Giỏ hàng
0 Sản Phẩm
THỐNG KÊ VỀ CÁC CUỘC TẤN CÔNG AN NINH MẠNG TRONG NĂM 2023
Thời kỳ bùng nổ công nghệ trong những năm qua đặc biệt là khi bước sang năm 2023, càng nhiều các mối de doạ an ninh mạng lan rộng mạnh mẽ và khi ta nhìn vào các con số thống kê dưới dây khiến cả thế giới phải rùng mình.
Có rất nhiều tội phạm mạng cùng nhiều thủ thuật tinh vi mới nhằm tấn công vào các hệ thống bảo mật và đánh cắp các dữ liệu có giá trị hoặc đơn giản là được thuê để phá hỏng hoạt động của đối thủ cạnh tranh. Để có thể hiểu rõ hơn về tình trạng an ninh mạng năm 2023, dưới đây là tổng hợp 30 thống kê về các công tấn công an nịnh mang và một số các giải pháp bảo mật để phòng tránh:
1.Chi phí trung bình của một vi phạm dữ liệu được dự đoán sẽ đạt 4,2 triệu đô la vào năm 2023 ( IBM ).
Giải pháp: Các công ty nên đầu tư vào hệ thống phòng thủ an ninh mạng mạnh mẽ để ngăn chặn việc vi phạm dữ liệu xảy ra. Điều này bao gồm triển khai xác thực đa yếu tố, tiến hành kiểm tra bảo mật thường xuyên và cung cấp đào tạo thường xuyên cho nhân viên để giúp họ nhận biết và tránh các cuộc tấn công lừa đảo.
2. 33% chuyên gia CNTT được khảo sát thấy trước tổ chức của họ sẽ áp dụng mô hình “không tin tưởng” ngay lập tức (vào năm 2023), trong khi 28% cho biết họ sẽ làm như vậy trong vòng sáu tháng ( Armis ).
Giải pháp: Microsegmentation là phương pháp hay nhất không tin cậy và là khoản đầu tư quan trọng cho tương lai. Không tin tưởng đã trở thành thông lệ tiêu chuẩn – và tất cả các tổ chức nên tham gia để họ không bị lỗ hổng rõ ràng và dễ khai thác trong trường hợp có bất kỳ vi phạm nào.
3. Hơn 60% doanh nghiệp bị tấn công mạng phải đóng cửa trong vòng sáu tháng ( Liên minh An ninh Mạng Quốc gia ).
Giải pháp: Các công ty nên có một kế hoạch khắc phục thảm họa toàn diện để đảm bảo rằng các hoạt động có thể tiếp tục ngay cả trong trường hợp vi phạm. Điều này bao gồm việc thường xuyên sao lưu dữ liệu vào tài nguyên không có khoảng cách và có kế hoạch khôi phục nhanh chóng các hoạt động.
4. Vào năm 2023, ước tính rằng tội phạm mạng sẽ gây thiệt hại cho các doanh nghiệp 10,5 nghìn tỷ đô la hàng năm (Cybersecurity Ventures).
Dự báo trong tương lai: Khi chi phí cho tội phạm mạng tiếp tục gia tăng, các công ty sẽ cần ưu tiên đầu tư vào hệ thống phòng thủ an ninh mạng để bảo vệ lợi nhuận của họ.
5. 91% các cuộc tấn công mạng bắt đầu bằng một email lừa đảo trực tuyến ( KnowBe4 ).
Giải pháp: Các công ty nên thường xuyên đào tạo nhân viên để giúp họ nhận biết và tránh các cuộc tấn công lừa đảo. Ngoài ra, các công ty có thể áp dụng an ninh mạng chuyển động bên và áp dụng phương pháp không tin cậy để ngăn chặn sự lây lan của các cuộc tấn công, đồng thời triển khai các công cụ lọc email có thể xác định và chặn các email độc hại.
6. 53% công ty đã gặp phải sự cố vi phạm dữ liệu của bên thứ ba trong năm qua ( Viện Ponemon ).
Giải pháp: Các công ty nên tiến hành kiểm tra bảo mật thường xuyên đối với các nhà cung cấp bên thứ ba của họ và yêu cầu họ thực hiện các biện pháp bảo mật toàn diện để bảo vệ dữ liệu nhạy cảm.
7. Năm nay sẽ có 300 tỷ mật khẩu được sử dụng trên toàn cầu ( Cybersecurity Ventures ) .
Dự đoán trong tương lai: Mật khẩu tiếp tục là một điểm yếu trong hệ thống phòng thủ an ninh mạng. Các công ty nên xem xét triển khai trình quản lý mật khẩu và xác thực đa yếu tố để giúp giảm nguy cơ vi phạm liên quan đến mật khẩu.
