Các cuộc tấn công có chủ đích gây thiệt hại 2,4 triệu USD

Tấn công có chủ đích là duyên cớ tổn thất chi phí tài chính cao nhất. (EFinance Online) - Đây là kết quả của cuộc khảo sát "Những rủi ro bảo mật CNTT của các doanh nghiệp toàn cầu 2013" vừa được hãng an toàn bảo mật Kaspersky Lab công bố. Cuộc khảo sát được Kaspersky Lab phối hợp cùng B2B International thực hiện vào mùa xuân năm nay. Theo số liệu được thu thập bởi các nhà phân tích của B2B International, nhàng nhàng các sự cố này khiến một doanh nghiệp tổn thất đến 2,4 triệu USD, trong đó khoảng 2,17 triệu USD bắt nguồn trực tiếp từ các sự cố rò rỉ dữ liệu quan yếu, gián đoạn kinh dinh, và uổng cho việc khắc phục hậu quả (thuê mướn luật sư, chuyên gia bảo mật…). Bên cạnh đó, các doanh nghiệp này còn phải đối mặt với mức phí tổn gần 224.000 USD nhằm ngăn chặn trường hợp sự cố tương tự sẽ lặp lại trong mai sau như phải cập nhật phần mềm và phần cứng, tuyển dụng và đào tạo viên chức. Trong khi đó, tổn thất từ các cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ thấp hơn đáng kể, ở mức khoảng 92.000 USD cho mỗi sự cố, nhưng coi xét trên quy mô của doanh nghiệp với làng nhàng khoảng 100 - 200 nhân viên, khoản tiền này là rất lớn. Trong mức tổn thất này, có khoảng 72.000 USD được dùng cho việc khắc phục hậu quả, 20.000 USD còn lại để ngừa sự cố hao hao trong mai sau. Các cuộc tiến công có chủ đích là một trong những mối đe dọa mạng hiểm nhất, vì bọn tù nhân mạng chuyên nghiệp luôn có sự chuẩn bị kỹ càng và sẵn sàng thực hiện tiến công. Những tội nhân này có nguồn lực tài chính đáng kể và hiểu biết sâu rộng trong lĩnh vực CNTT. Hơn nữa, mục tiêu rút cục của những cuộc tiến công này là các bí hiểm hoặc thông tin mật, bởi thế dữ liệu bị rò rỉ có thể dẫn đến thiệt hại đáng kể cho doanh nghiệp. Kết quả cuộc khảo sát cũng cho thấy, mặc dù các cuộc tấn công có chủ đích là nguyên cớ tổn thất phí tài chính cao nhất, nhưng không phải là hình thức tiến công độc nhất mà các doanh nghiệp phải đối mặt. Theo đó, khoảng 9% doanh nghiệp đã phải chịu một cuộc tấn công có chủ đích trong vòng 12 tháng trước đó. Trong khi hơn 24% doanh nghiệp chịu sự tấn công vào cơ sở hạ tầng mạng. Đối với các doanh nghiệp lớn, loại tấn công này có thể gây thiệt hại 1,67 triệu USD (73.000 USD với doanh nghiệp nhỏ), và đây được coi là loại tấn công tốn kém hạng nhì. 19% các doanh nghiệp đã bị rò rỉ dữ liệu doanh nghiệp, và tổn thất tài chính nhàng nhàng là 984.000 USD (51.000 USD với doanh nghiệp nhỏ). Những cuộc tiến công lợi dụng lỗ hổng phần mềm phổ quát ảnh hưởng đến 39% các doanh nghiệp. Nhiều tập đoàn lớn phải gánh trung bình 661.000 USD phí tổn thiệt hại do các loại tiến công, trong khi các doanh nghiệp nhỏ tổn thất khoảng 61.000 USD… Theo các chuyên gia của Kaspersky Lab, các cuộc tiến công có mục đích rất phức tạp và thường cần một thời gian dài chuẩn bị. Trong thời gian đó, tù đọng mạng vắt tầm những điểm yếu trong cơ sở hạ tầng CNTT của một doanh nghiệp và định vị các dụng cụ cần thiết để bắt đầu cuộc tấn công. Chính bởi thế, không thể "tranh đấu" với các loại đe dọa này chỉ với mỗi phương tiện chống virus (dù rằng các giải pháp chống virus hiệu quả luôn sẵn sàng giải quyết những loại đe dọa khác) mà cần một giải pháp bảo mật tiền tiến sử dụng cho doanh nghiệp, các công nghệ chủ động phát hiện mối đe dọa có thể bảo vệ một doanh nghiệp chống lại cả những cuộc tiến công có chủ đích lẫn các mối đe dọa CNTT hiểm khác... (KD)