33% doanh nghiệp Việt chịu tổn thất 10 triệu USD từ tấn công mạng

03:37 PM 03/02/2019 In bài viết

Châu Á - Thái Bình Dương là khu vực đang có những bước tiến lớn trong chuyển đổi số. Đây là khu vực có nền kinh tế đa dạng cao và đang dẫn đầu trong việc phát triển các thành phố kết nối của tương lai - các thành phố thông minh. Nhiều nền kinh tế thấy được lợi ích của những phát triển nhanh chóng này và IoT trở nên phổ biến trong các tổ chức, người lao động tiếp tục làm việc linh hoạt và từ xa với nhiều thiết bị được kết nối với Internet hơn.

Đồng thời với việc mở ra con đường lớn hơn cho tăng trưởng và phát triển, điều đó cũng tạo ra mối đe dọa an ninh mạng, rủi ro nghiêm trọng cho các DN, cá nhân. Những kẻ tấn công trở nên ngày càng tinh vi và sử dụng các kỹ thuật tiên tiến để xâm phạm các tổ chức.

Năm 2017, thế giới đã chứng kiến một làn sóng tấn công mạng chưa từng có, tuy nhiên, các biện pháp an toàn không gian mạng thường là những phản ứng thụ động, thay vì là nền tảng của một cơ sở hạ tầng số. Ở châu Á - Thái Bình Dương các công ty phải nhận 6 mối đe dọa mỗi phút nhưng chỉ 50% cảnh báo được điều tra.

Nghiên cứu so sánh đánh giá khả năng bảo mật của Cisco 2018 khu vực Châu Á - Thái Bình Dương do các nhà nghiên cứu độc lập bên thứ ba thực hiện - cung cấp thông tin chi tiết về thực tiễn bảo mật từ hơn 2000 người trả lời trên 11 quốc gia. Các nước này bao gồm Trung Quốc, Hàn Quốc, Nhật Bản, Úc, Ấn Độ và Đông Nam Á có Singapore, Thái Lan, Malaysia, Việt Nam, Philippines, Indonesia,

Trong báo cáo này, chúng tôi nhấn mạnh vào tổn thất kinh tế tiềm ẩn trên toàn Châu Á - Thái Bình Dương do sự cố an ninh mạng và một thực tế là những người phòng vệ còn có rất nhiều việc phải làm và nhiều thách thức phải vượt qua. Nghiên cứu và thông tin chi tiết của chúng tôi nhằm giúp các tổ chức phản hồi hiệu quả với các mối đe dọa tinh vi và nhanh chóng tiến hóa hiện nay”, ông Kerry Singleton, Giám đốc phụ trách giải pháp An ninh bảo mật - Cisco ASEAN, khẳng định.

Ông Kerry Singleton, Giám đốc phụ trách giải pháp An ninh bảo mật của Cisco ASEAN

Những phát hiện quan trọng

Những phát hiện chính từ báo cáo này cho thấy:

Vi phạm: Những kẻ tấn công đang trở nên rất tinh vi và hiếu chiến. Tại châu Á - Thái Bình Dương, các công ty nhận được tới 10.000 mối đe dọa mỗi ngày. Điều đó có nghĩa là 6 mối đe dọa được nhận mỗi phút. Gần 75% các công ty được khảo sát nhận được hơn 5.000 mối đe dọa mỗi ngày.

Hơn một nửa số công ty tại Việt Nam được hỏi cho biết nhận được hơn 5000 cảnh báo mỗi ngày

Tuy nhiên, chỉ có 50% cảnh báo được điều tra, ngay cả khi 51% tổng số cảnh báo là biến cố hợp lệ (có thực).

Phần trăm các mối đe dọa được các công ty Việt Nam điều tra là cao nhất ở Đông Nam Á

Thiếu chuẩn bị bảo mật: Nghiên cứu  hỏi 2000 người về hạ tầng an ninh số của họ hiện nay. 9% số người được hỏi nói rằng họ không có bất cứ chuyên gia nào riêng cho an ninh mạng trong tổ chức, trong khi 13% không có lãnh đạo có trách nhiệm thực hiện và trách nhiệm giải trình trực tiếp về an ninh mạng trong tổ chức của họ. Trong số những người trả lời, chỉ 42% nói rằng lãnh đạo cao cấp coi an ninh mạng là chủ đề có ưu tiên cao, và chỉ 44% rất đồng ý rằng các vai trò và trách nhiệm an ninh trong tổ chức cần có chuỗi mệnh lệnh rõ ràng. 

Thiệt hại về kinh tế và uy tín: Các cuộc tấn công trên mạng đang có ảnh hưởng sâu rộng bao gồm tổn thất về tài chính và danh tiếng của các công ty. Tại Đông Nam Á, 51% các cuộc tấn công trên mạng gây ra tổn thất hơn 1 triệu USD. Gần 10% người trả lời nói rằng các cuộc tấn công khiến họ tốn hơn 5 triệu USD. 33% số người được hỏi trong nghiên cứu cho biết một hành vi vi phạm có thể khiến họ mất khoảng từ 1 - 5 triệu USD. 

33% công ty Việt Nam cho biết tấn công tốn kém hơn 10 triệu USD. Đây là con số cao nhất trong khu vực.

