Theo một cuộc khảo sát mới từ công ty bảo mật Proofpoint, hơn 1.000 CISO trên khắp thế giới đã bày tỏ lo ngại về sự tấn công bảo mật an ninh mạng, khi mà thế giới đã và đang chuyển dịch ồ ạt sang hình thức làm việc từ xa trong thời kỳ đại dịch Covid-19 hoành hành.
Cuộc khảo sát Proofpoint 2021 Voice of CISO được thực hiện vào quý đầu tiên của năm 2021 và họ cũng thu thập thông tin chi tiết từ 1.400 CISO tại các tổ chức có quy mô 200 nhân viên trở lên trong các ngành khác nhau ở 14 quốc gia trên khắp toàn cầu.
Thậm chí, có khoảng 100 CISO đến từ Mỹ, Canada, Anh, Pháp, Đức, Ý, Tây Ban Nha, Thụy Điển, Hà Lan, UAE, Ả Rập Xê Út, Úc, Nhật Bản và Singapore đã được phỏng vấn cho báo cáo này, với nhiều vấn đề nổi bật trong bối cảnh an ninh mạng được trình bày rõ ràng, chi tiết.
Lucia Milică, giám đốc an ninh thông tin thường trú toàn cầu tại Proofpoint cho biết, nhiều CISO hiện đang phải đối mặt với "hàng loạt các cuộc tấn công liên tục từ mọi góc độ" và đã phải thực hiện nhiều biện pháp mới để chuẩn bị cho những thách thức, đi kèm với việc bảo vệ an toàn cho các tổ chức lực lượng lao động khi làm việc từ xa.
Milică cho biết: "Đại dịch đã đặt ra một sức ép rất lớn đối với nền kinh tế toàn cầu và tội phạm mạng đã lợi dụng sự gián đoạn này để đẩy nhanh các hoạt động bất chính của họ. Chúng tôi ngập trong các cuộc tấn công mạng, cả những cách tấn công mới lạ và quen thuộc, từ những trò lừa đảo bám theo chủ đề đại dịch đến các cuộc tấn công qua ransomware".
Trung bình có 64% CISO được khảo sát cho biết, họ cảm thấy tổ chức của mình có nguy cơ bị tấn công mạng nghiêm trọng trong 12 tháng tới, với hơn 65% CISO đến từ Hoa Kỳ, Pháp, UAE, Úc, Thụy Điển, Đức, Vương quốc Anh bày tỏ nỗi sợ hãi này. Nỗi sợ hãi cao nhất thuộc về các CISO ở Anh với 81% và Đức 79%.
Đồng thời, 66% số người được hỏi cho biết họ không tin rằng doanh nghiệp của họ đã sẵn sàng để xử lý các tác động của một cuộc tấn công, đặc biệt là các CISO ở Hà Lan, Đức và Thụy Điển. Kết quả này đặc ra nhiều vấn đề nan giải quan trọng trong bối ảnh an ninh mạng doanh nghiệp hiện nay. Nghĩa là hệ thống an ninh của hầu hết các tổ chức vẫn chưa thực sự sẵn sàng 24/24, trong khi các nhân viên từ xa luôn làm việc. Thực tế này đã thu hút nhiều chú ý của kẻ tấn công hơn đến các cơ sở hạ tầng, dẫn đến việc các sản phẩm càng phổ biến thì càng có nhiều lỗ hổng trong đó.
Khi nói đến các loại tấn công mà CISO lo ngại nhất, 34% cho biết họ lo nhất các cuộc tấn công xâm nhập email doanh nghiệp, 33% cho biết lo ngại với xâm nhập tài khoản đám mây. Cụ thể, theo thống kê từ hãng Abnormal Security cho thấy con số email lừa đảo giả dạng hóa đơn và thanh toán tăng đến 81%.
Điểm đáng lưu ý là phương thức lừa đảo qua tin nhắn di động kèm liên kết (link) dễ đánh lừa nạn nhân chủ quan nhấn vào link trên điện thoại thông minh (smartphone) hơn là trên máy tính, và cách này bắt đầu được tin tặc khai thác.
Cũng theo dự đoán của hãng Kaspersky Lab, ngày càng có nhiều công ty kết hợp nền tảng đám mây trong mô hình kinh doanh do sự tiện lợi và quy mô mà chúng mang lại. Tuy nhiên, họ cũng dễ bị tấn công nếu phạm sai lầm bảo mật và không triển khai các biện pháp an ninh mạng phù hợp, đặc biệt với những doanh nghiệp mới bắt đầu sử dụng nền tảng đám mây.
Những người khác lo ngại đến các cuộc tấn công DDoS, tấn công chuỗi cung ứng, tấn công vật lý, tấn công ransomware và lừa đảo trực tuyến đa hình thức. Loại mã độc "tống tiền" doanh nghiệp đã nở rộ trong năm 2020. Chúng mở rộng đối tượng tấn công từ doanh nghiệp sang các bệnh viện, tổ chức y tế và tài chính, các cơ quan nhà máy hạ tầng thiết yếu nhằm gia tăng sức ép và giá trị tiền chuộc. Tuy vậy, mức độ hiểu biết và cảnh giác về loại mã độc này đối với khối doanh nghiệp vừa và nhỏ, siêu nhỏ vẫn còn rất hạn chế.
Báo cáo từ hãng Coveware cho thấy Ransomware "ưa chuộng" các doanh nghiệp vừa và nhỏ có quy mô dưới 100 nhân viên, khi số lượng tấn công vào nhóm này chiếm 55%. Chúng không chỉ mã hóa dữ liệu đòi tiền chuộc, mà còn tống tiền nạn nhân để khỏi bị công khai dữ liệu đó lên mạng.
Không chỉ vậy, hơn một nửa tổng số CISO cho biết họ lo lắng về hậu quả của một cuộc tấn công mạng vào năm 2021 hơn là vào năm 2020.
Nhiều CISO cho biết, sự gia tăng số lượng các cuộc tấn công hiện nay đang trở nên trầm trọng hơn do đại dịch, khi thế giới chuyển đổi sang làm việc từ xa và các môi trường trực tuyến từ xa vô tình là mồi ngon cho tội phạm mạng.
Hacker có thể truy cập tài khoản doanh nghiệp từ mạng Wi-Fi công cộng vốn dễ bị tấn công. Những thiết bị như máy tính hay điện thoại thông minh sử dụng cũng không được bảo vệ chặt chẽ như máy tính hay thiết bị tại văn phòng được bảo quản bởi đội ngũ công nghệ thông tin chuyên dụng.
Những kẽ hở trong các phần mềm thường được sử dụng như Microsoft Office, Adobe PDF, trình duyệt web.. chưa được cập nhật bản vá lỗi từ nhà phát hành cũng là lỗ hổng để tội phạm tấn công mạng.
Chuyên gia khuyến cáo các lãnh đạo doanh nghiệp nên có kế hoạch bài bản cho an toàn thông tin, tuyển dụng nhân viên phụ trách hoặc thuê dịch vụ ngoài. Bước đầu tiên là rà soát lại toàn bộ hệ thống mạng, cơ sở dữ liệu, thiết bị và phân quyền của doanh nghiệp; sao lưu song song bản offline và online trên nền tảng đám mây; đào tạo và hướng dẫn nhân viên làm việc từ xa về các phương thức đảm bảo an toàn khi kết nối vào dữ liệu chung của doanh nghiệp...