Khảo sát mới: Gần 1/3 doanh nghiệp mất dữ liệu vì ransomware vào năm 2024 – Xu hướng và giải pháp cần biết

Theo nghiên cứu mới từ nhà cung cấp an ninh mạng Hornetsecurity, số nạn nhân của ransomware trả tiền chuộc vào năm 2024 đã tăng hơn gấp đôi so với năm trước, từ 6,9% lên 16,3%.

Mất dữ liệu cũng tăng đáng kể, từ 17,2% vào năm 2023 lên 30,2% vào năm 2024. Đáng báo động là 5% tổ chức báo cáo mất toàn bộ dữ liệu bị ảnh hưởng.

Những xu hướng đáng lo ngại này xuất hiện khi tốc độ phục hồi dữ liệu đã đạt mức thấp mới. Sự tinh vi ngày càng tăng của các cuộc tấn công mạng đồng nghĩa với việc tỷ lệ phục hồi dữ liệu của các doanh nghiệp bị ransomware tấn công đã giảm từ 87,4% vào năm 2021 xuống chỉ còn 66,3% trong năm nay.

Cuộc khảo sát cũng tiết lộ rằng các cuộc tấn công email và lừa đảo vẫn là phương tiện tấn công phổ biến nhất của ransomware, chịu trách nhiệm cho 52,3% các cuộc tấn công. Mặc dù tỷ lệ tấn công giảm nhẹ từ 21,1% vào năm 2021 xuống còn 18,6% vào năm 2024, nhưng mức độ nghiêm trọng của những hành vi tội phạm này vẫn tăng lên.

Bình luận về những phát hiện này, Giám đốc điều hành của Hornnetsecurity Daniel Hofmann cho biết:

“Bối cảnh ngày càng phát triển của các mối đe dọa ransomware nhấn mạnh sự cần thiết phải luôn cảnh giác. Dữ liệu cho thấy rằng mặc dù có ít cuộc tấn công được báo cáo hơn nhưng kết quả lại gây thiệt hại lớn hơn nhiều, với những hậu quả tàn khốc có thể xảy ra đối với các tổ chức trở thành nạn nhân của chúng.

“Tội phạm liên tục thay đổi chiến thuật và các tổ chức thuộc mọi quy mô phải đầu tư vào các biện pháp bảo mật toàn diện và đào tạo nâng cao nhận thức về an ninh mạng liên tục để luôn được bảo vệ.”

AI sáng tạo: con dao hai lưỡi

Sự trỗi dậy của công nghệ AI tổng hợp đã làm tăng thêm nỗi lo sợ về ransomware, với 2/3 (66,9%) số người được hỏi chỉ ra rằng AI đã làm tăng sự lo lắng của họ về các cuộc tấn công tiềm năng.

Điều này xảy ra khi mối lo ngại chung về ransomware vẫn còn cao, với gần 85% công ty bày tỏ lo lắng ở mức độ vừa phải đến cực độ. Trong khi 89,4% doanh nghiệp thừa nhận nhận thức của lãnh đạo cấp cao về rủi ro ransomware, chỉ có 56,3% báo cáo rằng lãnh đạo đang quan tâm. tích cực tham gia vào các chiến lược phòng ngừa. Ngoài ra, 39,2% đồng ý giao vấn đề chủ yếu cho bộ phận CNTT.

Cuộc khảo sát cho thấy 84,1% số người được hỏi xem Bảo vệ ransomware là ưu tiên hàng đầu của CNTTvà 87% đã thiết lập các kế hoạch khắc phục thảm họa – và mặc dù điều này chiếm đa số, nhưng có một số lo ngại xung quanh các tổ chức không ưu tiên ransomware do những hậu quả có thể tàn phá của nó đối với hoạt động của doanh nghiệp.

Khi nói đến 'lý do', một lý do có thể là do một số người (13,1%) lầm tưởng rằng việc phụ thuộc vào các nền tảng như Microsoft 365 hoặc Google Workspace sẽ phủ nhận sự cần thiết của một kế hoạch chính thức.

Đào tạo về an ninh mạng: cần cập nhật khẩn cấp

Mặc dù 95,8% số người được hỏi thừa nhận giá trị của đào tạo an ninh mạngvẫn tồn tại một số lo ngại và quan niệm sai lầm. Vấn đề chính là cam kết về thời gian, với 17,8% số người được hỏi tin rằng điều đó là quá khắt khe.

Phản hồi bổ sung bao gồm nhận thức rằng người dùng 'không thể đào tạo được' (14,4%), chi phí đào tạo cao (12,3%) và gánh nặng thời gian đáng kể đối với nhân viên CNTT (10,6%). Một tỷ lệ nhỏ hơn (7,6%) coi đào tạo là lỗi thời.

Nghiên cứu của Hornetsecurity cho thấy chỉ hơn một nửa (52,3%) các cuộc tấn công bằng ransomware xuất phát từ email và các nỗ lực lừa đảo – và vi phạm tường lửa của con người. Điều này cho thấy nhu cầu cấp thiết phải vượt qua sự cản trở trong đào tạo, vì nhân viên là tuyến phòng thủ đầu tiên chống lại các mối đe dọa trên mạng.

Nhận thức và xu hướng bảo hiểm

Nhận thức về tác động của ransomware đối với dữ liệu Microsoft 365 đã được cải thiện đáng kể, hiện chỉ có 9,8% số người được hỏi không chắc chắn về lỗ hổng của nó, giảm từ mức 25,3% vào năm 2022.

Ngoài ra, việc sử dụng bảo hiểm ransomware đã tăng lên rõ rệt, với 54,6% tổ chức mua bảo hiểm vào năm 2024, tăng từ 37,9% vào năm 2022.

Kết luận của Daniel Hofmann:

“Generative AI là yếu tố thay đổi cuộc chơi về ransomware, khiến các cuộc tấn công trở nên thông minh hơn và các tổ chức trở nên lo lắng hơn một cách dễ hiểu.

“Thật hứa hẹn khi thấy nhiều doanh nghiệp tham gia bảo hiểm ransomware hơn, nhưng nhận thức là chưa đủ. Các giải pháp an ninh mạng thế hệ tiếp theo được hỗ trợ bởi AI là một bước quan trọng trong cuộc chiến chống lại tội phạm mạng, nhưng rõ ràng là các tổ chức cũng cần sự lãnh đạo mạnh mẽ, đào tạo mạnh mẽ và hấp dẫn cũng như luôn cảnh giác để đi trước một bước.”