Gần một nửa doanh nghiệp tại Anh bị tấn công mạng trong năm qua: Lừa đảo qua email vẫn hiệu quả như năm 2005

Gần một nửa doanh nghiệp tại Anh bị tấn công mạng trong năm qua: Lừa đảo qua email vẫn hiệu quả như năm 2005

Khảo sát mới nhất của chính phủ Anh cho thấy 43% doanh nghiệp đã gặp sự cố an ninh mạng. Nguyên nhân chính không phải là các cuộc tấn công AI tiên tiến, mà là nhân viên vẫn nhấp vào các email lừa đảo giả mạo.

Tỷ lệ xâm nhập vẫn cao ngất ngưởng

Theo khảo sát An ninh mạng (Cyber Security Breaches Survey) mới nhất của chính phủ Anh được công bố vào thứ Năm, 43% doanh nghiệp và 28% tổ chức từ thiện báo cáo đã gặp sự cố mạng trong năm qua. Con số này tương đương khoảng 612.000 doanh nghiệp và 57.000 tổ chức từ thiện, và mức độ này hầu như không thay đổi so với các đợt khảo sát trước.

Hầu hết các vụ xâm nhập này không bắt đầu bằng các kỹ thuật cắt ngang hay công nghệ cao siêu. Lừa đảo qua email (phishing) "dẫn đầu xa về phía trước", thường thông qua các email giả mạo dẫn nhân viên đến trang đăng nhập giả hoặc khiến họ nhấp vào liên kết, mở tệp đính kèm hoặc cung cấp thông tin nhạy cảm.

Khoảng 85% doanh nghiệp báo cáo bị xâm nhập hoặc tấn công cho biết sự việc liên quan đến lừa đảo, để lại phần mềm độc hại (malware), mã độc tống tiền (ransomware) và truy cập trái phép phía sau với tỷ lệ thấp hơn rất nhiều.

Tần suất tấn công gia tăng

Trong số các doanh nghiệp báo cáo bị xâm nhập, khoảng một phần tư cho biết sự cố xảy ra ít nhất một lần mỗi tuần. Các tổ chức từ thiện đang chứng kiến sự gia tăng tần suất tấn công, tỷ lệ báo cáo sự cố hàng tuần tăng từ 18% lên 26% trong 12 tháng qua.

Tuy nhiên, có dấu hiệu cho thấy các tổ chức đang cố gắng kiểm soát vấn đề. Khoảng sáu trong mười doanh nghiệp vừa và lớn báo cáo có chính sách an ninh mạng chính thức. Kế hoạch phản ứng sự cố và bảo hiểm mạng cũng đã tăng lên theo năm. Các tổ chức lớn nhất thường có khả năng áp dụng các biện pháp này cao hơn so với các đơn vị nhỏ.

Lỗ hổng trong bảo mật cơ bản

Chính sách về mã độc tống tiền vẫn còn là một vấn đề lộn xộn. Khoảng một nửa doanh nghiệp (49%) và một phần ba tổ chức từ thiện (34%) nói rằng họ có quy định không trả tiền chuộc, tương đương với năm ngoái. Tuy nhiên, vẫn còn rất nhiều đơn vị "mù mờ" về vấn đề này, với khoảng một phần tư doanh nghiệp và một phần năm tổ chức từ thiện thừa nhận không biết chính sách của mình là gì.

Hầu hết các tổ chức đều đang trang bị những thứ cơ bản – ít nhất hai phần ba nói rằng họ có các biện pháp như bảo vệ phần mềm độc hại được cập nhật, sao lưu trên đám mây, quy tắc mật khẩu, tường lửa và quyền truy cập quản trị viên bị hạn chế. Tuy nhiên, sau đó mức độ áp dụng bắt đầu giảm sút. Ít đơn vị báo cáo sử dụng các biện pháp như xác thực hai yếu tố (2FA), quy tắc sao lưu dữ liệu chính thức, chính sách lưu trữ dữ liệu cá nhân, VPN hoặc giám sát người dùng.

Đáng lo ngại là ở các doanh nghiệp nhỏ, một số biện pháp cơ bản đã bị lơ là so với năm ngoái. Tỷ lệ thực hiện đánh giá rủi ro an ninh mạng đã giảm xuống còn khoảng bốn phần mười, đảo ngược những tiến bộ trước đó và cho thấy các cải thiện đó không được duy trì.

Chuỗi cung ứng và dữ liệu: Những điểm yếu còn sót lại

Chuỗi cung ứng vẫn là một điểm yếu khác. Chỉ khoảng một trong bảy doanh nghiệp nói rằng họ xem xét rủi ro do các nhà cung cấp trực tiếp gây ra, và rất ít đơn vị đi sâu hơn vào chuỗi rộng lớn hơn. Khảo sát chỉ ra rằng chỉ có 15% doanh nghiệp kiểm tra nhà cung cấp trực tiếp và chỉ 6% nhìn vào chuỗi cung ứng rộng hơn. Tỷ lệ này ở các tổ chức từ thiện còn thấp hơn, lần lượt là 9% và 4%.

Và cuối cùng là bản thân dữ liệu. Khoảng 14% doanh nghiệp và 22% tổ chức từ thiện nói rằng họ lưu trữ dữ liệu cá nhân không được bảo vệ bởi các biện pháp như mã hóa hoặc ẩn danh. Điều này có nghĩa là nếu kẻ tấn công xâm nhập được vào hệ thống, khả năng cao chúng sẽ tìm thấy thứ gì đó có giá trị.

Nhìn chung, tỷ lệ xâm nhập vẫn ở mức cao và lừa đảo tiếp tục là nguyên nhân chính gây ra các thiệt hại. Các biện pháp bảo mật cơ bản đã tồn tại, nhưng chúng đơn giản là không được áp dụng ở mọi nơi cần thiết.