Dự báo: Thế giới sẽ mất 11,4 triệu USD mỗi phút cho tội phạm mạng vào năm 2021

Internet và an ninh mạng là 2 lĩnh vực gần như không thể tách rời và luôn song hành với nhau. Khi internet ngày càng phát triển nhanh chóng, “mặt trận” an ninh mạng cũng cần phải được đổi mới, thích nghi với sự phát triển đó, bởi chỉ cần một sự chậm trễ nhỏ cũng có thể khiến thế giới mất hàng tỉ đô la vào tay tin tặc, vào việc khắc phục và tái thiết hệ thống sau khi bị tấn công bảo mật.

Theo một nghiên cứu mới được tiết lộ bởi tổ chức bảo mật quốc tế RiskIQ, vào năm 2021, các chi phí liên quan đến vấn đề vi phạm bảo mật, tội phạm mạng, an ninh mạng sẽ tiêu tốn của các tổ chức, doanh nghiệp toàn cầu 24,7 đô la mỗi phút, tăng 2 USD so với năm 2020. Nói cách khác, thế giới sẽ mất ít nhất 11,4 triệu đô la mỗi phút cho các vấn đề liên quan đến tội phạm mạng trong năm 2021, tăng 100% so với năm 2015 - một con số đáng báo động.

Một phần báo cáo của RiskIQ
Một phần báo cáo của RiskIQ

Báo cáo của RiskIQ cũng đề cập đến những mối đe dọa bảo mật hàng đầu mà các tổ chức, doanh nghiệp và người dùng cá nhân ngày nay phải đối mặt, trong đó có tác động không nhỏ từ sự trỗi dậy của các loại virus, mã độc tống tiền tinh vi hơn, điển hình là ransomware. Bên cạnh đó là sự ảnh hưởng từ đại dịch  COVID-19 trên quy mô toàn cầu. Khi những sự kiện “bất khả kháng” như dịch bệnh, thiên tai, chiến tranh... buộc số lượng lớn các doanh nghiệp phải thay đổi phương thức vận hành, chuyển toàn bộ hoặc một phần sang mô hình trực tuyến. Đó cũng chính là lúc doanh nghiệp dễ bị tấn công nhất, và nhu cầu về một nền tảng an ninh mạng mạnh mẽ lại càng trở nên quan trọng hơn.

Một số dự đoán đáng chú ý khác được liệt kê trong báo cáo của RiskIQ bao gồm:

  • 1,5 cuộc tấn công vào máy tính có kết nối Internet diễn ra mỗi phút
  • 375 mối đe dọa mới được phát hiện mỗi phút
  • 16.172 bản ghi dữ liệu bị xâm phạm mỗi phút
  • 1 lỗ hổng bảo mật mới được tiết lộ sau mỗi 24 phút
  • 5,5 vụ vi phạm được phát hiện mỗi phút
  • 1 cuộc tấn công Magecart được ghi nhận cứ sau 16 phút
  • 1 tên miền nằm trong danh sách cấm COVID-19 cứ sau 15 phút
  • 35 email spam COVID-19 được phân tích mỗi phút

“Quy mô của hoạt động đe dọa an ninh mạng ngày nay được thúc đẩy bởi nhiều yếu tố phức tạp, chẳng hạn như sự xuất hiện của các kỹ thuật hack mới, những chủng mã độc tinh vi hơn. Trong khi quy trình bảo mật lại luôn trong tư thế bị động”, Lou Manousos, Giám đốc điều hành RiskIQ nhận định.

Các chiến thuật thường được sử dụng

Các chiến thuật tấn công phổ biến của hacker được đề cập trong báo cáo của RiskIQ bao gồm từ lừa đảo, vi phạm tên miền đến các cuộc tấn công chuỗi cung ứng nhắm mục tiêu vào lĩnh vực thương mại điện tử, chẳng hạn như việc số lượng vụ hack Magecart đã tăng 30% kể từ khi COVID-19 bùng phát trên toàn cầu. (Magecart là hoạt động cấy mã độc vào các trang web thương mại điện tử với mục đích đánh cắp thông tin thẻ thanh toán của khách hàng trong thời gian thực và gửi cho một server từ xa do hacker kiểm soát).

Ngoài ra, động cơ của tội phạm mạng hiện cũng rất đa dạng, bao gồm thu lợi tiền tệ, làm thiệt hại danh tiếng của doanh nghiệp, động cơ chính trị và hoạt động gián điệp.

Nhìn chung, các tổ chức, doanh nghiệp và cả cá nhân cần phải có chiến lược đầu tư hiệu quả cho những giải pháp bảo mật có quy mô phù hợp, bởi sự biến đổi không ngừng từ tình hình thực tế có thể gây khó khăn với các nền tảng quá cứng nhắc. Nhìn vào nhiều giải pháp khác nhau là điều cần thiết để giữ an toàn cho dữ liệu. Trong trường hợp bị tấn công, cũng nên nhanh chóng đề nghị sự giúp đỡ từ các tổ chức bảo mật giàu kinh nghiệm, cũng như có phương án sao lưu dữ liệu hiệu quả.

Thứ Bảy, 05/09/2020 21:17
31 👨 92
0 Bình luận
Sắp xếp theo