Tấn công đa hướng: Hình thức tấn công mạng cũng đang thay đổi. Những kẻ tấn công hiện không chỉ nhắm vào cơ sở hạ tầng CNTT, mà còn nhắm vào các công nghệ vận hành (OT) tác động đến hoạt động và vận hành hàng ngày của một doanh nghiệp.

30% các tổ chức đã gặp phải các cuộc tấn công mạng theo hướng này, trong khi 50% nói họ cho rằng sẽ gặp tình huống này trong tương lai. Ngoài ra, 41% người trả lời ở Châu Á - Thái Bình Dương nói rằng DN của họ sẽ bị ảnh hưởng nếu cơ sở hạ tầng vận hành của họ bị xâm phạm.

Tăng cường giám sát từ các bên liên quan: Ngoài các khoản lỗ tài chính, sự cố bảo mật mạng cũng phá hoại khả năng gây sự tự tin với người tiêu dùng và các bên liên quan khác của các tổ chức Châu Á - Thái Bình Dương, với 72% nhận xét rằng sự lo lắng cao hơn về quyền riêng tư từ phía khách hàng của họ đang kéo dài thêm chu kỳ bán hàng của họ. Gần một nửa nói rằng chu kỳ bán hàng của họ bị trì hoãn hơn một tháng.

Trong năm tới, các CEO cũng tin rằng sự giám sát từ các bên liên quan như nhà đầu tư, công ty bảo hiểm, nhà quản lý, đối tác kinh doanh, lãnh đạo điều hành, nhóm giám sát/quan tâm, truyền thông và nhân viên sẽ bắt đầu tăng.

Các công ty Việt Nam có các trường hợp tấn công vào hạ tầng vận hành cao thứ 4 trong khu vực Đông Nam Á

Phương thức phòng vệ cơ bản

Khi tội phạm mạng chắc chắn sẽ tấn công các tổ chức, những người làm công tác ATTT đã sẵn sàng hay chưa và họ có thể khôi phục nhanh chóng đến mức nào?

Kết quả từ Nghiên cứu so sánh Bảo mật Châu Á - Thái Bình Dương Cisco 2018 cho thấy rằng những người làm công tác ATTT có rất nhiều thách thức phải vượt qua. Mặc dù vậy, những việc cải thiện chiến lược an ninh và tôn trọng các thực tiễn phổ biến nhất có thể giảm tiếp xúc với rủi ro mới xuất hiện, làm chậm tiến trình của kẻ tấn công và cung cấp khả năng quan sát tốt hơn cho cảnh quan các mối đe dọa. Những công việc cần thiết người làm ATTT nên áp dụng:  

- Triển khai các công cụ phòng thủ hàng phòng ngự đầu tiên có thể mở rộng, chẳng hạn như nền tảng bảo mật đám mây.

- Xác nhận rằng họ tuân thủ các chính sách và thực tiễn của công ty đối với bản vá ứng dụng, hệ thống và thiết bị.

- Sử dụng phân đoạn mạng để giúp giảm tiếp xúc với bùng phát..

- Áp dụng các công cụ giám sát quy trình điểm cuối thế hệ tiếp theo.

- Truy cập dữ liệu và các quy trình cảnh báo mối đe dọa kịp thời, chính xác cho phép dữ liệu đó được tích hợp vào giám sát và tạo sự kiện bảo mật.

- Thực hiện phân tích sâu và tiên tiến hơn.

- Rà soát và thực hành các thủ tục phản hồi bảo mật.

- Sao lưu dữ liệu thường xuyên và thử nghiệm các quy trình phục hồi - các quy trình quan trọng trong thế giới của phần mềm tống tiền và các loại vũ khí phá hoại mạng đang di chuyển nhanh chóng trên mạng.

- Xem xét thử nghiệm hiệu quả của các công nghệ bảo mật bên thứ ba để giúp giảm nguy cơ các cuộc tấn công chuỗi cung ứng.

- Tiến hành quét bảo mật các vi dịch vụ, dịch vụ đám mây và các hệ thống quản trị ứng dụng.

- Xem xét các hệ thống bảo mật và tìm hiểu việc sử dụng phân tích SSL - và nếu có thể, giải mã SSL.

Ngoài ra, những CSO của các tổ chức, DN cũng nên cân nhắc việc áp dụng các công nghệ bảo mật nâng cao bao gồm khả năng học máy và khả năng trí tuệ nhân tạo (AI). Với phần mềm độc hại ẩn thông tin liên lạc bên trong lưu lượng web được mã hóa và những kẻ nội gián gửi dữ liệu nhạy cảm qua hệ thống đám mây của công ty, các nhóm bảo mật cần các công cụ hiệu quả để ngăn chặn hoặc phát hiện việc sử dụng mã hóa để che giấu hoạt động độc hại..

Nghiên cứu so sánh khả năng bảo mật châu Á - Thái Bình Dương của Cisco 2018 xem xét các kỹ thuật và chiến lược mà kẻ tấn công sử dụng để vượt qua các biện pháp phòng thủ đó và tránh bị phát hiện. Báo cáo cũng nêu bật những phát hiện chính từ Nghiên cứu, kiểm tra vị thế bảo mật của DN và nhận thức của họ về sự sẵn sàng của họ trong việc bảo vệ chống lại các cuộc tấn công. Bên cạnh đó, những tiến bộ mới nhất của ngành công nghiệp bảo mật, được thiết kế để giúp các tổ chức và người dùng chống lại các cuộc tấn công cũng được đánh giá và khuyến nghị sử dụng

Minh Thiện