Nhóm nghiên cứu của công ty giải pháp Barracuda (Mỹ) đã có một cuộc khảo sát về xu hướng bảo mật email và xác định được 13 mối đe dọa email mà các công ty, tổ chức cần phải đề phòng. Khảo sát này đã cung cấp cái nhìn tổng quan về mức độ phổ biến, tác động và mức tổn hại về mặt chi phí liên quan đến các cuộc tấn công email trong 12 tháng qua.
Nhìn chung, 75% các tổ chức được khảo sát đã trở thành nạn nhân của ít nhất một cuộc tấn công email thành công trong 12 tháng qua. Các cuộc tấn công này gây ra những tổn hại rất lớn về mặt kinh tế cũng như hoạt động kinh doanh của các công ty này, bao gồm việc gián đoạn hoạt động và gián đoạn công việc (ảnh hưởng đến 44% các tổ chức được khảo sát), mất dữ liệu nhạy cảm (43%) và thiệt hại cho danh tiếng thương hiệu (41%).
Các ngành công nghiệp khác nhau bị ảnh hưởng theo những cách khác nhau. Các tổ chức dịch vụ tài chính sẽ phải đối mặt với việc các dữ liệu quan trọng và tiền bạc bị tội phạm mạng đánh cắp, trong khi đó, những công ty liên quan đến chăm sóc sức khỏe thì phải chịu khoản chi phí cao cho việc nhanh chóng phục hồi các hệ thống sau khi bị tấn công. Các hoạt động sản xuất của các nhà máy, xưởng sản xuất cũng có thể gián đoạn hoặc đình trệ hoạt động. Các công ty có số lượng lớn nhân viên làm việc từ xa thì phải đối mặt với chí phí bảo mật cao và những rủi ro tấn công mạng có thể xảy ra.
Đối với 82% số người khảo sát cho biết, chi phí liên quan đến một cuộc tấn công qua email trong năm qua đã tăng lên và hiện ở mức trung bình hơn 1 triệu USD/cuộc tấn công. Nhiều tổ chức cảm thấy họ chưa được chuẩn bị đầy đủ để đối phó với các mối đe dọa bảo mật hàng đầu như phần mềm độc hại (34%), mã độc tống tiền (27%) và thậm chí cả các mối đe dọa đơn giản như thư rác (28%).
Tuy nhiên, cuộc khảo sát cũng cho thấy 26% tổ chức đã tăng cường đầu tư vào bảo mật email và 89% cho biết hệ thống và dữ liệu của họ an toàn hơn 12 tháng trước. Nâng cao nhận thức và hiểu biết về rủi ro email cũng như nhu cầu an toàn là điểm khởi đầu tích cực cho vấn đề an toàn email vào năm 2023.
Email được cho là công cụ giao tiếp quan trọng nhất trong công việc hiện nay. Ước tính có khoảng hơn 333 tỷ email được gửi và nhận hàng ngày vào năm 2022. Thật không may, việc phụ thuộc vào công cụ này sẽ dẫn đến sự dễ dãi khi sử dụng và xem email như là một kênh liên lạc an toàn và bảo mật.
Tội phạm mạng hiểu rõ điều này và đã tận dụng email trong các cuộc tấn công của chúng. Điều này dẫn đến việc email trở thành một trong những mối đe dọa hàng đầu mà các tổ chức ngày nay phải đối mặt, vì bất kỳ ai cũng có thể gửi email cho người khác khác từ bất kỳ nơi nào trên thế giới.
Trong số các tổ chức được khảo sát thuộc nghiên cứu của Barracuda, 75% cho biết họ là nạn nhân của ít nhất một cuộc tấn công email thành công trong năm qua. Trong đó, Vương quốc Anh và các nước Bắc Âu (54% và 68%) cho thấy mức độ tấn công khá nghiêm trọng, còn các tổ chức ở Ấn Độ và các quốc gia Benelux (Bỉ, Hà Lan và Luxembourg) có tỷ lệ cao hơn mức trung bình rất nhiều (lần lượt là 82% và 85%).
