Báo cáo thường niên Kaspersky Security Bulletin của Kaspersky Lab, báo cáo đánh giá các mối đe dọa lớn trong năm qua và đưa ra dự đoán cho năm 2017 cho thấy, trong năm 2016, các phần mềm gián điệp (ransomware) tiếp tục hoành hành trên khắp thế giới. Các phần mềm trở nên tinh vi, đa dạng hơn, và tập trung nhiều hơn vào dữ liệu và thiết bị, người dùng và doanh nghiệp.
Đáng chú ý, năm qua, các cuộc tấn công vào doanh nghiệp tăng lên đáng kể. Theo nghiên cứu của Kaspersky Lab, cứ mỗi 5 phút, các doanh nghiệp trên thế giới gặp phải sự cố bảo mật do bị ransomware tấn công. Và cứ mỗi 5 phút, doanh nghiệp nhỏ không thể lấy lại dữ liệu thậm chí sau khi đã trả tiền chuộc. Thống kê cũng cho thấy, các ngành công nghiệp khó bị tấn công hơn những ngành khác. Tỷ lệ tấn công tính theo ngành, cao nhất khoảng 23% (ngành giáo dục) và thấp nhất là 16% (Bán lẻ và Giải trí).
Tuy nhiên, may mắn là, năm 2016, cả thế giới đã bắt đầu liên kết để chống lại ransomware. Dự án No More Ransom được ra mắt vào tháng 7, kết nối cơ quan lập pháp và công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware, giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh sinh lời của tội phạm mạng.
Theo kết quả từ báo cáo “Nhận thức doanh nghiệp về bảo mật CNTT: Khi đối mặt với những tổn hại thường gặp” do Kaspersky tiến hành mới đây cũng cho thấy, chỉ hơn một nửa số doanh nghiệp (52%) cho rằng nên có chuẩn bị tốt hơn trước những tổn hại về bảo mật thường gặp.
Khảo sát cho thấy, ngày nay, mọi công ty đều phải đối mặt với tấn công mạng không ở dạng này thì dạng khác. Trong 12 tháng qua, 43% doanh nghiệp phải chịu tổn thất về thông tin do sự cố. Đối với những doanh nghiệp lớn, 20% cho biết, trong khoảng thời gian trên, họ gặp phải ít nhất 4 sự cố thông tin. 49% doanh nghiệp gặp phải tấn công có chủ đích và 50% phải đối mặt với ransomware (20% doanh nghiệp bị lấy dữ liệu). Một mối đe dọa khác mà khảo sát cũng nêu ra đó là sự bất cẩn của nhân viên: bộ phận đóng góp gần như phân nửa vào số sự cố bảo mật tại công ty.
Top 3 mối đe dọa khó đối phó nhất bao gồm: chia sẻ thông tin không phù hợp giữa thiết bị di động (54%); ổ cứng bị hư hỏng dẫn đến lộ thông tin nhạy cảm (53%) và nhân viên sử dụng tài nguyên CNTT không hợp lý (50%).
Theo sau đó là những thách thức khác như bảo mật cho dịch vụ đám mây bên thứ ba, mối đe dọa từ Internet của vạn vật và những vấn đề bảo mật gắn liền với hệ thống CNTT thuê ngoài. Sự khác nhau giữa nhận thức và thực tế cho thấy sự cần thiết của chiến lược bảo mật vượt xa hơn sự bảo vệ, trong bối cảnh rộng hơn, chính là công nghệ.
