hóa, dữ liệu cũng bị đánh cắp, cho thấy phương pháp “nhúng kép – double dip” (mã hóa dữ liệu và lọc dữ liệu) đang trở nên phổ biến.

Nguyên nhân gốc rễ của các cuộc tấn công trong bán lẻ

Các lỗ hổng bị khai thác (41%) là nguyên nhân gốc rễ phổ biến nhất của các cuộc tấn công ransomware nghiêm trọng nhất trong lĩnh vực bán lẻ, tiếp theo là thông tin xác thực bị xâm phạm (22%). Hơn nữa, gần một phần ba số người được hỏi trong lĩnh vực bán lẻ (32%) cho biết email (email độc hại hoặc lừa đảo) là nguyên nhân sâu xa của các cuộc tấn công.

Phục hồi dữ liệu và xu hướng trả tiền chuộc trong bán lẻ

97% tổ chức bán lẻ đã lấy lại được dữ liệu được mã hóa của họ, bằng mức trung bình toàn cầu. Để khôi phục dữ liệu được mã hóa, 43% tổ chức bán lẻ cho biết đã trả tiền chuộc, trong khi hơn 2/3 (68%) dựa vào bản sao lưu – thấp hơn một chút so với mức trung bình giữa các ngành. Điều đáng lo ngại là việc sử dụng dự phòng trong bán lẻ đã giảm xuống 68% trong cuộc khảo sát năm 2023 từ mức 73% trong cuộc khảo sát năm 2022.

Tỷ lệ các tổ chức bán lẻ trả số tiền chuộc cao hơn đã tăng lên so với nghiên cứu năm 2022 của chúng tôi, với hơn 2/3 các tổ chức bán lẻ (68%) báo cáo các khoản thanh toán từ 1 triệu USD trở lên so với 5% (có làm tròn) của năm trước. Ngược lại, 6% trả ít hơn 100.000 USD, giảm từ mức 70% trong báo cáo năm ngoái.

Xem đầy đủ nội dung quảng cáo tại đây.

Giảm thiểu rủi ro ransomware

Sophos khuyến nghị các phương pháp hay nhất sau đây để giúp bảo vệ chống lại ransomware và các cuộc tấn công mạng khác:

  1. Tăng cường lá chắn phòng thủ, bao gồm:
  • Các công cụ bảo mật chống lại các vectơ tấn công phổ biến nhất, bao gồm bảo vệ điểm cuối với khả năng chống khai thác mạnh mẽ để ngăn chặn việc khai thác lỗ hổng và Truy cập mạng Zero Trust (ZTNA) để ngăn chặn việc lạm dụng thông tin xác thực bị xâm phạm.
  • Các công nghệ thích ứng tự động phản ứng với các cuộc tấn công, làm gián đoạn đối thủ và giúp người phòng thủ có thời gian phản ứng
  • Phát hiện, điều tra và ứng phó mối đe dọa 24/7, dù được thực hiện nội bộ hay bởi nhà cung cấp dịch vụ Phát hiện và Ứng phó được quản lý (MDR) chuyên nghiệp
  1. Tối ưu hóa việc chuẩn bị tấn công, bao gồm tạo bản sao lưu thường xuyên, thực hành khôi phục dữ liệu từ bản sao lưu và duy trì kế hoạch ứng phó sự cố cập nhật
  2. Duy trì vệ sinh bảo mật tốt, bao gồm vá lỗi kịp thời và thường xuyên xem xét cấu hình công cụ bảo mật

Về cuộc khảo sát

Dữ liệu cho báo cáo Trạng thái của Ransomware 2023 đến từ một cuộc khảo sát không phân biệt nhà cung cấp với 3.000 nhà lãnh đạo CNTT/an ninh mạng được thực hiện từ tháng 1 đến tháng 3 năm 2023, bao gồm 355 người trong lĩnh vực bán lẻ. Những người trả lời có trụ sở tại 14 quốc gia trên khắp Châu Mỹ, EMEA và Châu Á Thái Bình Dương. Các tổ chức được khảo sát có từ 100 đến 5.000 nhân viên và doanh thu dao động từ dưới 10 triệu USD đến hơn 5 tỷ USD.


CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam