Các cuộc tấn công mạng khiến doanh nghiệp Anh thiệt hại hơn 55 tỷ USD

Các doanh nghiệp Anh đã chịu tổn thất 44 tỷ bảng Anh (55,08 tỷ USD) trong 5 năm qua do các cuộc tấn công mạng, với hơn một nửa số công ty tư nhân (52%) trở thành nạn nhân của ít nhất một cuộc tấn công.

Đây là kết quả của một cuộc khảo sát của công ty môi giới bảo hiểm Howden nhấn mạnh mối đe dọa ngày càng tăng của tội phạm mạng và các biện pháp an ninh mạng không đầy đủ tại nhiều công ty.

Trung bình, các cuộc tấn công mạng khiến các doanh nghiệp (DN) mất 1,9% doanh thu hàng năm, trong đó các công ty lớn hơn tạo ra hơn 100 triệu bảng Anh hàng năm có nhiều khả năng bị nhắm mục tiêu nhất. Các hình thức tấn công thường xuyên nhất bao gồm email bị xâm phạm (20% vụ việc) và trộm cắp dữ liệu (18%).

“Tội phạm mạng đang gia tăng với việc những kẻ xấu tiếp tục khai thác các lỗ hổng khi các công ty ngày càng phụ thuộc vào công nghệ cho hoạt động của họ”, Sarah Neild, Giám đốc bán lẻ mạng tại Howden của Vương quốc Anh cho biết.

Mặc dù rủi ro gia tăng, nhiều DN vẫn thiếu các biện pháp an ninh mạng cơ bản. Chỉ có 61% công ty được khảo sát báo cáo sử dụng phần mềm diệt virus, trong khi chỉ có 55% có tường lửa mạng. Các yếu tố như hạn chế về chi phí và nguồn lực CNTT nội bộ được xem là rào cản đối với việc triển khai các biện pháp bảo vệ mạnh mẽ hơn.

Lỗ hổng này khiến các DN phải đối mặt với nhiều mối đe dọa, từ lừa đảo qua mạng đến tấn công bằng phần mềm tống tiền (ransomware). Báo cáo nhấn mạnh nhu cầu tăng cường đầu tư vào cơ sở hạ tầng an ninh mạng và đào tạo nhân viên.

Báo cáo Howden dựa trên cuộc khảo sát của YouGov được thực hiện vào tháng 9/2024, với sự tham gia của 905 người ra quyết định về CNTT từ khu vực tư nhân của Vương quốc Anh. Những phát hiện chính bao gồm: Hơn một nửa số công ty được khảo sát đã trải qua ít nhất một cuộc tấn công mạng trong 5 năm qua; các DN lớn có khả năng trở thành mục tiêu cao hơn; các công cụ an ninh mạng cơ bản, chẳng hạn như phần mềm diệt virus và tường lửa, không được áp dụng rộng rãi.

Khi tội phạm mạng tiếp tục phát triển, những phát hiện của Howden nhấn mạnh nhu cầu cấp thiết của các DN trong việc ưu tiên an ninh mạng. Điều này bao gồm việc áp dụng các công cụ tiên tiến, nâng cao nhận thức của nhân viên và đầu tư vào các biện pháp phòng thủ CNTT mạnh mẽ để giảm thiểu rủi ro.

Trong khi đó, theo một cuộc khảo sát mới có tên Proactive Security - Phishing of the Future của Vodafone Business cũng vừa được công bố cho thấy hầu hết các DN ở Vương quốc Anh đều không chuẩn bị cho sự gia tăng nhanh chóng của các cuộc tấn công lừa đảo bằng trí tuệ nhân tạo (AI), đã tăng 60% trên toàn cầu trong năm qua.

Mặc dù 78% các nhà lãnh đạo DN bày tỏ sự tin tưởng vào khả năng phát hiện các vụ lừa đảo như vậy của nhân viên, nhưng chỉ có 33% xác định thành công các thông tin liên lạc gian lận.

Báo cáo cũng cho thấy các cuộc tấn công lừa đảo ngày càng trở nên thường xuyên và tinh vi hơn. Trong 2 năm qua, 55% lãnh đạo DN và 45% nhân viên văn phòng tiết lộ họ bị nhắm mục tiêu. Email vẫn là phương pháp tấn công phổ biến nhất, chiếm 82% các vụ việc, tiếp theo là lừa đảo qua điện thoại với 39% và lừa đảo qua mạng xã hội với 22%.

Tác động tài chính của các cuộc tấn công này có thể rất đáng kể, với các vụ vi phạm khiến các doanh nghiệp thiệt hại trung bình 4.200 bảng Anh. Việc tội phạm mạng ngày càng sử dụng AI để tạo ra các nỗ lực lừa đảo thực tế và có mục tiêu khiến những vụ lừa đảo này trở nên khó phát hiện hơn, khiến nhiều DN bị lộ.

Cuộc khảo sát do công ty nghiên cứu thị trường Walr thực hiện thay mặt cho Vodafone Business, có sự tham gia của 1.000 nhà lãnh đạo DN và 2.000 nhân viên văn phòng trên khắp Vương quốc Anh./.