Tấn công mạng nhắm đến doanh nghiệp nhỏ đang tăng gấp ba
Vân Ly
 |
| Hoạt động của một doanh nghiệp nhỏ. Ảnh: Vân Ly |
(TBKTSG Online) – Hiện các cuộc tấn công an ninh mạng nhắm đến đối tượng là các doanh nghiệp nhỏ tại Việt Nam nói riêng, cũng như trên toàn cầu nói chung, đang tăng gấp ba so với trước – theo báo cáo an ninh mạng được Symantec Việt Nam công bố vào chiều ngày 8-5.
Cảnh báo nguy cơ chiến tranh mạng
Theo đó, những cuộc tấn công có chủ đích ngày càng nhắm nhiều hơn tới các doanh nghiệp có quy mô nhỏ hơn 250 nhân viên. Số liệu báo cáo cho thấy, các doanh nghiệp nhỏ hứng chịu hơn 30% tổng số lượng các cuộc tấn công an ninh mạng có chủ đích trong một năm vừa qua và tăng gấp ba lần so với một năm trước đó.
Trong khi đó, các doanh nghiệp nhỏ tại Việt Nam thường nghĩ rằng họ không phải là mục tiêu của những cuộc tấn công mạng có chủ đích. Những kẻ tấn công mạng nhắm tới các doanh nghiệp nhỏ một phần vì đối tượng doanh nghiệp này thường thiếu các biện pháp và hạ tầng bảo mật phù hợp. Do đó tội phạm mạng đã nhắm đến đối tượng doanh nghiệp này để đánh cắp thông tin tài khoản ngân hàng, dữ liệu khách hàng của họ, hoặc thông qua các doanh nghiệp này để tấn công sang các doanh nghiệp, tổ chức khác.
Ngoài ra, báo cáo còn cho thấy, các cuộc tấn công vào website của các tổ chức, doanh nghiệp đã tăng 30% trong năm 2012. Đại đa số các cuộc tấn công này bắt nguồn từ các trang web đã bị chiếm quyền điều khiển của các doanh nghiệp nhỏ. Những website này sau đó sẽ được sử dụng để ngấm ngầm tấn công với những cuộc tấn công quy mô lớn.
Ông Alex Ong, Giám đốc Symantec tại Việt Nam, cho biết tội phạm mạng đang ngày càng quan tâm tới đối tượng doanh nghiệp vừa và nhỏ. Tại Việt Nam, cứ khoảng 460 email gửi tới doanh nghiệp có quy mô dưới 250 nhân viên, thì có một email chứa virus. Tỷ lệ này cao hơn nhiều so với các doanh nghiệp lớn.
Trong năm 2012, tội phạm mạng đã chuyển hướng tấn công từ khối chính phủ sang lĩnh vực sản xuất, biến lĩnh vực này trở thành lĩnh vực bị tấn công nhiều nhất. Bởi khi nhắm tới các công ty trong lĩnh vực sản xuất, nằm trong chuỗi cung ứng, những kẻ tấn công có thể sẽ truy nhập được vào những thông tin nhạy cảm của các công ty lớn hơn là khách hàng hoặc đối tác của các công ty này. Bên cạnh đó, bản báo cáo mới cũng cho thấy lãnh đạo cao cấp không còn là các mục tiêu hàng đầu của tội phạm mạng. Trong năm 2012, những nạn nhân phổ biến nhất của các cuộc tấn công kiểu này (trong tất cả các lĩnh vực ngành nghề) lại là lực lượng lao động tri thức (chiếm 27%), bởi vì họ có thể truy nhập vào tài sản sở hữu trí tuệ của doanh nghiệp. Bên cạnh đó, những người làm về kinh doanh cũng bị tấn công cao (chiếm 24%).
Ngoài thông tin trên, bản báo cáo còn cho thấy, các cuộc tấn công có chủ đích trong năm qua đã tăng 42% so với năm trước đó. Hơn 60% các website độc hại thực ra là các website chính thống, nhưng chúng đã bị chiếm quyền điều khiển và lây nhiễm bởi mã độc. Các website về kinh doanh, công nghệ và mua sắm là những website nằm trong top 5 các website bị lây nhiễm nhiều nhất…
