Home Công nghệ số Bảo mật Doanh nghiệp thất thoát 86.500-861.000 USD khi gặp sự cố an ninh...

Doanh nghiệp thất thoát 86.500-861.000 USD khi gặp sự cố an ninh mạng

SHARE
BlueCoatEnterpriseAPTs02

Theo Kaspersky Lab, trung bình một sự cố an ninh mạng khiến doanh nghiệp lớn thất thoát 861.000 USD, doanh nghiệp vừa và nhỏ 86.500 USD.

BlueCoatEnterpriseAPTs02

Kaspersky Lab phối hợp cùng B2B International thực hiện khảo sát trực tuyến quy mô lớn tại nhiều quốc gia và cho ra mắt Chỉ số An ninh mạng Kaspersky nhằm cung cấp thông tin cần thiết để giám sát mức độ nguy cơ đối với người dùng Internet. Mục đích của chỉ số này là hướng sự chú ý của người dùng, và các nhà cung cấp về vấn đề an ninh mạng.

Các nhà nghiên cứu bảo mật tại Kaspersky Lab tin rằng ngày nay, nhiều người dùng không ngờ mình phải đối mặt trực tiếp với các mối đe dọa mạng vì thế họ không cài đặt các giải pháp bảo mật trên thiết bị và bất cẩn khi trực tuyến. Cụ thể, chỉ 21% số người dùng tin rằng mình đang bị đe dọa bởi bất cứ điều gì khi trực tuyến; 29% người dùng đã trở thành nạn nhân của tội phạm mạng; Chỉ 60% người dùng đã cài đặt giải pháp bảo mật trên tất cả các thiết bị mà họ dùng để kết nối Internet.

Các doanh nghiệp mong muốn ngân sách cho bảo mật CNTT tăng ít nhất 14% trong 3 năm tới do sự phức tạp của hệ thống CNTT tăng lên.
Một doanh nghiệp nhỏ hiện nay tiêu tốn 18% trên tổng ngân sách cho bảo mật CNTT, tỷ lệ này ở các tập đoàn là 21%.

Tuy phần lớn chi phí thường thấy đều dành cho việc trả lương ngoài giờ cho nhân viên nhưng doanh nghiệp cho biết họ chịu thất thoát đáng kể do mất đi kinh doanh, cho sự cải tiến trong bảo mật CNTT, thuê ngoài chuyên gia và tuyển nhân viên mới. Các tập đoàn chi 79.000 USD cho việc và 85.000 USD cho việc thuê chuyên gia, chiếm 19% trên tổng số tiền tổn thất.

Trong bối cảnh hàng ngàn mối đe dọa tấn công vào doanh nghiệp mỗi ngày thì an ninh mạng hiệu quả là vô cùng quan trọng. 59% doanh nghiệp vừa và nhỏ và 62% tập đoàn cho biết họ sẽ cải tiến bảo mật trên hệ thống của mình, dù có đo lường được tỷ lệ thành công hay không.

Tại buổi gặp mặt giới truyền thông ngày 27/9, ông Jimmy, Chuyên gia bảo mật Kaspersky, cho biết: ATM là mục tiêu của những kẻ chuyên săn thông tin thẻ tín dụng. Mọi việc bắt đầu khi skimmer (đầu đọc thẻ giả) đầu tiên được gắn vào ATM có khả năng đánh cắp thông tin từ dải từ và mã PIN của thẻ được hỗ trợ bằng bàn phím ATM hoặc camera giả. Về sau, thiết kế của những thiết bị này được cải tiến giúp chúng khó phát hiện hơn. Ngành ngân hàng ứng phó với vấn đề này bằng phương pháp xác định danh tính mới, trong đó có nhiều giải pháp dựa trên sinh trắc học.

ZeuS-Banking-Trojan-equipped-with-Rootkit-to-Protect

Nghiên cứu sâu hơn vào thế giới ngầm của tội phạm mạng, Kaspersky Lab đã phát hiện ít nhất 12 kẻ kinh doanh skimmer có thể đánh cắp dấu của nạn nhân và ít nhất 3 kẻ nghiên cứu thiết bị có thể lấy dữ liệu từ hệ thống nhận diện bằng mạch máu trong lòng bàn tay và nhãn cầu.

Kaspersky Lab nhận định rằng vì không thể thay đổi dấu vân tay hoặc hình ảnh nhãn cầu nên một khi đã bị tấn công thì việc sử dụng phương pháp xác định danh tính này không còn an toàn nữa, khác với khi sử dụng mật khẩu hay mã PIN có thể dễ dàng thay đổi được.

Sử dụng công cụ có khả năng xâm nhập dữ liệu sinh trắc học không phải mối đe dọa mạng duy nhất mà ATM đang đối mặt. Hacker sẽ tiếp tục thực hiện tấn công bằng phần mềm độc hại, tấn công blackbox và mạng lưới để lấy cắp dữ liệu mà sau đó có thể dùng để đánh cắp tiền từ ngân hàng và người dùng. 

Chuyên gia Kaspersky cũng cho biết, tình hình bảo mật tại Việt Nam rất đáng chú ý. Cụ thể, chỉ trong 3 quý đầu năm 2016, Việt Nam đã phát hiện ra 42.300 mã độc crypto-ransomware được phát tán.

Trong quý 1/2016 phát hiện ra 3,69 triệu phần mềm độc hại được phát tán qua website, xếp thứ 10 trong bảng xếp hạng toàn cầu, đồng thời phát hiện ra 76,1 triệu mã độc phát tán trong hệ thống nội bộ, xếp thứ 8 toàn cầu và 594,571 máy chủ bị nhiễm mã độc, đứng thứ 23 toàn cầu. Con số này tiếp tục tăng nhẹ trong quý 2/2016 với lần lượt là 4,82 triệu, 79,5 triệu và 638,367.

Từ những con số trên, có thể nói tình hình bảo mật tại Việt Nam là khá nghiêm trọng, một trong những nguyên nhân đến từ việc bảo mật của doanh nghiệp và người dân trong nước.