17/10/2014 15:34 GMT+7

Doanh nghiệp thường xuyên đương đầu tấn công mạng

D. KIM THOA

TTO - Trung bình cứ bốn ngày, một doanh nghiệp tầm trung trở lên lại bị tin tặc tấn công một lần. Con số gia tăng nhanh chóng!

Ngân hàng JP Morgan, ngân hàng lớn nhất nước Mỹ vừa công bố bị rò rỉ dữ liệu hàng chục triệu khách hàng - Ảnh: AFP

Theo ZDnet, mỗi năm thiệt hại trung bình vì tội phạm công nghệ của 257 doanh nghiệp tham gia điều tra là 7,6 triệu USD. Mức thiệt hại của mỗi doanh nghiệp dao động từ 500.000 USD đến 61 triệu USD, tăng 10% so với số liệu của thống kê năm trước.

Cũng theo báo cáo của 257 đơn vị, năm qua, họ phải đương đầu với 429 vụ tấn công mạng, trung bình mỗi tuần, một công ty bị hacker tấn công thành công khoảng 1,7 vụ.

Hầu hết các doanh nghiệp đều gặp phải kiểu tấn công qua virus, sâu máy tính (worm) hay các Trojan và malware (mã độc). Những kiểu tấn công này khá phổ biến, tới 98% theo báo cáo của HP nhưng gây thiệt hại không lớn.

Đáng ngại nhất là kiểu tấn công kiểm soát toàn bộ hệ thống máy tính, chúng chiếm tới 59% các vụ đột nhập nhưng chỉ có 35% doanh nghiệp báo cáo tình trạng và thiệt hại trong nghiên cứu của HP.

Theo các chuyên gia nghiên cứu, có thể một số doanh nghiệp chưa biết mình bị tấn công, nhưng cũng có thể họ biết, nhưng vì lo sợ mất giá cổ phiếu nên “ém nhẹm”.

Một số tỉ lệ khác cho thấy các dạng thức tấn công doanh nghiệp phổ biến hiện nay như: Phần mềm mã độc - malware (97%), tấn công nền tảng web (58%), mã độc (51%), tấn công giả mạo - phishing (52%), tấn công từ chối dịch vụ - denial of service (49%), tấn công dựa trên các thiết bị đánh cắp được – stolen devices (49%)…

Mặc dù chỉ chiếm 35% nhưng dạng thức tấn công bằng mã độc đoạt quyền ruy cập hệ thống hợp pháp – malicious insiders là kiểu xâm nhập mang lại lợi nhuận nhiều nhất cho hacker, trung bình 213.542 USD mỗi vụ.

Trên thực tế, các phần cứng và phần mềm cảnh báo hacker hiện nay vẫn chưa thể ngăn chặn bọn tội phạm công nghệ. Ngoài cái khó ở chỗ doanh nghiệp ém nhẹm thông tin bị tấn công, còn có khó khăn lớn hơn là tội phạm công nghệ hiện nay thường ở rất xa điểm tấn công.

Do đó, ngay cả khi biết rõ tội phạm thì lực lượng chức năng cũng khó “sở gáy” chúng được. Đó là chưa kể, ngoài tội phạm, tham gia thế giới hacker còn có sự góp mặt của các cơ quan tình báo an ninh thuộc nhiều quốc gia trên thế giới.

D. KIM THOA