Hầu hết các công ty Singapore bị xâm phạm dữ liệu, quan ngại triển khai 5G

Trong số các công ty bày tỏ lo ngại, có 55% công ty tin rằng những vấn đề này sẽ thúc đẩy các hoạt động tội phạm mạng "phá hoại" hơn trong khi 54% các công ty cho biết nhiều cơ hội hơn cho các cuộc tấn công mạng.

34% các công ty khác tin rằng 5G và chuyển đổi số sẽ dẫn đến việc thiếu khả năng nhìn thấu mạng lưới thuộc công ty của họ, theo một cuộc khảo sát do nhà cung cấp giải pháp bảo mật Carbon Black uỷ nhiệm.

Được thực hiện bởi công ty nghiên cứu Opinion Matters, khảo sát đã thăm dò ý kiến của hơn 250 Giám đốc thông tin và an ninh tại Singapore, ở nhiều ngành khác nhau bao gồm tài chính, y tế, chính phủ và bán lẻ.

Theo khảo sát, 93% doanh nghiệp (DN) Singapore chứng kiến sự gia tăng các cuộc tấn công mạng trong 12 tháng qua và 92% mô tả các cuộc tấn công như vậy ngày càng trở nên tinh vi hơn.

Khoảng 93% số DN được hỏi cũng ghi nhận sự gia tăng tần suất tấn công, với hầu hết tấn công xảy ra thuộc phạm vi chính quyền và các lĩnh vực thực phẩm, đồ uống.

Ngoài ra, 33% các công ty sản xuất và kỹ thuật cũng như 54% các nhà cung cấp dịch vụ chăm sóc sức khỏe đã báo cáo mức gia tăng tần suất tấn công từ 25% - 50% trong năm qua. 56% tổ chức dịch vụ tài chính báo cáo mức tăng 51% - 100%.

Chỉ chưa đến một nửa công ty, 42%, cho biết họ đã trải qua một lần bị xâm phạm dữ liệu, trong khi 34% công ty báo cáo ít nhất năm lần bị xâm phạm an ninh. 15% công ty được hỏi cho biết đã bị xâm phạm ít nhất 10 lần.

Tuy nhiên, số lần bị xâm phạm trung bình được DN Singapore trả lời khảo sát cho biết đã giảm xuống còn 3,82, so với 3,98 được nêu trong báo cáo tháng 1/2019 của Carbon Black. Mặc dù vậy, các cơ quan chính phủ và chính quyền địa phương đã có số bị xâm phạm trung bình cao là 7,06 mỗi năm.

Trong số những DN gặp sự cố bảo mật, 48% các DN Singapore thừa nhận thiệt hại tài chính nhưng 9% từ chối mô tả tác động tài chính đối với DN của họ. 83% DN khác thừa nhận đã có thiệt hại về uy tín thương hiệu của họ sau khi báo cáo xâm bị phạm, bao gồm 60% DN cho biết phải chịu những tác động tiêu cực "từ một số đến nghiêm trọng" sau khi bị xâm phạm. Con số này là 75% trong số các tổ chức chính phủ và 67% cho các công ty kỹ thuật và sản xuất.

Nghiên cứu đã xác định các cuộc tấn công ransomware là thành công nhất, chiếm 29% các vụ xâm phạm bảo mật ở Singapore, tiếp theo là các cuộc tấn công lừa đảo và ứng dụng web, lần lượt đóng góp 19% và 9% các vụ bị xâm phạm thành công.

Mặc dù gặp phải số lượng lớn các cuộc tấn công mạng, 84,5% các tổ chức ở Singapore bày tỏ sự tin tưởng lớn hơn vào khả năng ngăn chặn những tấn công so với một năm trước. Khoảng 95% DN chỉ ra việc “săn” mối đe dọa (threat hunting) là lý do cho khả năng phòng thủ được tăng cường của họ, bao gồm 40,5% tổ chức mô tả đây một "tác động phòng vệ đáng kể".

Hầu như tất cả, 99% các công ty Singapore cho biết họ có các kế hoạch tăng ngân sách bảo mật trong năm tới. 

Tuy nhiên, các tổ chức đã nhận thấy khó khăn khi tuyển dụng và đào tạo các chuyên gia bảo mật, với 67% tổ chức được hỏi mô tả những khó khăn hơn trong việc tuyển dụng so với một năm trước. Đặc biệt khó khăn xảy ra đối với 44% các công ty dịch vụ tài chính, trong khi 19% các tổ chức chính phủ cho biết gặp khó khăn.

