Doanh nghiệp đang lo ngại những nguy cơ bảo mật nào nhất?

Các lãnh đạo doanh nghiệp trong khu vực Đông Nam Á lo lắng nhất về 3 mối nguy cơ bảo mật, gồm: Rò rỉ dữ liệu, tấn công có chủ đích , và ransomware. Mức độ lo lắng của nhóm doanh nghiệp trong khu vực cao hơn trung bình toàn cầu.

Nghiên cứu do Kaspersky thực hiện trên 900 nhà quản lý không chuyên về CNTT (chẳng hạn như CEO, phó giám đốc, và các cấp độ quản lý), trong đó có 100 nhà quản lý trong khu vực Đông Nam Á, và hoàn thành vào tháng 4/2022.

Cụ thể, các lãnh đạo Đông Nam Á lo ngại nhất vấn đề đánh cắp dữ liệu hoặc rò rỉ dữ liệu (chiếm 77%). Điều này không khó giải thích khi nhiều trường hợp doanh nghiệp bị rò rỉ dữ liệu đã được thông tin rộng rãi, trong đó có đủ các công ty ở nhiều lĩnh vực từ thương mại điện tử, cung cấp dịch vụ số, chuỗi khách sạn, công ty bảo hiểm và sức khoẻ, và thậm chí là cơ quan chính phủ.

Mối lo thứ hai đến từ tấn công APT (75%). Tấn công APT sử dụng thủ pháp tấn công liên tục và tinh vi để lấy được quyền truy cập vào hệ thống và ở lại đó một thời gian với mục đích phá huỷ. Vì đầu tư quá nhiều công sức cho loại tấn công này, các nhóm APT thường nhắm vào những mục tiêu cấp cao, có giá trị, chẳng hạn như các tổ chức quốc gia và công ty lớn, nhằm đánh cắp thông tin trong một khoảng thời gian dài.

Xếp thứ 3 trong các mối nguy hiểm được giới quản lý doanh nghiệp nhắc đến là tấn công ransomware (73%). Ransomware, là phần mềm độc hại được thiết kế để chặn quyền truy cập vào hệ thống máy tính hoặc mã hoá dữ liệu trên máy tính cho đến khi một khoản tiền chuộc được chi trả. Nhiều cá nhân và tập đoàn đã và đang là mục tiêu của các cuộc tấn công này.

Tỷ lệ các nhà lãnh đạo doanh nghiệp trong khu vực Đông Nam Á cho rằng khả năng tổ chức của họ phải đối mặt với các 3 loại tấn công trên đều cao hơn so với toàn cầu. 

Mức độ lo lắng bị tấn công của doanh nghiệp khu vực Đông Nam Á cao hơn trung bình toàn cầu. (Nguồn: Kaspersky)

Tuy nhiên, nghiên cứu cũng tiết lộ, trong khi phần lớn người tham gia khảo sát cho rằng, họ có thể là nạn nhân của ransomware, thì 65% trong số họ lại tin rằng, “khả năng doanh nghiệp của mình phải đối mặt với tấn công mã độc dạng này là rất nhỏ, không cần bận tâm”.

Phần lớn (81%) nhà quản lý không chuyên về CNTT trong khu vực Đông Nam Á cũng tin rằng các biện pháp bảo mật họ đang có đã đủ bảo vệ họ trước tấn công ransomware.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á đánh giá việc lãnh đạo doanh nghiệp tự tin về bảo mật tại công ty đã đủ để bảo vệ họ trước tổn thất do các cuộc tấn công gây ra là tín hiệu đáng mừng. Song các doanh nghiệp cũng cần phải cẩn trọng, đừng để sự tự tin sinh ra tự mãn vì thực tế đe doạ về ransomware ngày càng gia tăng và không ngừng phát triển.

Từ năm 2020, các chuyên gia đã cảnh báo về “Ransomware 2.0” - “phần mềm tống tiền có mục tiêu”. Loại tấn công này không dừng lại ở việc đánh cắp dữ liệu. Các nhóm tội phạm mạng đánh vào danh tiếng của doanh nghiệp để ép nạn nhân trả tiền, chứ không chỉ nhắm vào tầm quan trọng của dữ liệu đánh cắp.

Tính đến 2020, đã có ít nhất 61 tổ chức trong khu vực bị các nhóm tin tặc dạng này tấn công có chủ đích, từ ngành công nghiệp nhẹ - sản xuất quần áo, giày dép, nội thất, thiết bị điện tử gia dụng; dịch vụ công, công nghệ và truyền thông, ngành công nghiệp nặng – khai thác dầu, đóng tàu, sản xuất thép, hoá chất, máy móc; tài chính và logistic.  

Hải Đăng