Kaspersky – Tổng kết tình hình an ninh mạng 2012

Tình hình an toàn thông tin năm 2012 vẫn ghi nhận xu hướng gia tăng của các cuộc tấn công, nhất là tấn công có chủ đích đối với các tổ chức, doanh nghiệp trong nước. Và mặc dù ý thức bảo mật của các đơn vị có phần tiến triển nhưng vẫn còn chưa đủ.

Vừa qua, Kaspersky đã làm một cuộc khảo sát về tình hình an ninh mạng 2012 với giám đốc điều hành của 3.300 công ty thuộc 22 quốc gia trên thế giới; trong đó, có 30% là doanh nghiệp nhỏ, 41% doanh nghiệp vừa và 29% là doanh nghiệp lớn. Kết quả cho thấy 50% rủi ro kinh doanh của các doanh nghiệp là từ các mối đe dọa qua mạng, 26% là các vấn đề liên quan đến an ninh mạng. Những báo cáo trên chỉ ra rằng, các đợt tấn công của hacker nhắm vào các doanh nghiệp hiện đang ngày càng tăng.

Kaspersky tổng kết tình hình an ninh mạng 2012

Malmare dẫn đầu các mối đe dọa từ bên ngoài

Theo Kaspersky, năm 2012, sự bùng nổ của mã độc (malware) là điều đáng ngại nhất, chiếm 61% các cuộc tấn công từ bên ngoài doanh nghiệp. Buôn bán mã độc trở thành một thị trường ngầm nguy hiểm. Vòng đời của mã độc từ khi được phát triển đến khi thành thương phẩm và hết tác dụng khoảng 2 năm. Sau một năm được rao bán, giá một mã độc có thể hạ từ 1.000 USD xuống còn 25 USD. Với mức giá này, bất cứ doanh nghiệp ở qui mô nào cũng có thể bị đe dọa.

Một trong những vấn đề nóng khác là việc phát tán thư rác lừa đảo qua internet cũng như qua các thiết bị di động. Những kẻ phát tán thư rác thường lợi dụng những ngày nghỉ lễ để khiến cho thư rác của chúng có sức thuyết phục hơn với người dùng internet.

Một trong những vấn đề nóng là việc phát tán thư rác lừa đảo qua internet cũng như qua các thiết bị di động

Đằng sau hệ thống server của Google, Facebook hay đơn giản hơn là những ứng dụng di động cho phép lưu trữ dữ liệu trên server, là những thông tin cực kỳ có giá trị với không ít tổ chức quảng cáo, các doanh nghiệp hay tệ hơn là những tên tội phạm. Từ đó, những cuộc tấn công đánh cắp dữ liệu của cá nhân, doanh nghiệp hay thậm chí là cả chính phủ cũng chiếm số lượng đáng kể, theo Kaspersky là chiếm tới 35%.

Phần lớn mối đe dọa từ bên trong là rò rỉ thông tin

Sự bất cẩn của nhân viên dẫn đến việc dữ liệu bị rò rỉ ra bên ngoài

Năm nay, hơn 2.500 website của Việt Nam bị tin tặc tấn công. Nguyên nhân chính cũng tương tự với những khảo sát của Kaspersky thu được đối với các doanh nghiệp trên thế giới. Trong đó, chủ yếu là các doanh nghiệp sử dụng phần mềm chưa đủ mạnh, cơ chế bảo mật lỏng lẻo của các trang web gây rò rỉ dữ liệu người dùng, chiếm 40%.

31% doanh nghiệp tin sự bất cẩn của nhân viên là một trong những nguyên nhân khác dẫn đến việc dữ liệu bị rò rỉ ra bên ngoài. Khi bảo vệ một tổ chức, thách thức đặt ra là các biện pháp phòng thủ truyền thống chỉ được thiết kế để đối mặt với bọn tội phạm bên ngoài ở “vòng ngoài”, trong khi việc kiểm soát từ bên trong khá thoải mái.

Bên cạnh đó, Kaspersky cũng cho biết, các doanh nghiệp hiện nay vẫn còn thụ động trong việc vá các lỗ hổng phần mềm bảo mật, dẫn đến 35% doanh nghiệp bị mất dữ liệu kinh doanh từ các lỗ hổng chưa được vá này trong năm 2012.

Các biện pháp an ninh mạng

Còn khá đông các doanh nghiệp vừa và nhỏ vẫn chưa thật sự đầu tư cho việc bảo mật những thông tin quan trọng trên mạng của doanh nghiệp mình

Kaspersky cho biết, việc bảo vệ dữ liệu chỉ chiếm 27% mối quan tâm của các nhân viên công nghệ thông tin, trong khi, đứng thứ nhất là 31% cho việc ngăn chặn IT vi phạm an ninh mạng. Theo tình hình đó, đa số doanh nghiệp vẫn chưa có cải thiện nào đáng kể về khả năng phòng thủ. Các giải pháp phổ biến thường dùng vẫn là các chương trình diệt virus, chiếm khoảng 67% hay quản lý các bản vá bảo mật, chiếm khoảng 62%; mã hóa các dữ liệu nhạy cảm, chiếm 44%. Theo Kaspersky, đặc biệt là còn khá đông các doanh nghiệp vừa và nhỏ vẫn chưa thật sự đầu tư cho việc bảo mật những thông tin quan trọng trên mạng của doanh nghiệp mình.

Kaspersky Care