Trong năm 2021, thế giới đã chứng kiến các cuộc tấn công mạng gia tăng mạnh mẽ, gây thiệt hại nặng nề cũng như làm gián đoạn các dịch vụ thiết yếu. Thực hiện các cuộc tấn công mạng quy mô lớn đã dần trở thành xu hướng mới của các tin tặc. Những cuộc tấn công này không chỉ khó phát hiện hơn mà còn gây ảnh hưởng lớn hơn đến các nạn nhân.
Theo nghiên cứu của Check Point, số lượng các vụ tấn công mã độc tống tiền (ransomware) toàn cầu trong nửa đầu năm 2021 đã gia tăng tới 93%. Đa phần là các cuộc tấn công với quy mô lớn, đa phương thức lây nhiễm với nhiều thành phần. Với số lượng các cuộc tấn công mạng ngày càng tăng, mối đe dọa từ ransomware và khả năng xảy ra lỗi của con người trong việc quản lý bảo mật, các tổ chức, DN cần một tiếp cận nhanh chóng, đơn giản và toàn diện để đánh giá hệ thống an ninh của họ, đồng thời giải quyết mọi lo ngại một cách nhanh chóng.
Một số cuộc tấn công ransomware lớn trong năm 2021 bao gồm các cuộc tấn công vào chuỗi cung ứng như Colonial Pipeline và JBS. Ngoài ra, năm 2021 cũng chứng kiến các cuộc tấn công mạng lớn khác vào các công ty công nghệ như Acer và nhà cung cấp dịch vụ được quản lý Kaseya.
Khi các cuộc tấn công mạng nhắm mục tiêu vào nhiều ngành hơn, rủi ro an ninh mạng cũng tăng lên. Theo thống kê từ CyberSecurity Venture và Gartner, chi phí thiệt hại do ransomware gây ra dự kiến sẽ lên tới 20 tỷ USD vào năm 2021, tăng từ 5 tỷ USD vào năm 2017, minh chứng cho sự phát triển và mức độ nghiêm trọng của vấn đề này. Tội phạm mạng cũng đã lợi dụng những kẽ hở đã có sẵn, khi đại dịch COVID-19 khiến cho nhiều công ty phải chuyển sang môi trường làm việc từ xa. Các chính phủ, DN trên thế giới, cơ sở y tế và trường học đều là mục tiêu.
Rủi ro an ninh mạng sẽ được quan tâm nhiều hơn trong tương lai bởi dự báo vào năm 2031 cứ 2 giây sẽ xảy ra một cuộc tấn công ransomware so với 11 giây hiện nay. Kết quả là chỉ 2% nỗ lực khôi phục của một tổ chức, DN đáp ứng được các yêu cầu khôi phục của mình.
"Nó chỉ sẽ trở nên tồi tệ hơn. Nghiên cứu cho thấy thiệt hại do tội phạm mạng gây ra sẽ lên tới 10,5 nghìn tỷ USD vào năm 2025. Và chỉ 11% tổ chức có thể khôi phục dữ liệu trong vòng 72 giờ sau khi một cuộc tấn công mạng xảy ra. Tôi nghĩ rằng các tổ chức phải chuẩn bị sẵn sàng để khôi phục. Có rất nhiều DN không thể tồn tại nếu ngừng hoạt động 72 giờ", Ravi Rajendran, Phó chủ tịch Cohesity châu Á - Thái Bình Dương và Nhật Bản cho biết.
Do đó, việc sao lưu và quản lý dữ liệu đầy đủ hiện là đặc quyền mà các DN không thể không thực hiện nghiêm túc nhằm ứng phó đối với các rủi ro mạng. Các tổ chức, DN cần có khả năng phục hồi sau bất kỳ cuộc tấn công bằng ransomware nào càng nhanh càng tốt. Thời gian gián đoạn kéo dài sẽ có thể dẫn đến hậu quả nghiêm trọng.
"Các DN sử dụng một loạt các công cụ để tạo và quản lý dữ liệu và mỗi công cụ có cài đặt bảo mật riêng khiến việc xem xét mọi cài đặt và kiểm soát quyền truy cập trên tất cả các công nghệ khác nhau của họ rất khó khăn", Brian Spanswick, Giám đốc an ninh thông tin của Cohesity cho biết.
Rủi ro an ninh mạng năm 2022 và các năm tiếp theo sẽ ngày càng phức tạp và tinh vi hơn. Theo Christophe Bertrand, Giám đốc thực hành bảo vệ dữ liệu của Enterprise Strategy Group, nghiên cứu gần đây của họ cho thấy rằng ransomware là ưu tiên chi tiêu CNTT hàng đầu vào năm 2022 và việc đối phó ransomware hiện là vấn đề cốt lõi được thảo luận ở cấp điều hành và trong các phòng họp.
Ông cho biết thêm: "Khi tội phạm mạng trở nên hung hãn và sáng tạo hơn, trong bối cảnh thiếu hụt các kỹ năng an ninh mạng, các tổ chức đang phải chật vật để duy trì một thế trận an ninh tối ưu"./.