Các cuộc tấn công có chủ đích gây thiệt hại 2,4 triệu USD

29/07/2013 14:40

(e-CHÍP Online) - Theo khảo sát Những rủi ro bảo mật CNTT của các doanh nghiệp toàn cầu 2013 được thực hiện bởi Kaspersky Lab phối hợp cùng B2B International, các doanh nghiệp lớn khi bị tấn công có chủ đích sẽ chịu thiệt hại lên đến 2,4 triệu USD.


Một cuộc tấn công nhắm vào doanh nghiệp lớn thành công có thể gây thiệt hại lên đến 2,4 triệu USD. Đây là kết quả khảo sát Những rủi ro bảo mật CNTT của các doanh nghiệp toàn cầu 2013 được B2B International phối hợp cùng Kaspersky Lab thực hiện vào mùa xuân năm nay. Các cuộc tấn công có chủ đích là một trong những mối đe dọa mạng nguy hiểm nhất, bởi vì bọn tội phạm mạng chuyên nghiệp luôn có sự chuẩn bị kỹ càng và sẵn sàng thực hiện tấn công. Những tội phạm này có nguồn lực tài chính đáng kể và hiểu biết sâu rộng trong lĩnh vực CNTT. Hơn nữa, mục tiêu cuối cùng của những cuộc tấn công này là các bí mật hoặc thông tin mật, cho nên dữ liệu bị rò rỉ có thể dẫn đến thiệt hại đáng kể cho doanh nghiệp.

Theo số liệu được thu thập bởi các nhà phân tích của B2B International, trung bình các sự cố này khiến một doanh nghiệp tổn thất đến 2,4 triệu USD, trong đó khoảng 2,17 triệu USD bắt nguồn trực tiếp từ các sự cố rò rỉ dữ liệu quan trọng, gián đoạn kinh doanh, và chi phí cho việc khắc phục hậu quả (thuê mướn luật sư, chuyên gia bảo mật...). Các công ty còn phải đối mặt với mức chi phí gần 224.000 USD nhằm ngăn chặn trường hợp sự cố tương tự sẽ lặp lại trong tương lai - cập nhật phần mềm và phần cứng, tuyển dụng và đào tạo nhân viên.

Tổn thất từ các cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ thấp hơn đáng kể, ở mức khoảng 92.000 USD cho mỗi sự cố, nhưng xem xét trên quy mô của các công ty này (với trung bình khoảng 100-200 nhân viên), khoản tiền này là rất lớn. Trong mức tổn thất này, có khoảng 72.000 USD được dùng cho việc khắc phục hậu quả, 20.000 USD còn lại để phòng ngừa sự cố tương tự trong tương lai.

Các hình thức tấn công

Mặc dù các cuộc tấn công có chủ đích là nguyên nhân tổn thất chi phí tài chính cao nhất, nhưng không phải là hình thức tấn công duy nhất mà các công ty phải đối mặt. Khoảng 9% công ty đã phải chịu một cuộc tấn công có chủ đích trong vòng 12 tháng trước đó. Trong khi hơn 24% doanh nghiệp chịu sự tấn công vào cơ sở hạ tầng mạng. Đối với các công ty lớn, loại tấn công này có thể gây thiệt hại 1,67 triệu USD (73.000 USD với doanh nghiệp nhỏ), và đây được coi là loại tấn công tốn kém hạng nhì. 19% các công ty đã bị rò rỉ dữ liệu doanh nghiệp, và tổn thất tài chính trung bình là 984.000 USD (51.000 USD với doanh nghiệp nhỏ). Những cuộc tấn công lợi dụng lỗ hổng phần mềm phổ biến ảnh hưởng đến 39% các công ty. Nhiều tập đoàn lớn phải gánh trung bình 661.000 USD chi phí thiệt hại do các loại tấn công, trong khi các doanh nghiệp nhỏ tổn thất khoảng 61.000 USD.

Các biện pháp phòng tránh thích hợp

Các cuộc tấn công có mục đích rất phức tạp và thường cần một thời gian dài chuẩn bị. Trong thời gian đó, tội phạm mạng cố gắng tìm kiếm những điểm yếu trong cơ sở hạ tầng CNTT của một công ty và định vị các công cụ cần thiết để bắt đầu cuộc tấn công. Không thể chiến đấu với các loại đe dọa này chỉ với mỗi một công cụ chống virus, mặc dù các giải pháp chống virus hiệu quả luôn sẵn sàng giải quyết những loại đe dọa khác. Một giải pháp bảo mật tiên tiến sử dụng cho doanh nghiệp, các công nghệ chủ động phát hiện mối đe dọa có thể bảo vệ một công ty chống lại cả những cuộc tấn công có chủ đích lẫn các mối đe dọa CNTT nguy hiểm khác.

Kaspersky Endpoint Security for Business là một trong những giải pháp thích hợp dành cho doanh nghiệp hiện nay. Bên cạnh các tính năng khác, giải pháp này còn bao gồm tính năng Phòng chống xâm nhập tự động (Automatic Exploit Prevention) - một công nghệ giúp xác định các cuộc tấn công có mục đích liên quan đến khai thác Zero-day nhằm vào các lỗ hổng trong phần mềm chạy trên máy tính công ty. Hơn nữa, Whitelisting module, phối hợp với các công nghệ bảo mật chủ động khác và được cập nhật tự động, có thể chứng tỏ hiệu quả đặc biệt trong việc chống lại các cuộc tấn công có chủ đích nếu một lỗ hổng nguy hiểm được phát hiện trong bất kỳ chương trình hợp pháp nào thuộc cơ sở dữ liệu Whitelisting. Không giống như các giải pháp dành cho doanh nghiệp khác, thường chỉ bao gồm cơ sở dữ liệu danh sách đen (blacklist) và danh sách trắng (whitelist), công nghệ Whitelisting của Kaspersky Lab làm việc liên tục với các thành phần khác được tích hợp trong Kaspersky Endpoint Security for Business, giúp bảo vệ mức độ cao cho cả cơ sở dữ liệu Whitenlisting, các máy tính doanh nghiệp và máy trạm.

Thông tin chi tiết, bạn có thể tham khảo tại đây.

HỒNG HẠNH
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang