Năm 2020, Cục C50 đã có thống kê doanh nghiệp vừa và nhỏ hứng chịu khoảng 43% cuộc tấn công mạng, thiệt hại trung bình số tiền hơn 4,2 tỉ đồng. Nhiều nguy cơ sẽ tiếp tục rình rập trong năm tới 2021
Theo dự đoán của nhiều công ty bảo mật trên toàn thế giới về tình hình an ninh mạng đối với các doanh nghiệp - đặc biệt là các doanh nghiệp vừa và nhỏ (SME), trong năm nay 2021, tội phạm mạng sẽ tiếp tục tấn công dồn dập, nhất là nhắm vào các doanh nghiệp siêu nhỏ và hộ kinh doanh gia đình vốn là những đối tượng không có nhiều chi phí để đầu tư vào cơ sở vật chất cũng như thuê nhân sự mảng an toàn thông tin.
Mã độc mã hóa dữ liệu và đòi tiền chuộc (ransomware)
Loại mã độc "tống tiền" các doanh nghiệp đã nở rộ trong năm vừa qua 2020. Chúng mở rộng phạm vi đối tượng tấn công từ các doanh nghiệp sang các bệnh viện, tổ chức y tế và tổ chức tài chính, các cơ quan, nhà máy hạ tầng quan trọng nhằm gia tăng sức ép và giá trị khoản tiền chuộc.
Tuy vậy, mức độ hiểu biết và cảnh giác về những loại mã độc này của khối doanh nghiệp vừa và nhỏ, siêu nhỏ vẫn còn rất nhiều hạn chế.
Báo cáo từ hãng bảo mật Coveware cho thấy rằng Ransomware "ưa chuộng" các SME có quy mô thấp hơn 100 nhân viên khi số lượng các vụ tấn công vào nhóm này chiếm đến 55%. Chúng không chỉ mã hóa các dữ liệu rồi đòi tiền chuộc, mà còn tống tiền nạn nhân để không bị công khai dữ liệu đó trên mạng.
Hình thức lừa đảo qua tin nhắn di động và email
Thống kê từ hãng Abnormal Security cho thấy rằng con số email lừa đảo giả dạng hóa đơn thanh toán tăng lên đến 81%, mỗi cuộc tấn công gây ra thiệt hại trung bình khoảng 81.000 USD.
Điểm đáng lưu ý ở đây là phương thức lừa đảo qua tin nhắn di động kèm theo đường liên kết (link) dễ đánh lừa những nạn nhân chủ quan nhấn vào đường link trên điện thoại thông minh (smartphone) hơn là với đối tượng sử dụng máy tính nên bắt đầu được các tin tặc khai thác.
Bảo mật đám mây
Theo một số dự đoán của hãng Kaspersky Lab, ngày càng có nhiều các công ty kết hợp nền tảng điện toán đám mây trong mô hình kinh doanh bởi vì sự tiện lợi và quy mô mà nền tảng này mang lại.
Tuy nhiên, các công ty này cũng dễ bị tấn công hơn nếu phạm phải một sai lầm bảo mật và không triển khai các biện pháp đối phó phù hợp, đặc biệt đối với những doanh nghiệp mới bắt đầu hoạt động với nền tảng đám mây.
Cách đối phó với các hiểm họa
Theo các chuyên gia về an ninh mạng, đại dịch COVID-19 đã buộc các doanh nghiệp vừa và nhỏ sử dụng chế độ làm việc từ xa cho nhân viên và đây vô tình đã trở thành một nguy cơ lớn cho an toàn thông tin của doanh nghiệp đó.
Họ có thể truy cập vào tài khoản doanh nghiệp từ mạng Wi-Fi công cộng vốn rất dễ bị tấn công. Những thiết bị điện tử như máy tính hay điện thoại thông minh họ dùng cũng không được bảo vệ một cách chặt chẽ như máy tính hay các thiết bị tại văn phòng được đội ngũ công nghệ thông tin trực tiếp đảm bảo.
Những kẽ hở tồn tại trong các phần mềm thường xuyên được sử dụng như Microsoft Office, trình duyệt web, Adobe PDF.. chưa được cập nhật vá lỗi từ các nhà phát hành cũng trở thành lỗ hổng để tội phạm mạng tấn công.
Các chuyên gia khuyến cáo những lãnh đạo doanh nghiệp vừa và nhỏ cần có kế hoạch bài bản đối với vấn đề an toàn thông tin, tuyển dụng nhân viên có trình độ phụ trách hoặc thuê dịch vụ bên ngoài. Bước đầu tiên là thực hiện rà soát lại toàn bộ hệ thống mạng, các cơ sở dữ liệu, thiết bị và phân quyền; sao lưu đồng thời offline và online trên nền tảng đám mây; tổ chức đào tạo và hướng dẫn nhân viên làm việc từ xa về các phương pháp đảm bảo an toàn khi kết nối vào cơ sở dữ liệu chung của toàn bộ doanh nghiệp...