Tấn công mạng đang gây tổn thất lớn như thế nào?


Khi nền kinh tế thế giới ngày càng phụ thuộc nhiều hơn vào các thiết bị và Internet, không có gì ngạc nhiên khi tội phạm mạng đang ngày càng trở nên tinh vi và sáng tạo hơn để phạm tội.

Nhiều quốc gia trên thế giới cũng đang chứng kiến an ninh mạng trở thành cơn đau đầu không dễ giải quyết
Nhiều quốc gia trên thế giới cũng đang chứng kiến an ninh mạng trở thành cơn đau đầu không dễ giải quyết
Tổn thất tài chính do tấn công mạng tại Mỹ năm 2022 (Nguồn: Statista)
Tổn thất tài chính do tấn công mạng tại Mỹ năm 2022 (Nguồn: Statista)

Theo báo cáo của Cybersecurity Ventures, tổn thất do tội phạm mạng đã lên tới 8 nghìn tỷ USD vào năm 2023 - tương đương hơn 250.000 USD mỗi giây. Dự báo vào năm 2025, tổn thất hàng năm sẽ tăng lên tới 10,5 nghìn tỷ USD.

Riêng tại Hoa Kỳ, một báo cáo của FBI đã dự đoán tổn thất tiềm ẩn do các cuộc tấn công mạng và lừa đảo lên tới hơn 10,2 tỷ USD trong 2022. Trung tâm Khiếu nại Tội phạm Internet của FBI đã nhận được hơn 800.000 đơn khiếu nại được báo cáo vào năm 2022. Đáng nói, mặc dù con số này thấp hơn 5% so với năm 2021 nhưng số tiền thực tế bị mất lại tăng tới 49% - cho thấy các vụ tấn công giờ đây không còn nhỏ lẻ mà có tổ chức và tinh vi hơn.

Theo đó, những sự cố được báo cáo nhiều nhất là lừa đảo, tiếp theo là vi phạm dữ liệu cá nhân và không thanh toán/không giao hàng. Tuy nhiên, lừa đảo đầu tư là tốn kém nhất, dẫn đến khoản tổn thất 3,3 tỷ USD - tăng đáng kinh ngạc 127% so với năm 2021.

Theo các chuyên gia, những con số được báo cáo cũng không phản ánh hết thực tế. Ước tính rằng cứ 39 giây lại có một vụ xảy ra, nhưng các doanh nghiệp bị tấn công cứ mỗi 11 giây vào năm 2021. Theo Cybersecurity Ventures, phí tổn thiệt hại do các cuộc tấn công mạng gây ra trên toàn cầu là khoảng 16,4 tỷ USD mỗi ngày — tương đương 190.000 USD mỗi giây.

Doanh nghiệp nhỏ dễ thành “mồi ngon”

Tại Mỹ, các nhà nghiên cứu ước tính rằng các cuộc tấn công vào doanh nghiệp, người tiêu dùng, chính phủ sẽ thường xuyên hơn, với tần suất khoảng 2 giây một vụ vào năm 2031. Trong đó, các doanh nghiệp nhỏ có thể là mục tiêu dễ dàng nhất của các hacker.

Năm 2022, Sectigo chỉ ra có khoảng 4,1 triệu trang web trên toàn thế giới đã bị ảnh hưởng bởi phần mềm độc hại. Báo cáo của họ cũng cho biết có tới gần một nửa số doanh nghiệp nhỏ lại nghĩ rằng trang web của họ quá nhỏ để có thể trở thành mục tiêu.

Quan niệm trên có thể là một sai lầm. Các khảo sát chỉ ra có tới 45% số người được hỏi cho biết sự cố mạng là điều đáng lo sợ nhất khi gây gián đoạn hoạt động kinh doanh. Một trong những yếu tố lớn nhất dễ biến các doanh nghiệp vừa và nhỏ trở thành mục tiêu là việc đánh giá thấp các nguy cơ bị hack, ví dụ như đặt mật khẩu dễ đoán hoặc thiếu các lớp bảo mật cần thiết.

Theo số liệu từ Viện Ponemon, 55% số người được hỏi trong một cuộc khảo sát về thực hành mật khẩu cho biết công ty của họ không có hoặc không cam kết tuân thủ chính sách về mật khẩu và sinh trắc học.

Số liệu cũng cho thấy các tổ chức có quy mô khác nhau bị ảnh hưởng khác nhau như thế nào bởi các cuộc tấn công mạng – những tổ chức có ít hơn 10.000 nhân viên chứng kiến tổn thất trung bình tăng từ 13,4% cho to 21,4%. Nhưng các công ty có hơn 10.000 nhân viên lại thấy tổn thất trung bình do xâm phạm dữ liệu giảm nhẹ. Nguyên nhân có thể bởi sự khác nhau của việc đầu tư an ninh mạng tương quan với quy mô doanh nghiệp.

Ngành nào là mục tiêu lớn nhất của hacker?

Tại Mỹ, phí tổn trung bình của một vụ vi phạm dữ liệu trong ngành chăm sóc sức khỏe là 10,93 triệu USD, cao hơn bất kỳ ngành nào khác và cao hơn gấp đôi mức trung bình của tất cả các ngành (4,45 triệu USD). Ngành chăm sóc sức khỏe cũng chứng kiến số vụ vi phạm dữ liệu lớn tăng 239% trong 4 năm qua. Cũng theo Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, số người bị ảnh hưởng do vi phạm dữ liệu đã tăng 60% vào năm 2023.

Trong khi đó, ngành sản xuất là lĩnh vực bị nhắm mục tiêu nhiều nhất trên toàn thế giới, với 1/5 tổng số chiến dịch tống tiền trên mạng nhắm vào ngành này. Theo IBM, việc tấn công qua các “backdoor” chiếm 28% các vụ hack, nhiều hơn bất kỳ loại tấn công mạng nào khác.

Trong năm 2022, ngành sản xuất gặp nhiều sự cố an ninh mạng nhất thế giới với 32,43%, tiếp đến là thương mại bán lẻ (21,73%) và các dịch vụ chuyên nghiệp, khoa học và công nghệ (9,84%).

Vụ việc gần đây khi công ty chứng khoán VNDIRECT ở Việt Nam bị hacker tấn công cũng dấy lên nỗi lo ngại của các doanh nghiệp ngành tài chính. Một báo cáo của Varonis về rủi ro dữ liệu trong lĩnh vực dịch vụ tài chính cho thấy các doanh nghiệp trong ngành này có khả năng bị lộ lọt nhiều thông tin nhạy cảm của khách hàng, bắt nguồn từ bản chất công việc của họ.

Trung bình, các nhân viên trong ngành này có quyền truy cập vào 20% tài liệu chứa dữ liệu nhạy cảm liên quan đến khách hàng và nhân viên. Điều này tiềm ẩn rủi ro lớn, đặc biệt là khi gần 3/4 các cuộc tấn công vào các doanh nghiệp tài chính và bảo hiểm đã dẫn đến việc xâm phạm thông tin khách hàng.

Cùng với đó, tiền điện tử cũng là một lĩnh vực có rủi ro tăng đột biến, với tỷ lệ xảy ra sự cố mạng nhắm vào các tổ chức tiền điện tử tăng tới 600% trong năm 2023.

Theo Trường Đặng/Diendandoanhnghiep.vn