Gia tăng bảo mật trước các cuộc tấn công mạng trong năm 2022

Tấn công mạng là mối nguy lớn nhất với các doanh nghiệp

Công ty bảo hiểm công nghiệp Allianz Global Corporate & Specialty (AGCS) của Đức đã tiến hành khảo sát về mức độ rủi ro đối với doanh nghiệp trong năm 2022, kết quả đe dọa tấn công mạng sẽ là quan ngại lớn nhất đối với các doanh nghiệp trên toàn thế giới; gián đoạn kinh doanh là quan ngại lớn thứ hai; thảm họa thiên nhiên là rủi ro đứng thứ ba và mối lo về đại dịch giảm từ vị trí thứ hai xuống thứ tư do đa số các công ty ít quan tâm hơn và nhận thấy đã chuẩn bị đầy đủ cho các đợt dịch có thể bùng phát trong tương lai.

Nền kinh tế kỹ thuật số toàn cầu đã bùng nổ sau đại dịch COVID-19 nhưng tội phạm mạng cũng gia tăng, với các cuộc tấn công ransomware (mã độc tống tiền) đã tăng 151% trong năm 2021. Điều này cho thấy việc tốc độ số hóa ngày càng nhanh, được thúc đẩy bởi dịch bệnh, đã dẫn đến một năm kỷ lục về tội phạm mạng.

Trung bình có 270 cuộc tấn công mạng cho mỗi một tổ chức trong năm 2021, tương đương mức tăng 31% so với năm 2020, với mỗi vụ vi phạm mạng thành công khiến một công ty tiêu tốn trung bình 3,6 triệu USD. Sau khi một vụ vi phạm được công khai, giá cổ phiếu trung bình của công ty bị tấn công trên sàn chứng khoán NASDAQ giảm 3%, thậm chí tình trạng này kéo dài sau sự cố tới 6 tháng.

Theo báo cáo thường niên mới của Diễn đàn Kinh tế Thế giới (WEF) có tên “Triển vọng An ninh mạng Toàn cầu 2022”, 80% các nhà lãnh đạo mạng hiện coi ransomware là “mối nguy hiểm” và “mối đe dọa” đối với an toàn công cộng. Trong khi đó, hiện cũng đang tồn tại sự khác biệt khi các giám đốc điều hành doanh nghiệp nghĩ rằng công ty của họ an toàn nhưng các nhà quản lý an ninh bảo mật lại không đồng ý với điều này.

Rất nhiều doanh nghiệp cảm thấy khó khăn và lúng túng khi phải ứng phó với sự cố an ninh mạng do đội ngũ của họ thiếu kỹ năng. Có lẽ điều đáng lo ngại hơn nữa là số vụ tấn công ngày càng tăng trong khi các công ty cần trung bình 280 ngày để xác định và phản ứng với một cuộc tấn công mạng.

Tại Việt Nam, các doanh nghiệp đang tích cực chuyển đổi số và Chính phủ cũng đang có nhiều chương trình hỗ trợ doanh nghiệp. Tuy nhiên, việc đảm bảo an toàn thông tin chưa thật sự hiệu quả, nhất là ở doanh nghiệp vừa và nhỏ (DNVVN) với lỗ hổng lớn nhất là năng lực an ninh mạng.

Trong quý 2/2021, tài khoản doanh nghiệp là một trong những mục tiêu hấp dẫn nhất đối với tội phạm mạng. Trong đó Việt Nam thuộc Top 10 quốc gia có số người dùng gặp phải các tệp độc hại qua email (4,71%). Đến quý 3/2021, Việt Nam vẫn thuộc Top 10 dù tỷ lệ này có chiều hướng giảm (4,25%).

Để an ninh mạng không còn là mối lo với doanh nghiệp

Để khắc phục thực trạng trên, doanh nghiệp vừa và nhỏ cần sự đầu tư đúng mức vào an ninh mạng, cũng như đội ngũ công nghệ thông tin. Với đặc thù hạn chế về nhân lực và ngân sách, doanh nghiệp vừa và nhỏ có thể tìm đến dịch vụ bảo mật của bên thứ ba.

