Một số thống kê đáng báo động về An ninh mạng trong năm 2021
Những tiến bộ trong công nghệ cùng việc áp dụng văn hóa làm việc từ xa và sự bùng nổ của số hóa đã thay đổi mạnh mẽ cơ sở hạ tầng an ninh mạng. Các tổ chức cần được bảo vệ và có khả năng phục hồi trước sự gia tăng đáng kể số lượng các cuộc tấn công mạng. Cùng điểm lại một số thống kê đáng báo động về an ninh mạng trong năm 2021 vừa qua nhé!
An ninh mạng và Kinh doanh
Hai năm ảnh hưởng bởi đại dịch đã chứng kiến sự chuyển dịch nhanh chóng công việc sang các văn phòng từ xa và kết hợp. Các số liệu thống kê cho thấy tin tặc đã lợi dụng sự thay đổi đó và tấn công vào các lỗ hổng bảo mật của các doanh nghiệp.
Tấn công mạng là mối quan tâm lớn nhất đối với các công ty trên toàn cầu vào năm 2022. Mối đe dọa từ các cuộc tấn công ransomware, vi phạm dữ liệu hoặc sự cố CNTT lớn khiến các công ty lo ngại hơn cả sự gián đoạn kinh doanh và chuỗi cung ứng, thiên tai hay đại dịch, tất cả đều đã ảnh hưởng nặng nề đến các công ty trong năm qua.
Dữ liệu mới cho thấy sự gia tăng các cuộc tấn công mạng lên mức cao nhất mọi thời đại vào quý 4 năm 2021. Lĩnh vực giáo dục/nghiên cứu hứng chịu nhiều cuộc tấn công nhất vào năm 2021, tiếp theo là chính phủ/quân đội và truyền thông.
Năm 2021 chứng kiến nhiều cuộc tấn công mạng hơn 50% mỗi tuần vào các mạng doanh nghiệp so với năm 2020. Các lĩnh vực được nhắm mục tiêu nhiều nhất trên toàn thế giới bởi tin tặc vào năm 2021 bao gồm:
· Lĩnh vực Giáo dục/Nghiên cứu tăng 75%
· Các cuộc tấn công mạng vào lĩnh vực Chăm sóc sức khỏe tăng 71%
· ISP/MSP tăng 67%
· Truyền thông + 51%
· Khu vực chính phủ/quân sự tăng 47%
An ninh mạng và các doanh nghiệp quy mô vừa và nhỏ
Trong khi nhiều doanh nghiệp lớn bị vi phạm, các doanh nghiệp vừa và nhỏ là mục tiêu dễ dàng hơn cho tin tặc vì thiếu nguồn lực và chuyên môn bảo mật.
Các cuộc tấn công mạng vào tất cả các doanh nghiệp, đặc biệt là các doanh nghiệp vừa và nhỏ, đang trở nên thường xuyên hơn, có mục tiêu và phức tạp hơn. Theo Nghiên cứu về Tội phạm mạng của Accenture, 43% các cuộc tấn công mạng nhằm vào các doanh nghiệp nhỏ, nhưng chỉ 14% được chuẩn bị để tự vệ.
Một cuộc tấn công mạng không chỉ làm gián đoạn các hoạt động bình thường mà còn có thể gây thiệt hại cho các tài sản và cơ sở hạ tầng CNTT quan trọng mà không thể khôi phục được nếu không có ngân sách hoặc nguồn lực để thực hiện.
Theo Báo cáo Tình trạng An ninh Mạng của Viện Ponemon, các doanh nghiệp vừa và nhỏ trên toàn cầu báo cáo những kinh nghiệm gần đây về các cuộc tấn công mạng:
- Các biện pháp bảo mật không đầy đủ: 45% nói rằng các quy trình của họ không hiệu quả trong việc giảm thiểu các cuộc tấn công.
- Tần suất các cuộc tấn công: 66% đã trải qua một cuộc tấn công mạng trong 12 tháng qua.
- Bối cảnh của các cuộc tấn công: 69% nói rằng các cuộc tấn công mạng ngày càng có mục tiêu hơn.
- Phishing/Social Engineering: 57%
- Thiết bị bị xâm hại/bị đánh cắp: 33%
- Trộm cắp danh tính: 30%
Việc cập nhật các số liệu thống kê về tấn công mạng mới nhất là cần thiết để hiểu được tình trạng của các mối đe dọa mạng, các lỗ hổng thường bị tấn công, tác động của các cuộc tấn công mạng thành công và các chiến lược hiệu quả để giảm thiểu các mối đe dọa phổ biến.
Thống kê mới nhất từ Forbes:
- 43% của tất cả các vụ vi phạm dữ liệu liên quan đến các doanh nghiệp vừa và nhỏ.
