Doanh nghiệp đối mặt với nguy cơ tấn công mạng

Mới đây, Tập đoàn an ninh bảo mật Netwrix đã khảo sát 723 chuyên gia IT từ các doanh nghiệp, tổ chức trên toàn thế giới về để đưa ra báo cáo về những nguy cơ trong ngành IT năm 2017.

Những con số trong bản báo cáo của Netwrix cho thấy tình trạng đáng báo động về tình hình an ninh bảo mật của các doanh nghiệp, đặc biệt là những doanh nghiệp nhỏ.

Kết quả khảo sát cho thấy 73% doanh nghiệp nhỏ không có bộ phận chuyên trách về bảo mật thông tin và tỷ lệ doanh nghiệp không sử dụng các phần mềm đảm bảo an toàn thông tin lên đến 88%.

Nhiều lý do được các doanh nghiệp đưa ra để giải thích cho tình trạng này. Trong đó, một lý do được nhiều doanh nghiệp đề cập đến là việc thiếu vốn. Bên cạnh đó, cũng có đến 54% doanh nghiệp cho rằng họ không có đủ thời gian cho vấn đề bảo mật thông tin.

Theo các chuyên gia từ Netwrix, trong năm 2016 có đến 43% các cuộc tấn công mạng nhằm vào những doanh nghiệp nhỏ. Đặc biệt, những cuộc tấn công dữ liệu đòi tiền chuộc quy mô toàn cầu bằng WannaCry hay Petya vừa rồi đã đặt các doanh nghiệp vào tình trạng báo động.

Giải pháp bảo mật: Nỗ lực nhưng chưa hiệu quả

Michael Fimin, CEO và cũng là đồng sáng lập Netwrix phát biểu với báo chí: “Các doanh nghiệp nhỏ đang cố gắng theo dõi các hoạt động liên quan đến dữ liệu để có phản ứng linh hoạt và hiệu quả hơn với các nguy cơ”.

Michael Fimin cũng cho biết 34% doanh nghiệp đang có kế hoạch đầu tư vào các biện pháp chống lấy cắp dữ liệu.

Hiệu quả của các giải pháp bảo mật.

Tuy nhiên câu hỏi được đặt ra là liệu những biện pháp đó có kịp thời và hiệu quả hay không khi mà các phương thức tấn công ngày càng tinh vi?

Theo báo cáo Enterprise Risk Index (tạm dịch: Chỉ số về nguy cơ với doanh nghiệp) do SentinelOne công bố thì kể cả khi được cập nhật liên tục, các hệ thống bảo mật vẫn không thể theo kịp tốc độ xuất hiện của các loại tấn công mới.

Điển hình trong đó là cách thức tấn công mới bằng fileless malware. Thay vì dựa trên các file mã độc để tấn công như hầu hết các loại khác, nhóm mã độc này nằm vùng ngay trên bộ nhớ RAM hoặc các ứng dụng có sẵn trong hệ điều hành và sử dụng chính những câu lệnh của máy để tổ chức tấn công.

Để đối phó hiệu quả những kiểu tấn công này, các tổ chức sẽ cần đầu tư những biện pháp bảo vệ mới. Tuy nhiên không phải doanh nghiệp nhỏ nào cũng có thể chấp nhận bỏ chi phí để làm điều này.

Tự cứu mình trước

Tại Việt Nam, các cuộc tấn công mạng nhằm vào doanh nghiệp cũng đang nóng lên theo thời gian. Báo cáo của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết trong năm 2016, tại Việt Nam ghi nhận 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (thay đổi giao diện), tăng hơn 4,2 lần so với năm 2015.

Năm 2014, VCCorp bị mất một phần dữ liệu do sự cố liên quan đến Datacenter, khiến doanh nghiệp này thiệt hại hơn 5 tỷ chỉ trong vòng 2 ngày.

Các báo cáo gần đây cũng chỉ ra lực lượng nhân sự an ninh mạng chuyên trách ở các công ty Việt Nam hiện nay còn rất mỏng, ít được đào tạo chuyên sâu. Các vấn đề bản quyền phần mềm hay đào tạo người dùng cũng chưa nhận được sự quan tâm đúng mức. Điều đó dẫn đến công tác bảo đảm an toàn, an ninh thông tin mạng tại các cơ quan, tổ chức còn nhiều lỗ hổng dễ bị tin tặc khai thác.

Tình hình này càng nghiêm trọng hơn khi tội phạm mạng có xu hướng phát triển cả về số lượng cũng như phương thức tấn công mà điển hình là những cuộc tấn công đòi tiền chuộc bằng mã độc WannaCry và Petya vừa qua.

Chưa bao giờ vấn đề mất an toàn dữ liệu lại nghiêm trọng như hiện nay, nhất là trong xu thế phân tích dữ liệu đang trở thành điều kiện cần cho sự tồn tại và phát triển của các doanh nghiệp.

Các chuyên gia bảo mật vẫn đang nghiên cứu và liên tục đưa ra những giải pháp chống lại tội phạm mạng nhưng dường như những nỗ lực đó vẫn là chưa đủ. Hơn bao giờ hết, doanh nghiệp cần có ý thức “tự cứu mình trước khi trời cứu” để đảm bảo an toàn cho chính mình.

Nguồn Khampha