Hình 1. Khảo sát tỷ lệ bị tấn công email ở một số quốc gia năm 2023
Trên thực tế, mọi tổ chức bị ảnh hưởng đều cảm nhận được tầm ảnh hưởng của các cuộc tấn công qua email này. Chỉ 2% cho biết các cuộc tấn công qua email không ảnh hưởng đến tổ chức của họ. Đây là một sự thay đổi đáng kể so với 26% tổ chức báo cáo không có tác động nào trong năm 2019, điều này cho thấy các cuộc tấn công này đang trở nên thành công hơn và sức ảnh hưởng của chúng rõ ràng hơn trong các tổ chức.
Các cuộc tấn công bảo mật email vào các tổ chức gây ra rất nhiều hậu quả, trong đó những ảnh hưởng nghiêm trọng nhất bao gồm thời gian ngừng hoạt động/gián đoạn kinh doanh (44%), mất dữ liệu nhạy cảm (43%) và tổn hại danh tiếng (41%).
Hình 2. Những hậu quả của các tấn công email
Đối với các công ty nhỏ thì tổn thất thường là mất dữ liệu nhạy cảm (44% đối với những công ty có dưới 250 nhân viên và 51% đối với những công ty có dưới 500 nhân viên), tiếp theo là thiệt hại về danh tiếng thương hiệu (39% và 48%).
Các công ty có hơn 50% nhân viên làm việc từ xa có nhiều khả năng bị ảnh hưởng bởi tổn thất tài chính hơn (38% so với 31% đối với những công ty có ít hơn một nửa nhân viên làm việc từ xa) và chi phí khắc phục tổng thể cao hơn (34% so với 29%).
Việc làm việc từ xa cung cấp tính linh hoạt trong công việc nhưng cũng tiềm ẩn các rủi ro về bảo mật. Các tổ chức không thể thực thi nhất quán các chính sách bảo mật đối với nhân viên từ xa để đảm bảo sự bảo vệ tối đa. Họ phải cho phép nhân viên truy cập từ xa vào các ứng dụng kinh doanh và dữ liệu quan trọng để thực hiện công việc hàng ngày của họ.
Trong nhiều trường hợp, quyền truy cập này thậm chí còn được cho phép từ thiết bị cá nhân của nhân viên. Điều này không chỉ làm tăng khả năng tấn công của các tội phạm mạng mà còn có thể trì hoãn đáng kể việc phát hiện, phản hồi và phục hồi sau các cuộc tấn công mạng.
Với chi phí ngày càng tăng trong nhiều lĩnh vực kinh doanh, không có gì ngạc nhiên khi hơn 8 trong số 10 (82%) tổ chức được khảo sát cho biết những sự cố bảo mật email khiến họ phải chi trả nhiều hơn so với 12 tháng trước. Gần một phần tư các tổ chức này (23%) cho biết chi phí họ phải trả cho việc vi phạm bảo mật email đã tăng lên đáng kể.
Các tổ chức báo cáo rằng chi phí trung bình của cuộc tấn công email tốn kém nhất khoảng 1 triệu USD bao gồm tổn thất tiền tệ, chi phí do thời gian ngừng hoạt động, mất năng suất và dữ liệu cũng như thiệt hại về danh tiếng.
Chi phí liên quan đến các cuộc tấn công qua email sẽ cao hơn đối với các tổ chức lớn hơn, nhưng loại chi phí này có thể có tác động không giống nhau đến các doanh nghiệp nhỏ hơn. Theo báo cáo công khai, 60% doanh nghiệp nhỏ là nạn nhân của các cuộc tấn công mạng sẽ ngừng hoạt động trong vòng sáu tháng. Do đó, điều quan trọng là tất cả các tổ chức phải chuẩn bị cho các cuộc tấn công mạng và lên kế hoạch trước để giảm thiểu tác động và chi phí tiềm ẩn liên quan đến vi phạm an ninh.
Các tổ chức trong các ngành công nghiệp báo cáo rằng họ phải chịu khoản tổn thất tiền tệ lớn hơn từ tội phạm mạng, đồng thời họ cũng phải chi trả cho các chi phí khôi phục cao hơn (chẳng hạn như dịch vụ tài chính, kinh doanh và dịch vụ chuyên nghiệp).
Trên thực tế, đã có một số vụ vi phạm dữ liệu nghiêm trọng, liên quan đến ngành công nghiệp cơ sở quan trọng như dầu khí. Hãng Colonial Pipeline đã phải trả hơn 4 triệu USD vào năm 2021 sau một cuộc tấn công bằng mã độc tống tiền.
