Website của doanh nghiệp đang là đích ngắm của tội phạm mạng

Vấn đề an ninh mạng tiêp tục trở thành mối đe dọa lớn nhất đối với các doanh nghiệp, tổ chức khi mức độ tấn công và tổn thất ngày càng gia tăng. Trong đó, các doanh nghiệp nhất là doanh nghiệp nhỏ và vừa đang là đích ngắm của các cuộc tấn công khi nắm trong tay nhiều dữ liệu khách hàng.

Hacker nhắm vào website của các doanh nghiệp

Theo một con số thống kê từ Cystack, Việt Nam đứng thứ 19 trong danh sách các quốc gia có website bị tin tặc tấn công, chiếm 0.9%.

Cụ thể trong quý III/ 2018, công ty an ninh mạng này cho biết đã có 1.183 website của Việt Nam bị tin tặc tấn công và kiểm soát. Các chuyên gia cho hay, tại Việt Nam, các website giới thiệu sản phẩm và dịch vụ của doanh nghiệp là đối tượng bị tin tặc tấn công nhiều nhất khi chiếm tới 71,51% số website bị tấn công.

Đứng thứ 2 là các website thương mại điện tử chiếm 13,86%. Ngoài ra, các website có tên miền .gov.vn của chính phủ chỉ chiếm 1.9% trong danh sách này với tổng số 23 website bị tấn công.

Cũng trong một nghiên cứu từ các chuyên gia an ninh mạng của Kaspersky vừa công bố cho thấy, các doanh nghiệp nhỏ có thể là miếng mồi ngon của tội phạm mạng và đối tượng này liên tục trở thành nạn nhân của các cuộc tấn công ransomware.

Nghiên cứu của Kaspersky Lab chỉ ra rằng, các doanh nghiệp nhỏ với quy mô dưới 50 nhân viên có thể là miếng mồi ngon cho tội phạm mạng vì dữ liệu khách hàng và nhân viên mà những công ty này nắm giữ, thứ có thể được bán với giá cao hoặc bị đòi tiền chuộc và mở ra các nguồn doanh thu mới cho tội phạm mạng.

Bên cạnh những rủi ro liên tục do gián đoạn an ninh mạng, nghiên cứu từ Kaspersky Lab tiết lộ rằng các doanh nghiệp nhỏ cũng có thể gặp nguy hiểm vì phụ thuộc vào các nhân viên thiếu kinh nghiệm về bảo mật mạng.

Cụ thể, các chuyên gia Kaspersky cho biết hiện nay, 1/3 các công ty giao phó an ninh mạng cho nhân viên không có kiến thức cần thiết để bảo vệ doanh nghiệp khi các mối đe dọa bùng phát.

Báo cáo của Kaspersky Lab làm sáng tỏ cách thức ransomware đang tác động đến các doanh nghiệp này, kết quả cho thấy một khi các công ty trở thành nạn nhân của ransomware thì họ vẫn sẽ bị nó “đeo bám”: những doanh nghiệp nhỏ đã trải qua một sự cố trong 12 tháng vừa qua cũng là nạn nhân của nhiều sự cố sau đó. Tỷ lệ doanh nghiệp bị lây nhiễm từ 2 hoặc 3 lần sau đó là 37%.

Điều này có thể làm tê liệt doanh nghiệp vì thời gian ngừng hoạt động hoặc mất quyền truy cập vào các tệp trong thời gian dài có thể gây tổn hại nghiêm trọng. Thực tế, hơn một phần tư (27%) nạn nhân của ransomware đã mất quyền truy cập dữ liệu của họ trong nhiều tuần, có nghĩa là vấn đề này liên tục khiến các doanh nghiệp nhỏ có nguy cơ dừng hoạt động, mất thu nhập và thiệt hại về uy tín.

Ông Sergey Martsynkyan, Trưởng bộ phận Tiếp thị sản phẩm B2B tại Kaspersky Lab cho biết: “Ransomware là một trong những mối đe dọa mạng rất nghiêm trọng mà các doanh nghiệp phải đối mặt hiện nay. Khi tấn công, nó có thể có nhiều hình thức, bất kể quy mô doanh nghiệp. Tuy nhiên, các công ty rất nhỏ đặc biệt dễ gặp nhiều sự cố liên tiếp. Một trong những lý do có thể là ở nhiều doanh nghiệp nhỏ, an ninh mạng được quản lý bởi những người không biết cách ngăn chặn sự nguy hiểm một cách tốt nhất, đơn giản là vì họ không có thời gian hoặc kỹ năng CNTT để đối phó với các mối đe dọa".