Ngoài ra, doanh nghiệp cần tổ chức đào tạo cho nhân viên những kiến thức cơ bản về an ninh mạng, như không mở hoặc lưu trữ tệp từ các email hoặc trang web không xác định vì chúng có thể gây hại cho toàn công ty.

Đồng thời, các tổ chức, doanh nghiệp cần hợp tác chặt chẽ hơn với các đối tác hệ sinh thái và các bên thứ ba để có thể phục hồi và thúc đẩy lòng tin của khách hàng.

Mục tiêu quan trọng phải là tăng cường khả năng phục hồi không gian mạng, việc đưa các nhà lãnh đạo không gian mạng vào quy trình quản trị doanh nghiệp sẽ giúp thu hẹp khoảng cách này.

Một điều hết sức quan trọng mà nhiều doanh nghiệp thường bỏ qua là ngân sách đầu tư vào an ninh mạng nên tăng lên vì: Tội phạm mạng ngày càng tinh vi, các mối đe dọa ngày càng phức tạp, doanh nghiệp cần hiểu rõ và sẵn sàng ứng phó. Hiện nay các giải pháp bảo mật đều đưa ra các tùy chọn tích hợp vào sản phẩm. Bằng cách sử dụng các tùy chọn này, các doanh nghiệp không thấy chi phí thực sự của an ninh mạng.

Tuy nhiên, các tùy chọn bảo mật như vậy cần các lớp bổ sung được điều chỉnh cho phù hợp với hoạt động kinh doanh của doanh nghiệp, chẳng hạn như thám báo về mối đe dọa hàng đầu - điều chắc chắn sẽ yêu cầu đầu tư bổ sung vào an ninh mạng.

Khi quyết định đầu tư vào bảo mật, doanh nghiệp cần đánh giá lại năng lực an ninh mạng của tổ chức. Những người đóng vai trò ra quyết định về công nghệ thông tin nên chuẩn bị kế hoạch ngân sách cho năm tiếp theo.

Đầu tư vào giải pháp bảo mật toàn diện phù hợp với loại hình doanh nghiệp để có được những thông tin dự báo mối đe dọa mới nhất và cung cấp bảo mật đầu cuối được tối ưu hóa cho hiệu quả hoạt động của doanh nghiệp.

Bước qua 2022 với hy vọng rằng đại dịch sẽ sớm kết thúc, các xu hướng chính trong năm mà người dùng và doanh nghiệp cần cảnh giác, đó là:

Gia tăng tấn công vào thiết bị di động bởi đây là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng.

Tấn công vào chuỗi cung ứng sẽ xảy ra nhiều hơn. Tội phạm mạng sẽ khai thác điểm yếu trong bảo mật của nhà cung cấp để làm tổn hại đến khách hàng của công ty.

Làm việc tại nhà tiếp tục được các doanh nghiệp áp dụng. Với mô hình làm việc từ xa, tội phạm mạng sẽ vẫn tấn công vào máy tính tại nhà không được bảo vệ hoặc chưa được vá lỗi của nhân viên để xâm nhập vào mạng công ty.

Ngoài ra, nhiều doanh nghiệp đang kết hợp điện toán đám mây và kiến trúc phần mềm dựa trên kỹ thuật và cơ sở hạ tầng của bên thứ ba, khiến các doanh nghiệp này dễ bị tấn công hơn.

Cuối cùng, Telemedicine (hỗ trợ y tế từ xa) sẽ tiếp tục phát triển. Nhiều ứng dụng về dịch vụ bác sĩ tư vấn và theo dõi sức khỏe bệnh nhân hơn, và tội phạm mạng sẽ phát hiện ra các lỗ hổng bảo mật trong hàng loạt ứng dụng mới. Hơn nữa, các ứng dụng giả mạo độc hại có thể sẽ xuất hiện trong các cửa hàng ứng dụng để đánh lừa người dùng.

Với những xu hướng được dự đoán trên, các doanh nghiệp và người dùng cần tăng cường bảo mật hơn nữa trong năm 2022 để giảm thiểu rủi ro, ảnh hưởng đến hoạt động sản xuất, kinh doanh và tiến trình chuyển đổi số.