- Nếu bạn vẫn phủ nhận về khả năng doanh nghiệp nhỏ của mình trở thành nạn nhân, thì 61% tổng số SMB đã báo cáo ít nhất một cuộc tấn công mạng trong năm trước.
- Một nghiên cứu điểm chuẩn của CISCO cho thấy 40% doanh nghiệp nhỏ phải đối mặt với một cuộc tấn công mạng nghiêm trọng đã trải qua thời gian ngừng hoạt động ít nhất tám giờ. Và thời gian chết này chiếm một phần chính trong tổng chi phí của một vi phạm bảo mật.
- Nghiên cứu của CISCO nói trên cũng cho thấy ransomware không nằm trong ba mối đe dọa mạng hàng đầu được các doanh nghiệp nhỏ xác định. Các chủ doanh nghiệp có thể đang đánh giá thấp mối đe dọa của ransomware, tuy nhiên, MSP thì không. 85% MSP coi ransomware là một trong những mối đe dọa lớn nhất đối với khách hàng SMB của họ.
- 30% doanh nghiệp nhỏ coi các cuộc tấn công lừa đảo là mối đe dọa mạng lớn nhất.
- 83% doanh nghiệp vừa và nhỏ không chuẩn bị tài chính để phục hồi sau cuộc tấn công mạng.
- Mặc dù có những con số đáng kinh ngạc, 91% doanh nghiệp nhỏ vẫn chưa mua bảo hiểm Cyber. Điều này thực sự phản ánh mức độ thiếu ý thức và không chuẩn bị của các chủ doanh nghiệp nhỏ để đối phó với các vi phạm an ninh.
- Chỉ 14% doanh nghiệp nhỏ coi khả năng tấn công mạng và giảm thiểu rủi ro của họ là hiệu quả cao.
- 43% SMB không có bất kỳ kế hoạch an ninh mạng nào.
- 1/5 công ty nhỏ không sử dụng bảo mật điểm cuối và 52% doanh nghiệp vừa và nhỏ không có bất kỳ chuyên gia bảo mật CNTT nào.
An ninh mạng và Chăm sóc sức khỏe
Hầu hết các bệnh viện và cơ sở chăm sóc sức khỏe thường tập trung ngân sách của họ vào việc tiếp thu các công nghệ y tế mới và cải thiện chăm sóc bệnh nhân. Covid19 đặt gánh nặng lớn về ngân sách và tin tặc đã khai thác các lỗ hổng mạng, đặc biệt là thông qua ransomware.
70% các tổ chức được khảo sát gần đây báo cáo rằng các cuộc tấn công ransomware chăm sóc sức khỏe đã dẫn đến thời gian nằm viện lâu hơn và sự chậm trễ trong các thủ tục và xét nghiệm dẫn đến kết quả kém, bao gồm tăng tỷ lệ tử vong của bệnh nhân.
Hơn một nửa số thiết bị kết nối Internet được sử dụng trong bệnh viện có lỗ hổng bảo mật có thể gây nguy hiểm cho sự an toàn của bệnh nhân, dữ liệu bí mật hoặc khả năng sử dụng của thiết bị, theo một báo cáo mới từ công ty an ninh mạng chăm sóc sức khỏe Cynerio.
Báo cáo đã phân tích dữ liệu từ hơn 10 triệu thiết bị tại hơn 300 bệnh viện và cơ sở chăm sóc sức khỏe trên toàn cầu, được công ty thu thập thông qua các đầu nối gắn với các thiết bị như một phần của nền tảng bảo mật.
An ninh mạng và thiết bị IoT
Với mọi thứ và bất cứ thứ gì được kết nối, tin tặc có thể lợi dụng nhiều vectơ tấn công và mật khẩu thiết bị yếu. Mối đe dọa đang gia tăng khi IoT mở rộng.
Theo Symantec, các thiết bị IoT trải qua 5.200 cuộc tấn công trung bình mỗi tháng. Thực tế là phần lớn các thiết bị IoT mới vẫn còn trong giai đoạn sơ khai có nghĩa là có cơ hội tấn công lớn hơn nhiều cho tội phạm mạng nhằm vào các lỗ hổng liên quan đến chúng.
Bảo vệ cơ sở hạ tầng CNTT khỏi các mối đe dọa an ninh mạng là một nỗ lực khó khăn. Những ảnh hưởng của đại dịch đã đánh một hồi chuông cảnh tỉnh để các doanh nghiệp, tổ chức tăng cường thực hiện các biện pháp chủ động để bảo vệ hệ thống, mạng và thiết bị, đồng thời có khả năng phục hồi tốt hơn trong tương lai.