Doanh nghiệp sẽ mất 2,4 triệu USD vì hacker
Theo khảo sát "Những rủi ro bảo mật CNTT của các doanh nghiệp toàn cầu 2013" được thực hiện bởi Kaspersky Lab phối hợp cùng B2B International, các doanh nghiệp lớn khi bị tấn công có chủ đích sẽ chịu thiệt hại khoảng 2,4 triệu USD cho mỗi cuộc tấn công.
Doanh nghiệp sẽ mất 2,4 triệu USD vì hacker thực hiện các cuộc tấn công có chủ đích
Khảo sát này được thực hiện trong mùa xuân vừa qua và theo các chuyên gia bảo mật, các cuộc tấn công có chủ đích là một trong những mối đe dọa mạng nguy hiểm nhất, bởi vì bọn tội phạm mạng chuyên nghiệp luôn có sự chuẩn bị kỹ càng và sẵn sàng thực hiện tấn công. Những tội phạm này có nguồn lực tài chính đáng kể và hiểu biết sâu rộng trong lĩnh vực CNTT. Hơn nữa, mục tiêu cuối cùng của những cuộc tấn công là các bí mật hoặc thông tin mật, cho nên dữ liệu bị rò rỉ có thể dẫn đến thiệt hại đáng kể cho doanh nghiệp.
Theo số liệu được thu thập bởi các nhà phân tích của B2B International, trung bình một sự cố dạng này khiến một doanh nghiệp tổn thất đến 2,4 triệu USD, trong đó khoảng 2,17 triệu USD bắt nguồn trực tiếp từ các sự cố rò rỉ dữ liệu quan trọng, gián đoạn kinh doanh và chi phí cho việc khắc phục hậu quả (thuê mướn luật sư, chuyên gia bảo mật...). Các công ty còn phải đối mặt với mức chi phí gần 224.000 USD nhằm ngăn chặn trường hợp sự cố tương tự sẽ lặp lại trong tương lai - cập nhật phần mềm và phần cứng, tuyển dụng và đào tạo nhân viên.
Tổn thất từ các cuộc tấn công nhắm vào các doanh nghiệp vừa và nhỏ thấp hơn đáng kể, ở mức khoảng 92.000 USD cho mỗi sự cố, nhưng xem xét trên quy mô của các công ty này (với trung bình khoảng 100-200 nhân viên), khoản tiền này là rất lớn. Trong mức tổn thất này, có khoảng 72.000 USD được dùng cho việc khắc phục hậu quả, 20.000 USD còn lại để phòng ngừa sự cố tương tự trong tương lai.
Cũng theo các chuyên gia bảo mật, các cuộc tấn công có mục đích rất phức tạp và cần một khoảng thời gian dài chuẩn bị. Trong thời gian đó, tội phạm mạng cố gắng tìm kiếm những điểm yếu trong cơ sở hạ tầng CNTT của một công ty và định vị các công cụ cần thiết để bắt đầu cuộc tấn công. Để đối phó với điều này không chỉ phụ thuộc vào mỗi một công cụ chống virus, mà cần sử dụng thêm các biện pháp bảo mật doanh nghiệp tiên tiến khác.
Theo ICTnews
TIN CÙNG CHUYÊN MỤC
Thông báo thời gian nghỉ lễ Tết Dương Lị...
Thông báo thời gian kì nghỉ công ty năm ...
NTS tuyển dụng vị trí Account Manager
Thông báo nghỉ lễ Quốc Khánh 2024
Roadshow Kaspersky tự hào được AV-Compar...
Thông báo nghỉ lễ Giải Phóng Miền Nam 30...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...