Hình 3. Chi phí cho các cuộc tấn công email đối với các ngành
Phần 2 của bài báo sẽ tập trung vào việc đánh giá thực trạng các công cụ bảo mật email và đề xuất các phương pháp bảo mật an toàn cho email.
Tài liệu tham khảo [1]. Barracuda, 2023 email security trends, market report, 2023. [2]. Yu, Y., Ashok, S., Kaushik, S., Wang, Y., & Wang, G. (2023, May). Design and evaluation of inclusive email security indicators for people with visual impairments. In 2023 IEEE Symposium on Security and Privacy (SP) (pp. 2885-2902). IEEE. [3] Butt, U. A., Amin, R., Aldabbas, H., Mohan, S., Alouffi, B., & Ahmadian, A. (2023). Cloud-based email phishing attack using machine and deep learning algorithm. Complex & Intelligent Systems, 9(3), 3043-3070. |
ThS. Nguyễn Thị Thu Thủy, ThS. Đồng Thị Thùy Linh, Học viện Kỹ thuật mật mã
11:00 | 12/07/2022
16:00 | 20/08/2020
09:00 | 23/05/2018
13:00 | 29/12/2023
08:00 | 10/02/2024
Ngày nay, với sự phát triển nhanh chóng của khoa học công nghệ, bên cạnh những lợi ích to lớn không thể phủ nhận thì các nguy cơ, thách thức đặt ra đối với an ninh mạng đang ngày càng hiện hữu. Ứng phó với những nguy cơ đe dọa an ninh quốc gia đã trở thành vấn đề toàn cầu, được nhiều quốc gia, nhất là các nước lớn, xác định là vấn đề cốt lõi, sống còn để bảo vệ, phát triển đất nước. Bài viết sẽ thông tin tới độc giả những thách thức an ninh mạng, đồng thời đưa ra các giải pháp trong xây dựng Chính phủ số ở nước ta hiện nay.
13:00 | 09/10/2023
Trong bối cảnh đẩy mạnh phát triển Chính quyền số để thúc đẩy chuyển đổi kinh tế số, xã hội số, phát huy hiệu quả chuyển đổi số để nâng cao năng lực, hiệu lực trong hoạt động của bộ máy nhà nước ở địa phương, đòi hỏi lực lượng cơ yếu tỉnh Điện Biên phải nỗ lực nhiều hơn nữa, nâng cao chất lượng, hiệu quả trong công tác tham mưu cho cấp ủy, chính quyền địa phương về hoạt động cơ yếu và những nội dung liên quan đến định hướng, chiến lược phát triển trong lĩnh vực bảo mật, an toàn thông tin.
08:00 | 15/09/2023
Trong phần I của bài báo đăng trên Tạp chí An toàn thông tin số 2 (072) 2023, tác giả đã giới thiệu quy định về định danh điện tử, dịch vụ tin cậy (eIDAS) và công nghệ sổ cái phân tán (Distributed Ledger Technology - DLT) của Liên minh châu Âu (EU). Trong phần II, tác giả sẽ thông tin đến độc giả những đề xuất của Ủy ban châu Âu nhằm đưa ra một định nghĩa mới về Sổ cái điện tử (Electronic ledger) và quy định pháp lý của EU khi áp dụng chúng dựa trên nền tảng công nghệ DLT.
10:00 | 11/09/2023
Hậu Giang là tỉnh có xuất phát điểm thấp so với các địa phương trong vùng và cả nước. Tuy nhiên, thời gian qua, Hậu Giang là một trong những địa phương tiên phong trong đẩy mạnh chuyển đổi số ở tất cả các lĩnh vực. Tỉnh xác định tăng cường ứng dụng công nghệ thông tin, xây dựng chính quyền điện tử, thực hiện chuyển đổi số là một trong những đột phá chiến lược để thực hiện thắng lợi mục tiêu Nghị quyết Đại hội Đảng bộ tỉnh lần thứ XIV đã đề ra. Cùng với đó, công tác cơ yếu, công tác bảo vệ bí mật, an toàn thông tin trong hoạt động cơ quan Đảng, nhà nước là nhiệm vụ quan trọng, yếu tố then chốt, tạo nền tảng bảo vệ vững chắc trong tiến trình xây dựng, phát triển chính quyền số, chuyển đổi số của Tỉnh.