73% CÁC TỔ CHỨC TỪNG BỊ MÃ ĐỘC TẤN CÔNG TRONG NĂM 2022
Nguồn: insurancebusinessmag.com
Theo kết quả khảo sát từ Báo cáo nghiên cứu mã độc (ransomware) năm 2023 của Công ty an ninh mạng Barracuda Networks, 73% các tổ chức được hỏi cho biết họ đã trải qua ít nhất 1 lần bị mã độc tấn công thành công trong năm 2022, và 38% đã bị tấn công từ 2 lần trở lên.
Cuộc khảo sát được thực hiện bởi Công ty nghiên cứu độc lập Vanson Bourne, thăm dò các chuyên gia công nghệ thông tin (IT) tại những công ty có từ 100 đến 2.500 nhân viên, thuộc nhiều ngành nghề trên toàn cầu.
Có vẻ như những tổ chức bị tấn công nhiều lần thường chọn phương án trả tiền chuộc. Báo cáo cho thấy 42% tổ chức bị tấn công từ 3 lần trở lên đã trả tiền để khôi phục dữ liệu mã hóa, trong khi với những tổ chức bị tấn công 1 lần thì con số này nằm ở 31%.
Barracuda Networks phát hiện một số điểm khác biệt lớn giữa các ngành bị mã độc nhắm đến. Ví dụ như, tỷ lệ doanh nghiệp từng bị mã độc tấn công ít nhất 1 lần là 98% ở các công ty dịch vụ tiêu dùng và 85% ở các công ty năng lượng, dầu khí và tiện ích. Nhiều khả năng ngành năng lượng, dầu khí và tiện ích đã phải chịu 2 hoặc nhiều cuộc tấn công bằng mã độc thành công nhất, ở mức 53%.
69% công ty được khảo sát cho biết, mã độc thường bắt đầu tấn công từ một email độc, tiếp đến là các ứng dụng web và lưu lượng truy cập. Nhiều khả năng các tổ chức có bảo hiểm an ninh mạng sẽ bị mã độc tấn công nhiều hơn, với 77% tổ chức đã mua bảo hiểm đều trải qua ít nhất 1 lần bị tấn công thành công, so với 65% không mua bảo hiểm mạng.
Ông Fleming Shi – Giám đốc mảng công nghệ của Barracuda cho biết, “Số lượng tổ chức bị ảnh hưởng bởi mã độc vào năm 2022 có thể phản ánh mức độ lan tràn phổ biến của các công cụ tấn công chi phí thấp thông qua mã độc dưới dạng dịch vụ. Tỷ lệ nạn nhân bị tấn công nhiều lần tương đối cao cho thấy lỗ hổng bảo mật chưa được khắc phục triệt để sau sự cố đầu tiên. Ngành an ninh sẽ đóng vai trò quan trọng trong việc hỗ trợ các tổ chức tự bảo vệ trước mã độc, thông qua các công nghệ bảo mật sâu, nhiều lớp như nâng cao bảo mật và sao lưu email, rà soát rủi ro, công nghệ phát hiện và phản hồi mở rộng (XDR) nhằm ngăn chặn các bước tấn công của mã độc.”