Phân tích các trường hợp tấn công ransomware và chuỗi cung ứng… "Xác định nguyên nhân là yếu tố then chốt hơn phục hồi"
SK Shieldus đã nhấn mạnh rằng trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi do sự phát triển của trí tuệ nhân tạo (AI), năng lực bảo mật của các doanh nghiệp không chỉ phụ thuộc vào khả năng ngăn chặn các cuộc tấn công mà còn vào khả năng ứng phó nhanh chóng và chính xác sau khi xảy ra sự cố.
Vào ngày 18 tháng 6, SK Shieldus đã công bố một báo cáo kỹ thuật phân tích các trường hợp điều tra sự cố từ tổ chức chuyên trách ứng phó sự cố của họ, Top-CERT, nhằm chuẩn bị cho tháng bảo mật thông tin vào tháng 7 tới.
Theo báo cáo, số lượng sự cố xâm nhập được báo cáo tại Hàn Quốc đã tăng gần gấp đôi, từ 1.277 trường hợp vào năm 2023 lên 2.383 trường hợp vào năm 2025. Sự gia tăng này cho thấy rằng năng lực điều tra sự cố, bao gồm việc xác định nguyên nhân, lộ trình xâm nhập và phạm vi thiệt hại, đang trở thành yếu tố cạnh tranh chính trong bảo mật của doanh nghiệp.
Báo cáo chỉ ra rằng nhiều doanh nghiệp đầu tư vào việc triển khai các giải pháp bảo mật và phòng ngừa nhưng khi sự cố xảy ra, họ lại tập trung vào việc khôi phục dịch vụ mà không kiểm tra đầy đủ lộ trình xâm nhập và khả năng lây lan nội bộ. Điều này có thể dẫn đến nguy cơ tái xâm nhập hoặc lây nhiễm lặp lại từ những lỗ hổng tương tự.
Top-CERT đã nhấn mạnh rằng điều tra sự cố không chỉ là việc khắc phục sự cố mà còn là một khoản đầu tư thiết yếu để bảo vệ tài sản cốt lõi và uy tín thương hiệu của doanh nghiệp. Họ đã giới thiệu các trường hợp như việc thu thập khóa giải mã thông qua phân tích bộ nhớ trong các cuộc tấn công ransomware, giúp khôi phục dữ liệu mà không phải trả tiền chuộc cho hacker, cũng như phục hồi các nhật ký đã bị xóa để xác định quy mô rò rỉ thông tin cá nhân, từ đó giảm thiểu chi phí bồi thường và sự hỗn loạn.
Ngoài ra, báo cáo cũng đề cập đến trường hợp một doanh nghiệp sản xuất bị nhiễm ransomware nhiều lần đã tìm ra lộ trình xâm nhập ban đầu để ngăn chặn tái nhiễm, cũng như việc truy tìm kho lưu trữ đám mây của kẻ tấn công trong một cuộc tấn công chuỗi cung ứng thông qua các đối tác hợp tác để xác nhận dữ liệu bị rò rỉ. Qua đó, họ đã chỉ ra rằng việc xác định nguyên nhân sự cố, xác định phạm vi thiệt hại và xây dựng hệ thống ngăn chặn tái phát là những yếu tố chính nâng cao khả năng phục hồi mạng của doanh nghiệp.
Ông Kim Byung-moo, Phó Chủ tịch phụ trách lĩnh vực an ninh mạng của SK Shieldus, cho biết: "Năng lực bảo mật của doanh nghiệp giờ đây không chỉ được quyết định bởi khả năng ngăn chặn các cuộc tấn công mà còn bởi khả năng ứng phó nhanh chóng và chính xác sau khi xảy ra sự cố. Nghiên cứu sự cố xâm nhập không chỉ là một khoản chi phí khắc phục sự cố mà là một khoản đầu tư cần thiết để bảo vệ tài sản cốt lõi và uy tín thương hiệu của doanh nghiệp."
* Bài viết này được dịch tự động bằng AI.
BAEK SEO HYUN
qortjgus0602@ajunews.com
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.