Rick McElroy, Trưởng nhóm chiến lược bảo mật của Carbon Black cho biết: "Dường như các DN đang điều chỉnh theo các cuộc tấn công mạng tinh vi và bền vững theo cách mới. Nhận thức rõ hơn về các mối đe dọa bên ngoài và cácrủi ro cũng đã thúc đẩy các DNchủ động hơn trong việc quản lý rủi ro không gian mạng khi họ chứng kiến các tác động tài chính và uy tín do các sự cố xâm phạm gây ra”.

Đề cập lo lắng xung quanh các sáng kiến quan trọng trong triển khai 5G, McElroy chia sẻ thêm: "Một diện tấn công lớn hơn và phụ thuộc nhiều hơn vào cơ sở hạ tầng số có nghĩa là các rủi ro của tấn công độc hại được khuếch đại và các DNlo ngại điều này sẽ tạo nên cơ hội hơn cho tội phạm mạng và sự phát triển các phương thức huỷ diệt và hiệu quả hơn”.

Cũng theo McElroy, "Có sự quan ngại về những mối đe dọa mới này sẽ buộc các nhóm bảo mật lớn hơn rút lui khỏ một nhóm tài năng nhỏ và phải chịu sự cạnh tranh gay gắt, vì nhiều tổ chức cạnh tranh vì nguồn lực hạn chế. Điều này sẽ thúc đẩy các  áp dụng các công cụ như trí tuệ nhân tạo và tự động hóa để cải thiện khả năng thấu suốt lưới các mạng của họ”.

Cần quản trị các rủi ro trong các chuỗi cung ứng CNTT

Trong một tuyên bố riêng mới đây, Cơ quan tiền tệ Singapore (MAS) kêu gọi các tổ chức tài chính cần thực hiện biện pháp phòng vệ "đa tầng hiệu quả" để chống lại rủi ro ngày càng tăng trong chuỗi cung ứng CNTT, vốn đang ngày càng bị tội phạm mạng nhắm đến.

Các biện pháp này nên bao gồm đánh giá mã nguồn, kiểm tra tính toàn vẹn hệ thống và phát hiện sự bất thường của mạng, cơ quan quản lý ngành cho biết như một phần của kết quả từ Hội đồng tư vấn an ninh mạng của cơ quan này.

Được thành lập vào năm 2017, nhóm tư vấn cho MAS về các chiến lược để đảm bảo khả năng phục hồi không gian mạng mạnh mẽ trong các tổ chức tài chính trong nước.

Báo cáo cũng cho biết rằng các DN này nên có "nhận thức tình huống tốt" về bối cảnh mối đe dọa, thúc giục tiếp tục hợp tác giữa MAS và ngành để tăng cường khả năng giám sát và theo dõi không gian mạng trong ngành này.

Hội đồng tư vấn cho biết: "Văn hóa ít quan tâm đến rủi ro thường được coi là một yếu tố góp phần trong các sự cố mạng ... hội đồng quản trị và quản lý cấp cao của các tổ chức tài chính nên thiết lập kỳ vọng rõ ràng về văn hóa rủi ro không gian mạng và giám sát và đánh giá văn hóa quản trịrủi ro theomong muốn hoạt động tốt như thế nào trong toàn bộtổ chức”.

Cơ quan an ninh mạng (CSA) cho biết số lượng các mối đe dọa mạng phổ biến, bao gồm các vụ lừa đảo và lừa đảo trang web, đã quét qua Singapore năm ngoái, nhưng có thể các vụ xâm phạm dữ liệu thường xuyên hơn và các cuộc tấn công đám mây trong tương lai gần sẽ xảy ra.

Dự kiến sẽ được đưa vào như một phần luật bảo vệ dữ liệu của Singapore sắp được sửa đổi, các hướng dẫn mới đề cập rõ các DN nhà nước không được mất không quá 30 ngày để điều tra một xâm phạm bị nghi ngờ và thông báo cho cơ quan chức năng trong vòng 72 giờ sau khi hoàn thành đánh giá vụ xâm phạm.

Hội đồng đánh giá cũng nhận thấy các nhân viên CNTT thiếu nhận thức và các nguồn lực và mạng lưới của tổ chức y tế SingHealth bị cấu hình sai với các lỗ hổng bảo mật, giúp tin tặc thành công trong việc xâm phạm các hệ thống của họ trong năm ngoái.

Không có hệ thống nào là không thể không gặp vấn đề và xâm phạm an ninh mạng là không thể tránh khỏi, nhưng Singapore cần phải làm tốt hơn trong việc giảm thiểu rủi ro và tuân theo cam kết bảo vệ dữ liệu công dân.

Một hãng vẫn chuyển của Singapore cũng chỉ ra "lỗi phần mềm" là nguyên nhân của sự xâm phạm đã xảy ra khi các thay đổi được thực hiện trên trang web của họ, làm tổn hại dữ liệu cá nhân của 285 khách hàng, trong đó có 7 khách hàng bị lộ lọt chi tiết hộ chiếu.