Ransomware – một loại phần mềm độc hại khóa hoặc mã hoá dữ liệu, buộc nạn nhân phải trả tiền chuộc mới được khôi phục — không còn là mối đe dọa xa lạ. Theo báo cáo, các cuộc tấn công bằng ransomware đã tăng 15% trong 5 năm qua, và chi phí trung bình mỗi vụ lên đến 1.85 triệu USD, thậm chí có doanh nghiệp bị tấn công nhiều lần. Khi xảy ra tấn công, doanh nghiệp rơi vào hai lựa chọn: trả tiền chuộc — vốn không đảm bảo hồi phục — hoặc phục hồi dữ liệu từ bản sao lưu. Tuy nhiên, tội phạm mạng ngày càng tinh vi, tìm cách làm suy yếu các giải pháp backup truyền thống. Dưới đây là ba lý do chính khiến backup thất bại khi có ransomware.
1. Tội phạm mạng “thông minh” làm vô hiệu hoá backup
Vụ tấn công Colonial Pipeline năm 2021 là ví dụ điển hình: nhóm hacker DarkSide đã tiếp cận hệ thống từ trước, sử dụng admin credentials bị lộ để tấn công. Trong khoảng thời gian trung bình 6 tháng trước khi bị phát hiện, hacker đã vô hiệu hoá antivirus, đổi mật khẩu admin và xóa/sabotage bản sao lưu chính. Theo Veeam, 93% các cuộc tấn công ransomware cố gắng xoá hoặc làm hỏng backups. Nếu bản sao lưu đã bị phá hoại trước khi tấn công xảy ra, doanh nghiệp hầu như không còn lựa chọn nào khác ngoài việc trả tiền chuộc.
2. Sự nhầm lẫn trong thuật ngữ IT, đặc biệt giữa redundancy và backup
Trong IT, có quá nhiều khái niệm dễ gây nhầm lẫn: backups, failovers, archival, redundancy, geographic redundancy, business continuity, disaster recovery… Một nhầm lẫn phổ biến là coi redundancy là backup. Redundancy chỉ đảm bảo hệ thống sao chép cùng một phiên bản dữ liệu đang hoạt động, nên nếu ransomware mã hoá dữ liệu ở một nơi, thì dữ liệu ở nơi sao lưu cũng bị vô hiệu hóa tương tự. Trong khi đó, backup thực sự cung cấp bản sao tại một thời điểm trước khi ransomware xuất hiện, giúp phục hồi dữ liệu Trung tâm nhất.
3. Lỗi con người (Human Error)
Khoảng 75% sự mất mát dữ liệu là do lỗi con người gây ra. Một hệ thống backup dù tốt đến đâu cũng dễ bị vô hiệu hoá nếu gặp phải các lỗi sau:
- Không thêm server mới vào hệ thống backup.
- Bỏ quên hoặc bỏ qua việc kiểm tra backup thủ công.
- Xoá dữ liệu nhầm.
- Nhân viên bị lừa qua các chiêu trò social engineering.
- Lỗi do tích hợp với bên thứ ba.
- Hệ thống chưa được patches hoặc cập nhật đầy đủ.
Tất cả những lỗi này đã góp phần gây ra nhiều sự cố ransomware nghiêm trọng trong 5 năm qua, và sẽ tiếp tục ảnh hưởng nếu không áp dụng các giải pháp tiên tiến hơn.
Kết luận
Nếu doanh nghiệp chỉ dựa vào giải pháp backup truyền thống để phục hồi sau ransomware, bạn đang đặt mình vào tình thế nguy hiểm. Những kẻ tấn công ngày nay không chỉ nhắm vào hệ thống sản xuất, mà còn chủ động phá hoại bản sao lưu để buộc phải trả tiền chuộc. Bạn cần cân nhắc các giải pháp hiện đại, như immutable storage — chẳng hạn như Nexsan Assureon — giúp bảo vệ bản lưu trữ khỏi bị thay đổi hoặc xoá trái phép.
Giải pháp cung cấp thông tin của hãng:
Unitas là nhà phân phối ủy quyền tại Việt Nam của các công ty công nghệ thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, An toàn, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….
Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!
