Theo một báo cáo mới, việc nâng cao nhận thức của doanh nghiệp và một loạt các sự cố nghiêm trọng đã không thành công trong việc giúp làm giảm gánh nặng tài chính của tội phạm mạng ở Canada.
Chi phí trung bình cho các công ty bị rò rỉ an ninh mạng ở Canada tính đến năm 2023, theo một cuộc khảo sát của IBM với 26 tổ chức là nạn nhân, là 6,94 triệu đô la — giảm nhẹ so với mức 7,05 triệu đô la của năm ngoái nhưng vẫn là mức giá hàng năm cao thứ hai trong lịch sử chín năm của nghiên cứu.
Đồng thời, ngoài chi phí kỹ thuật, pháp lý và quan hệ công chúng mà các công ty phải gánh chịu sau sự cố, báo cáo cho thấy các tổ chức trở thành nạn nhân của một cuộc tấn công mạng đang dành một lượng thời gian đáng kể để khắc phục thiệt hại.
Theo IBM, các công ty phải mất trung bình 215 ngày để xác định và ngăn chặn rò rỉ dữ liệu. Điều đó có nghĩa là nhiều tập đoàn dành phần lớn thời gian trong năm để giải quyết hậu quả sau một cuộc tấn công mạng thành công.
Chris Sicard, trưởng nhóm phân phối và tư vấn bảo mật của IBM Canada cho biết: “Thực tế là quá trình làm sạch có một cái đuôi rất dài.”
“Một khi bạn đang đối phó với một cuộc tấn công và bạn đang làm việc để ngăn chặn rò rỉ đó – mặc dù nó không còn nằm trong chu kỳ tin tức nữa – thì cần có rất nhiều khoản đầu tư và công việc cần thiết để đảm bảo rằng điều đó sẽ không bao giờ xảy ra nữa.”
Báo cáo của IBM được đưa ra sau một loạt sự cố gây chú ý ở Canada. Nhà bán lẻ sách Indigo, cửa hàng tạp hóa Sobeys, nhà sản xuất dầu khí Suncor Energy Inc. và Bệnh viện Nhi đồng Toronto's Hospital for Sick Children đều đã công khai thừa nhận mình là nạn nhân của tội phạm mạng trong năm qua.
Theo báo cáo của IBM, tội phạm mạng — đặc biệt là những kẻ tấn công bằng mã độc tống tiền — có nhiều khả năng nhắm đến các công ty và ngành có ít hoặc không có khả năng chịu đựng thời gian ngừng hoạt động và rất có thể sẽ nhanh chóng trả tiền chuộc để hệ thống của họ hoạt động trở lại và hoạt động càng sớm càng tốt.
Báo cáo cho biết các công ty dịch vụ tài chính và năng lượng là mục tiêu hàng đầu của tội phạm mạng, với trung bình ngành tài chính chịu thiệt hại gần 12 triệu đô la cho mỗi vụ vi phạm mạng và ngành năng lượng phải trả 9,37 triệu đô la.
Các sự cố nổi tiếng được đưa tin — chẳng hạn như cuộc tấn công bằng mã độc tống tiền năm 2021 nhằm vào Colonial Pipeline ở Hoa Kỳ, khiến các hoạt động của đường ống phải tạm thời ngừng hoạt động — đã nâng cao mức độ nhận thức của công chúng về mối đe dọa an ninh mạng đang tồn tại.
Và có thể có nhiều nạn nhân doanh nghiệp hơn mà chúng ta không biết, Sicard nói.
“Không phải ai cũng tiết lộ rằng họ đã gặp sự cố mạng hoặc họ đã bị xâm phạm. Và đó là một phần của vấn đề," ông nói.
"Người ta có thể lập luận rằng chúng ta chưa làm tốt việc chia sẻ và hỗ trợ lẫn nhau."
Báo cáo của IBM cũng gợi ý rằng hơn một nửa số công ty bị vi phạm lựa chọn chuyển chi phí của sự cố an ninh mạng cho khách hàng thông qua việc tăng giá, thay vì đầu tư vào an ninh mạng bổ sung.
Nhưng ngay cả những công ty thông minh đang đầu tư vào mã hóa, AI và các công cụ khác để bảo vệ dữ liệu nhạy cảm của công ty và khách hàng cũng không cải thiện đáng kể theo cách mà Sicard mong muốn. Ông chỉ ra rằng chi phí trung bình cho các công ty Canada do rò rỉ dữ liệu đã tăng hơn 1,5 triệu đô la kể từ khi IBM bắt đầu cuộc khảo sát lần đầu tiên vào năm 2015.
Sicard cho biết, một phần lý do khiến hậu quả tài chính do tội phạm mạng tiếp tục gia tăng là do tội phạm mạng ngày càng tinh vi hơn.
"Họ có quyền tiếp cận công nghệ giống như chúng ta. Chỉ là họ đang sử dụng nó cho mục đích xấu thay vì mục đích tốt," ông nói.
Cũng có nhiều điểm xâm nhập cho kẻ tấn công hơn bao giờ hết, khi các công ty chuyển ngày càng nhiều dữ liệu nhạy cảm lên đám mây và xu hướng làm việc từ xa làm tăng nguy cơ rò rỉ thông qua thiết bị di động của từng nhân viên.
Cuộc chiến ở Ukraine và dẫn đến căng thẳng địa chính trị cũng làm tăng nguy cơ tin tặc do nhà nước bảo trợ cố gắng xâm phạm cơ sở hạ tầng quan trọng nhằm mục đích phá hoại hoặc gián điệp.
Sicard nói: “Tôi ước mình là một người lạc quan, nhưng tôi nghĩ rằng nó sẽ trở nên tồi tệ hơn trước khi nó trở nên tốt hơn.
Ông nói thêm rằng ông tin rằng hầu hết các công ty lớn nên "đồng ý" với thực tế rằng khả năng cao là một ngày nào đó họ có thể trở thành nạn nhân của tội phạm mạng. Tuy nhiên, đầu tư vào những thứ như đào tạo nhân viên và phát hiện mối đe dọa có thể làm giảm tỷ lệ cược đó, ông nói.
"Có những điều mà các doanh nghiệp có thể và nên làm để giảm bớt khả năng trở thành nạn nhân của họ."
© 2023 The Canadian Press
Bản tiếng Việt của The Canada Life