Cạm bẫy số

Tỷ lệ trả tiền chuộc cho tội phạm mạng cao đến mức khó tin

Bùi Tú 01/08/2025 19:01

Một nghiên cứu toàn cầu mới về ransomware do Semperis thực hiện đã tiết lộ rằng tỷ lệ các tổ chức tại Singapore bị đe dọa tống tiền cao nhất thế giới.

Mối đe dọa gia tăng trên toàn khu vực châu Á - Thái Bình Dương

Ngày 1.8, Semperis - nhà cung cấp giải pháp bảo mật định danh ứng dụng trí tuệ nhân tạo - đã công bố Báo cáo rủi ro Ransomware toàn cầu 2025, dựa trên khảo sát gần 1.500 tổ chức trên toàn thế giới. Báo cáo cho biết châu Á - Thái Bình Dương là một trong những khu vực bị tấn công ransomware nhắm đến nhiều nhất, chỉ sau Đức.

Trước làn sóng tấn công gia tăng, Singapore đã nâng mức cảnh báo đe dọa không gian mạng quốc gia, nhằm ứng phó với chiến dịch UNC3886 - động thái cho thấy mối quan ngại ngày càng lớn về năng lực phòng thủ mạng của quốc đảo trong bối cảnh nguy cơ an ninh mạng toàn cầu gia tăng.

Theo báo cáo, 66% tổ chức tại Singapore cho biết tin tặc đã đe dọa sẽ tố cáo họ với cơ quan quản lý trừ khi chính họ công bố vụ vi phạm - cao hơn nhiều so với mức trung bình toàn cầu là 47%, được ghi nhận tại các quốc gia như Mỹ, Anh, Pháp, Đức, Tây Ban Nha, Ý, Canada, Úc và New Zealand.

Nghiên cứu cũng phát hiện rằng các sự cố liên quan đến định danh là hình thức tấn công mạng phổ biến nhất trong khu vực, ảnh hưởng tới 93% tổ chức được khảo sát tại châu Á - Thái Bình Dương. Chiêu bài ransomware phổ biến nhất là đe dọa công bố dữ liệu nhạy cảm hoặc bí mật kinh doanh, được 82% tổ chức nêu ra. Chiến thuật này tiếp tục tạo áp lực khiến nạn nhân phải trả tiền chuộc để tránh tổn hại danh tiếng.

Tỷ lệ chi trả tiền chuộc cho tội phạm mạng vẫn cao ở châu Á - Thái Bình Dương

toipham.jpg

Báo cáo cho thấy có tới 85% tổ chức tại khu vực châu Á - Thái Bình Dương đã trả tiền chuộc sau một cuộc tấn công - con số cao nhiều so với các khu vực như Anh (68%), Bắc Mỹ (66%) và châu Âu (50%). Riêng tại Singapore, có đến một nửa số tổ chức từng trả tiền chuộc đã phải trả tiền chuộc nhiều hơn 1 lần, cho thấy một chu trình dễ tổn thương và áp lực kéo dài trong đối phó với ransomware.

Mickey Bresman, CEO của Semperis, cảnh báo về việc bình thường hóa hành động trả tiền chuộc: “Việc trả tiền chuộc không nên là lựa chọn. Dù trong một số trường hợp, doanh nghiệp có thể rơi vào tình huống không còn lựa chọn nào khác, nhưng chúng ta cần thừa nhận rằng đó chỉ là khoản đặt cọc cho cuộc tấn công tiếp theo. Mỗi đồng tiền gửi tới các băng nhóm ransomware đều góp phần nuôi dưỡng nền kinh tế tội phạm, khiến chúng tiếp tục ra tay. Cách duy nhất để chấm dứt tình trạng này là doanh nghiệp đầu tư vào khả năng phục hồi - để có thể chọn chứ không phải trả tiền chuộc”.

Các cuộc tấn công ransomware cũng đang tác động tới cấp lãnh đạo doanh nghiệp. Tại Singapore, 67% tổ chức bị ảnh hưởng cho biết một lãnh đạo cấp C đã từ chức hoặc bị sa thải sau sự cố - cho thấy tầm quan trọng ngày càng lớn của trách nhiệm lãnh đạo trong lĩnh vực an ninh mạng.

Tăng cường năng lực phòng thủ mạng thông qua bảo mật định danh

Báo cáo kêu gọi các tổ chức hành động khẩn cấp nhằm củng cố phòng tuyến mạng của mình, đặc biệt là đối với hạ tầng định danh như Active Directory và Entra ID.

Gerry Sillars, Phó chủ tịch khu vực châu Á - Thái Bình Dương và Nhật Bản của Semperis, cho rằng hạ tầng định danh hiện là điểm yếu then chốt cần được xử lý ngay lập tứ.

Ông Sillars khẳng định: “Các tổ chức cần khẩn trương củng cố tư thế an ninh mạng tổng thể, đặc biệt là trong việc bảo vệ định danh. Khả năng chống chịu ransomware gắn liền với hạ tầng định danh. Khi các cuộc tấn công ngày càng có chủ đích và dai dẳng, các doanh nghiệp Singapore phải ưu tiên chiến lược an ninh lấy định danh làm trung tâm, lập kế hoạch phục hồi chủ động và đề cao trách nhiệm ở cấp điều hành để có thể trụ vững trước làn sóng tấn công tiếp theo”.

Gerry Sillars cũng nhấn mạnh rằng các doanh nghiệp cần đánh giá kỹ lưỡng mức độ sẵn sàng an ninh mạng của các nhà cung cấp và đối tác bên thứ ba, vì đây thường là mắt xích yếu nhất trong chuỗi. Ông nêu rõ: “Khi bên thứ ba có quyền truy cập vào hệ thống và dữ liệu nhạy cảm, nguy cơ bị xâm phạm tăng lên rõ rệt. Ngoài ra, các tổ chức nên chủ động đón đầu chiến thuật ransomware mới bằng cách thường xuyên thực hiện các bài diễn tập mô phỏng để tăng cường năng lực phản ứng”.

Semperis tiếp tục hỗ trợ các tổ chức toàn cầu trong việc bảo vệ môi trường định danh lai (hybrid identity), đồng thời cung cấp nhiều tài nguyên như: Hội nghị Hybrid Identity Protection (HIP), podcast HIP và các công cụ bảo mật miễn phí như Purple Knight và Forest Druid.

Đọc tiếp
Đọc tiếp
    Nổi bật
        Mới nhất
          Xem thêm
          Đọc nhiều
            Cạm bẫy số
            Tỷ lệ trả tiền chuộc cho tội phạm mạng cao đến mức khó tin
            • Mặc định

            Tổng Biên tập: Lưu Quang Định

            Tổng TKTS: Nguyễn Quảng Hà

            Phó Tổng TKTS: Nguyễn Đình Mười


            Trụ sở: 24 Lý Thường Kiệt, phường Cửa Nam, Hà Nội

            024.39331234 / 024.38245678

            VP TP.HCM: 345/134 Trần Hưng Đạo, phường Cầu Ông Lãnh, TP.HCM

            0934999945

            VP Cần Thơ: 111 Trần Văn Hoài (lầu 2), phường Ninh Kiểu, TP. Cần Thơ

            0919745566

            Email: [email protected]

            Hotline quảng cáo: 096 2445664

            © 2025 Một thế giới. All rights reserved.

            POWERED BY ONECMS - A PRODUCT OF NEKO