Xu hướng tấn công Ransomware mới – Sao lưu dữ liệu cũ trở nên 'lỗi thời'

Khảo sát về Xu hướng tấn công mã độc mã hóa tống tiền - Ransomware của NSV cho thấy, tấn công chuỗi cung ứng (Supply Chain Attachs), gửi email giả mạo (email phishing), cung cấp mã độc Ransomware như một dịch vụ (Ransomware-as-a-service) và tấn công do trí tuệ nhân tạo điều khiển (AI-driven attacks) sẽ ngày càng gia tăng trong năm nay.

Email giả mạo

Trong các xu hướng tấn công này, trí tuệ nhân tạo (AI) đang trở thành công cụ mà tội phạm mạng tận dụng triệt để, tạo nên các cuộc tấn công nhanh và chính xác hơn. Bởi trí tuệ nhân tạo có thể tự động phân tích lỗ hổng, tạo các email giả mạo, thậm chí né tránh sự phát hiện mã độc trong hệ thống. Sự thông minh của các cuộc tấn công khiến cho phương thức phòng thủ - sao lưu dữ liệu truyền thống 3-2-1 đang dần trở nên “lỗi thời”. Thông thường, sao lưu dữ liệu 3-2-1 vẫn có thể chỉnh sửa, xóa, hoặc ghi đè, nên bản back-up vẫn có khả năng bị mã độc tấn công. Vì vậy, giải pháp toàn diện là sao lưu dữ liệu 3-2-1-1, tức là sao lưu dữ liệu theo phương thức truyền thống 3 bản sao lưu, 2 phương tiện lưu trữ khác nhau, có 1 bản sao lưu tách biệt kết hợp với 1 thiết bị hỗ trợ sao lưu bất biến.

“Việc phòng tránh Ransomware thì chúng ta sẽ phải đầu tư vào những giải pháp cả về con người, cũng như phần cứng. Để có một giải pháp bảo vệ toàn diện cho dữ liệu, sẽ có 3 bản back-up và trên 2 thiết bị khác nhau là thiết bị gắn ngoài hoặc cloud và 1 bản ở ngoài. Khi kết hợp lại, chúng ta sẽ có giải pháp sao lưu dữ liệu có những ưu điểm như là bảo vệ dữ liệu toàn diện, phòng tránh Ransomware hiệu quả. Bên cạnh đó là an toàn trước các nguyên nhân khách quan như: thiên tai, hỏa hoạn, hay nguyên nhân do tuổi thọ phần cứng. Chúng ta có thể khôi phục dữ liệu rất là nhanh linh hoạt và đơn giản. Đây có thể coi như là một giải pháp toàn diện triệt để trong việc bảo vệ dữ liệu”, ông Lê Khánh Tùng, Kỹ sư Hệ thống Công ty TNHH Hệ thống mới Việt Nam cho biết.

Mai Hạnh/VOV1