Vì sao doanh nghiệp dễ bị tấn công mạng?

Theo báo cáo “Đánh giá an ninh của hệ thống thông tin doanh nghiệp năm 2017” vừa được Kaspersky Lab công bố, các cuộc tấn công thử nghiệm vào mạng lưới bảo mật của doanh nghiệp đã cho kết quả thành công đến 73%.

Những cuộc tấn công thử nghiệm này thông qua các lỗ hổng trên ứng dụng web kết nối với mạng của doanh nghiệp. Mục đích của báo cáo hàng năm này nhằm giúp các chuyên gia bảo mật về công nghệ thông tin của doanh nghiệp nhận thức về các lỗ hổng liên quan, các tấn công chống lại hệ thống thông tin doanh nghiệp hiện đại… gây ra những thiệt hại về mặt tài chính, vận hành và uy tín.

Kết quả nghiên cứu cũng cho thấy, chỉ có khoảng 43% tổ chức có biện pháp bảo vệ chống lại các tấn công từ bên ngoài. Tỉ lệ này được đánh giá là rất thấp. Thậm chí, các chuyên gia thử nghiệm tấn công từ bên ngoài còn đạt được những đặc quyền cao nhất trong toàn bộ cơ sở hạ tầng công nghệ thông tin đối với 29% các doanh nghiệp, bao gồm quyền truy cập cấp quản trị cho các hệ thống kinh doanh, máy chủ, thiết bị mạng và máy tính nhân viên…

Vậy đâu là nguyên nhân khiến các doanh nghiệp dễ dàng bị tấn công như vậy? Một trong những nguyên nhân khiến các doanh nghiệp trên thế giới cũng như ở Việt Nam dễ bị tấn công là do sử dụng phần mềm bất hợp pháp và không có bản quyền. Các phần mềm không bản quyền sẽ không cho phép các doanh nghiệp tổ chức nhận được các bản “cập nhật an ninh”, “bản vá”, “nâng cấp”… từ các hãng phần mềm.

Theo báo cáo kết quả Điều tra Phần mềm Toàn cầu 2018, tỷ lệ phần mềm không bản quyền được cài đặt trong máy tính cá nhân của Việt Nam là 74%. So với năm 2016, tỷ lệ này đã giảm được 4 điểm phần trăm.

Không chỉ Việt Nam đây là vấn đề khắp nơi trên thế giới. Bà Shery Lee, Cố vấn Khu vực châu Á – Thái Bình Dương của BSA cho biết, kết quả của cuộc khảo sát cho thấy, phần mềm không bản quyền vẫn được sử dụng trên toàn cầu với tỉ lệ đáng báo động, chiếm tới 37% tổng số phần mềm được cài đặt trên máy vi tính cá nhân, và tính từ năm 2016 chỉ giảm 2%.

Theo báo cáo Điều tra Phần mềm Toàn cầu của BSA năm 2016, năm 2015, có tới 430 triệu mã độc được phát hiện, tăng so với 36% của năm 2014. Cứ 7 phút một lần, các tổ chức lại phải hứng chịu một hình thức tấn công bằng mã độc nào đó. Hơn một nửa tỉ hồ sơ thông tin các nhân bị đánh cắp hay bị mất do hành vi xâm phạm dữ liệu.

Theo các CIO, sử dụng phần mềm không bản quyền đang ngày càng tiềm ẩn nhiều rủi ro và có chi phí cao. Mã độc từ phần mềm không bản quyền gây thiệt hại cho doanh nghiệp trên toàn thế giới gần 359 tỷ USD mỗi năm. Trung bình, mỗi cuộc tấn công bởi phần mềm độc hại có thể tiêu tốn của công ty 2,4 triệu USD và mất tới 50 ngày để khắc phục. Các CIO cho biết, việc tránh bị hack dữ liệu và các nguy cơ an ninh khác từ mã độc là lý do số một để bảo đảm cho mạng vi tính của doanh nghiệp sử dụng hoàn toàn phần mềm có giấy phép.

Nguyễn Long