Cảnh báo năm 2022, gia tăng rủi ro an ninh mạng trên toàn cầu

Sau hai năm đầy biến động do tác động khủng khiếp của đại dịch Covid-19, Nghiên cứu bảo mật của Kaspersky chỉ ra, năm 2022 thiết bị di động là mục tiêu của các cuộc tấn công tinh vi, trên toàn cầu.

Đại dịch covid-19 hoành hành hầu hết các quốc gia trên thế giới.

Cuộc khủng hoảng mang tên Covid-19 không chỉ tiếp tục đứng đầu danh sách rủi ro trong năm 2022 mà nó còn làm trầm trọng thêm nhiều rủi ro khác.

Nó không chỉ là nguy cơ từ việc biến thể Omicron lan rộng khắp nước Mỹ như một cơn bão châu chấu.

Tỷ lệ tiêm chủng thấp ở hầu hết các nước đang phát triển - chưa đầy 10% người dân ở châu Phi được tiêm phòng - có nguy cơ sinh ra nhiều biến thể đột biến mới hơn, có thể dễ lây lan hơn hoặc thậm chí kháng vaccine.

Không chỉ covid-19, mà hầu hết các quốc gia đã chứng kiến các cuộc tấn công mạng ngày càng gia tăng, đặc biệt, các cuộc tấn công ransomware tinh vi (mã độc tống tiền) làm gián đoạn hoạt động nhiều doanh nghiệp lớn trên thế giới. Những cuộc tấn công này không chỉ khó bị phát hiện hơn mà còn có tác động đến nhiều nạn nhân hơn.

Các nghiên cứu cho thấy rằng, các cuộc tấn công ransomware đã tăng 93% trong nửa đầu năm 2021, tỷ lệ các cuộc tấn công mạng ngày càng tăng, trong đó có mối đe dọa từ ransomware và khả năng xảy ra lỗi của con người trong việc quản lý bảo mật. Do đó, các tổ chức cần nhanh chóng đánh giá toàn diện quá trình xử lý bảo mật của mình và phải giải quyết mọi lo ngại một cách nhanh chóng hơn.

Khủng hoảng an ninh mạng toàn cầu.

Trong năm 2021 cũng chứng kiến một số cuộc tấn công ransomware với quy mô lớn trên toàn cầu như cuộc tấn công vào hệ thống đường ống dẫn xăng dầu Colonial Pipeline và nhà sản xuất thịt lớn nhất thế giới JBS tại Mỹ. Một số cuộc tấn công mạng khác nhắm vào các công ty công nghệ như hãng sản xuất máy tính ACER và nhà cung cấp dịch vụ phần mềm Kaseya đều đã trở thành mục tiêu của tội phạm mạng.

Khi các cuộc tấn công mạng nhắm mục tiêu vào nhiều ngành, nhiều lĩnh vực hơn, rủi ro mạng đối với các hệ thống đó cũng tăng lên. Theo thống kê từ hãng bảo mật CyberSecurity Venture và công ty phân tích thị trường Gartner cho thấy, tổng chi phí dành cho ransomware ước tính vào năm 2021 là 20 tỷ USD. Thông thường, một cuộc tấn công bằng ransomware gây thiệt hại cho các tổ chức gấp 10 đến 15 lần so với nhu cầu đòi tiền chuộc.

Rủi ro an ninh mạng sẽ ngày càng được quan tâm nhiều hơn trong tương lai bởi vì theo dự báo cứ 2 giây sẽ có một cuộc tấn công ransomware vào năm 2031 so với mỗi 11 giây như hiện nay. 

Ông Ravi Rajendran, Phó Chủ tịch Tập đoàn công nghệ Cohesity khu vực châu Á-Thái Bình Dương và Nhật Bản cho biết: “Các cuộc tấn công mạng sẽ trở nên tồi tệ hơn. Dự kiến, thiệt hại do tội phạm mạng gây ra lên tới 10,5 nghìn tỷ USD vào năm 2025. Và chỉ 11% các tổ chức lớn có thể khôi phục dữ liệu trong vòng 72 giờ sau một cuộc tấn công mạng và rất nhiều doanh nghiệp còn lại không thể phục hồi các hoạt động của mình trong khoảng thời gian đó”.

Các hình thức email lừa đảo (phishing) và gian lận (scam) được dự báo có thể tiếp tục phát triển mạnh mẽ trong năm 2022.

Do đó, việc sao lưu đầy đủ và quản lý dữ liệu hiện là mối quan tâm nhất đối với các công ty không đủ trang thiết bị trong việc đối phó các rủi ro mạng. Việc ngừng hoạt động kéo dài có thể dẫn đến hậu quả nghiêm trọng cho doanh nghiệp.

Vấn đề rủi ro an ninh mạng trong năm 2022 và những năm sau đó sẽ ngày càng phức tạp và tinh vi hơn, đặc biệt đối với tấn công ransomware. Chính vì vậy, chống tấn công và các giải pháp phòng ngừa ransomware là ưu tiên chi tiêu hàng đầu của các tổ chức, doanh nghiệp cho năm 2022. Trong khi đó, tội phạm mạng cũng trở nên quyết liệt và sáng tạo hơn, trong bối cảnh thiếu hụt các kỹ năng an ninh mạng, các tổ chức đang phải vật lộn để duy trì một thế trận an ninh tối ưu.

PV