Tin tặc đe dọa các doanh nghiệp tại châu Á – Thái Bình Dương

Phần lớn doanh nghiệp trên toàn cầu tin rằng các cuộc tấn công bằng mạng nhằm vào chuỗi cung ứng có thể trở thành mối đe dọa lớn trong vòng 3 năm tới.

Trong 12 tháng qua, đã có 45% công ty trải qua ít nhất một cuộc tấn công như vậy. Con số này lên đến 48% đối với khu vực châu Á - Thái Bình Dương, nơi doanh nghiệp ghi nhận số cuộc tấn công bằng mã độc bắt cóc tống tiền (ransomware) nhiều hơn và khoản tiền chuộc phải trả cao hơn so với những thị trường còn lại.

Gần 1/2 doanh nghiệp khu vực châu Á – Thái Bình Dương bị tấn công mạng

Kết quả này thể hiện qua báo cáo của hãng bảo mật CrowdStrike. Tính trên phạm vi toàn cầu, 84% doanh nghiệp bày tỏ lo ngại các cuộc tấn công của tin tặc có thể trở thành mối đe dọa mạng lớn trong 3 năm tới. Tuy nhiên, chỉ 36% công ty được hỏi đã rà soát lại tình trạng sử dụng phần mềm để tăng cường kiểm soát bảo mật, tỷ lệ này ở khu vực châu Á - Thái Bình Dương là 40%.

Báo cáo của CrowdStrike dựa trên số liệu khảo sát thị trường do Vanson Bourne thực hiện. Theo đó, các nhà nghiên cứu đã hỏi ý kiến của 2.200 lãnh đạo cấp cao về bảo mật và những người có quyền điều hành tại doanh nghiệp thuộc 12 thị trường trên toàn cầu, trong khoảng thời gian từ tháng 9 đến tháng 11 vừa qua.

Trong số này, có 4 thị trường lớn ở khu vực châu Á - Thái Bình Dương, gồm 300 người được hỏi đến từ Ấn Độ, 200 người đến từ Nhật Bản và Australia, cùng 100 người từ Singapore. 

Ở châu Á -Thái Bình Dương, 87% lãnh đạo doanh nghiệp bày tỏ lo ngại các cuộc tấn công nhằm vào chuỗi cung ứng đang trở thành mối đe dọa mạng lớn. Con số này cao hơn so với mức trung bình của khảo sát trên phạm vi toàn cầu (84%).

Ngoài ra, gần 1/2 doanh nghiệp trong khu vực (48%) đã đối diện với ít nhất một cuộc tấn công mạng trong năm qua. 36% số vụ đến từ các công ty đóng tại Singapore, nơi có 57% doanh nghiệp không chắc chắn về việc đã rà soát lại với phía cung cấp phần mềm nhằm tăng cường bảo mật.

Khoảng 69% số vụ tấn công nhằm vào doanh nghiệp tại châu Á - Thái Bình Dương trong 12 tháng qua sử dụng ransomware, cao hơn mức trung bình toàn cầu (66%). Con số này ở Singapore là 64%.

Nơi trả nhiều tiền chuộc nhất cho hacker

Doanh nghiệp tại châu Á - Thái Bình Dương cũng có mức thanh toán ransomware trung bình cao nhất, 2,35 triệu USD cho mỗi cuộc tấn công bắt cóc dữ liệu tống tiền, so với 1,55 triệu USD ở Mỹ và 1,34 triệu USD ở châu Âu, Trung Đông và châu Phi.

Một thông tin đáng quan tâm là 57% doanh nghiệp bị tấn công bằng ransomware thừa nhận không có sẵn chiến lược phòng thủ để đối phó với mã độc. Con số này ở châu Á - Thái Bình Dương là 53%.

Theo báo cáo, khoản tiền trả cho ransomware toàn cầu đã tăng 63% trong năm nay, lên mức trung bình 1,79 triệu USD. Cách đây 1 năm, con số này là 1,1 triệu USD. Đáng lưu ý là tin tặc yêu cầu các doanh nghiệp phải trả đến 6 triệu USD/vụ.

Tại Singapore, trung bình mỗi vụ tấn công ransomware lấy đi 1,46 triệu USD của doanh nghiệp, thấp nhất so với các thị trường khác trong cùng khu vực là Ấn Độ (2,92 triệu USD), Nhật Bản l(2,25 triệu USD) và Australia (1,53 triệu USD).

Khoảng 93% công ty đóng trụ sở tại quốc gia này chấp nhận trả tiền chuộc từ đầu đã phải tiêu tốn thêm trung bình 619.231 USD cho mỗi cuộc tấn công. Con số đó tiếp tục thấp hơn các nước khác trong khu vực châu Á – Thái Bình Dương.

Các doanh nghiệp tại Singapore cũng nhanh chóng phát hiện ra sự cố an ninh mạng sau 119 giờ. Mức trung bình này thấp hơn so với 205 giờ tính chung cả châu Á – Thái Bình Dương.

Trên toàn cầu, các tổ chức mất trung bình 146 giờ để phát hiện một sự cố an ninh mạng, tăng từ 117 giờ vào năm ngoái và cần thêm 11 giờ để phân loại và xác định vụ việc.

Trong bối cảnh tần suất các sự cố bảo mật ngày càng gia tăng, báo cáo lưu ý rằng 63% doanh nghiệp đang "mất niềm tin" vào các nhà cung cấp phần mềm, bao gồm cả các tên tuổi đáng tin cậy như Microsoft. Ở châu Á - Thái Bình Dương, con số này là 66%.

Thách thức bảo mật gia tăng trong năm 2022

Theo dự đoán của Security Week, trong năm 2022, tội phạm mạng sẽ tiếp tục khai thác những điểm yếu hiện có trong bảo mật doanh nghiệp, đồng thời phát triển phương thức tấn công tinh vi hơn, gây hậu quả nghiêm trọng hơn.

"Kẻ thù tiếp tục tấn công các tổ chức trên khắp thế giới và phá vỡ những công nghệ lỗi thời. Nguy cơ bảo mật hiện nay đang khiến doanh nghiệp tiêu tốn hàng triệu USD và gây ra thêm nhiều thiệt hại khác", ông Michael Sentonas, CTO CrowdStrike cho biết.

Ông lưu ý rằng khi nhiều công ty chuyển sang làm việc từ xa, những thách thức đối với an ninh mạng ngày càng lớn hơn. "Các doanh nghiệp cần thay đổi cách thức hoạt động và đánh giá nghiêm ngặt hơn những nhà cung cấp mà họ hợp tác", Sentonas nói thêm.

Hacker tiếp tục sử dụng thủ đoạn chiếm tài khoản người dùng, làm bàn đạp triển khai các cuộc tấn công khác như lừa đảo, mạo danh, đánh cắp tài khoản ngân hàng, tiền mã hóa và những dữ liệu quan trọng.

Ransomware cũng sẽ "nở rộ" vào năm sau. Đây là một phương thức tấn công đơn giản nhưng mang lại cho hacker hiệu quả cao. Những biến thể mới của mã độc này có thể tiến thêm đến việc xâm nhập sâu vào hệ thống, vô hiệu hóa tính năng sao lưu dữ liệu, thậm chí làm hỏng cả firmware của thiết bị.

Ngoài việc yêu cầu trả tiền để chuộc lại dữ liệu, chúng có thể bổ sung thêm việc đe dọa phán tán, công bố thông tin của doanh nghiệp nếu nạn nhân không phản hồi./.