Theo ông John Maddison, Phó Chủ tịch cấp cao phụ trách về sản phẩm kiêm Giám đốc Marketing của Fortinet, báo cáo Tổng quan Mối đe dọa An ninh mạng Toàn cầu do Fortiguard Labs thực hiện gần đây, mã độc tống tiền đã phát triển tới 1070% từ năm này qua năm khác.

Không ngạc nhiên khi các tổ chức cho rằng bối cảnh mối đe dọa mạng ngày càng phát triển hiện nay chính là một trong các thách thức hàng đầu trong việc ngăn chặn tấn công tống tiền bằng mã độc.

Khảo sát cũng đã chứng minh rằng áp dụng các giải pháp công nghệ như phân đoạn, SD-WAN, ZTNA, cũng như SEG và EDR có khả năng giúp doanh nghiệp tự bảo vệ khỏi mối đe dọa của Ransomware hay các phương thức xâm nhập phổ biến khác được phản ánh bởi những người tham gia khảo sát.

Số lượng các cuộc tấn công tăng cao thể hiện tính cấp bách, buộc các tổ chức phải đảm bảo năng lực bảo mật để xử lý được các kỹ thuật tấn công bằng mã độc tống tiền mới nhất trên khắp các hệ thống mạng, thiết bị đầu cuối và đám mây.

Điều đáng mừng là các tổ chức đang nhận ra giá trị của hướng tiếp cận nền tảng đối với hoạt động phòng thủ trước mã độc tống tiền.

Dựa trên các công nghệ được coi là thiết yếu, với các tổ chức đang lo ngại nhất về thiết bị vận hành và đội ngũ làm việc từ xa, thì các lựa chọn công nghệ hàng đầu của họ là Secure Web Gateway, VPN và Network Access Control.

Mặc dù ZTNA là một công nghệ mới đang phát triển nhưng nên được cân nhắc để trở thành giải pháp thay thế cho công nghệ VPN truyền thống.

Tuy nhiên, điều đáng lo nhất là tỷ lệ phổ biến khá thấp của giải pháp phân đoạn mạng (31%) - một giải pháp công nghệ quan trọng giúp ngăn chặn những kẻ xâm nhập di chuyển trên khắp hệ thống để tiếp cận những dữ liệu và IP quan trọng.

Tương tự, cơ chế bảo mật Phân tích hành vi người dùng và Thực thể UEBA và Sandboxing đóng vai trò thiết yếu trong việc xác định xâm nhập và các thể loại mã độc mới, tuy nhiên cả hai giải pháp đều đang có tỷ lệ ứng dụng thấp hơn trong danh sách.

Một điều bất ngờ nữa đó là hoạt động bảo mật cổng email cũng chỉ ở mức 33%, mặc dù lừa đảo qua email đã được ghi nhận là phương thức xâm nhập phổ biến của những kẻ tấn công.