8. 70% doanh nghiệp nhỏ báo cáo đã gặp phải một cuộc tấn công mạng vào năm 2021 ( Keeper Security ).
Giải pháp: Các doanh nghiệp nhỏ nên ưu tiên đầu tư vào hệ thống phòng thủ an ninh mạng, bao gồm tường lửa, phần mềm chống vi-rút và đào tạo nhân viên để giúp họ nhận biết và tránh các cuộc tấn công lừa đảo. Nếu các cuộc tấn công mạng sắp xảy ra, thì việc phân chia và bảo vệ chuyển động ngang sẽ rất cần thiết vào năm 2023.
9. Chi phí trung bình của một cuộc tấn công ransomware được dự đoán sẽ đạt 11,5 triệu USD vào năm 2023. ( Cybersecurity Ventures ).
Giải pháp: Các công ty nên triển khai các kế hoạch sao lưu mạnh mẽ và khắc phục thảm họa để đảm bảo rằng các hoạt động có thể tiếp tục ngay cả trong trường hợp bị tấn công bằng mã độc tống tiền. Họ cũng nên sử dụng các phương pháp hay nhất về mức độ tin cậy bằng không và bảo vệ chuyển động ngang để ngăn chặn sự lây lan của bất kỳ hành vi vi phạm nào, đặc biệt là đối với các tài khoản dịch vụ , ngay cả khi những kẻ xấu xâm nhập.
10. 64% doanh nghiệp đã trải qua các cuộc tấn công dựa trên web ( Viện Ponemon ).
Giải pháp: Các công ty nên đầu tư vào tường lửa ứng dụng web và thường xuyên kiểm tra các ứng dụng web của họ để tìm lỗ hổng.
11. 40% các cuộc tấn công mạng là nhằm vào các doanh nghiệp nhỏ ( Xu hướng Doanh nghiệp Nhỏ ).
Giải pháp: Các doanh nghiệp nhỏ nên ưu tiên đầu tư vào hệ thống phòng thủ an ninh mạng, bao gồm đào tạo nhân viên và kiểm tra bảo mật thường xuyên. Xem thêm lời khuyên cho các doanh nghiệp nhỏ từ Ủy ban Truyền thông Liên bang .
12. Vào năm 2023, dự đoán sẽ thiếu 3,5 triệu chuyên gia an ninh mạng trên toàn cầu ( Cybersecurity Ventures ).
Dự báo trong tương lai: Khi nhu cầu về các chuyên gia an ninh mạng tiếp tục vượt xa nguồn cung, các công ty phải đầu tư vào tự động hóa, học máy và các công cụ bảo mật do AI cung cấp để giúp lấp đầy khoảng trống. Điều quan trọng là phải có một giải pháp “học theo hành vi” và chỉ cảnh báo về các hành động bất thường để giảm thiểu sự mệt mỏi khi cảnh báo.
13. 48% tổ chức đã trải qua một cuộc tấn công lừa đảo trong năm qua ( KnowBe4 ).
Giải pháp: Các công ty nên thường xuyên đào tạo nhân viên để giúp họ nhận biết và tránh các cuộc tấn công lừa đảo. Ngoài ra, các công ty có thể triển khai các công cụ lọc email có thể xác định và chặn các email độc hại.
14. Các cuộc tấn công mạng nhắm vào các tổ chức chăm sóc sức khỏe được dự đoán sẽ tăng 50% vào năm 2023 ( Cybersecurity Ventures ).
Dự đoán trong tương lai: Khi các tổ chức chăm sóc sức khỏe tiếp tục số hóa dữ liệu bệnh nhân, họ sẽ trở thành mục tiêu ngày càng hấp dẫn đối với tội phạm mạng. Các tổ chức chăm sóc sức khỏe nên ưu tiên đầu tư vào các biện pháp bảo vệ an ninh mạng, bao gồm mã hóa, kiểm soát truy cập và các giải pháp hành vi để bảo vệ dữ liệu nhạy cảm của bệnh nhân.
15. 67% các tổ chức tin rằng họ dễ bị tổn thương trước các mối đe dọa từ nội bộ ( Viện Ponemon ).
Giải pháp: Các công ty nên triển khai các đặc quyền truy cập tối thiểu và thường xuyên theo dõi hoạt động của người dùng để phát hiện và ngăn chặn các mối đe dọa từ nội bộ. Họ nên bảo vệ tài khoản dịch vụ khỏi bị khai thác và cung cấp đào tạo thường xuyên cho nhân viên để giúp họ nhận biết và báo cáo hành vi đáng ngờ.
16. Đến năm 2023, dự đoán sẽ có 7,5 tỷ thiết bị di động được sử dụng trên toàn cầu ( Cybersecurity Ventures ).
Dự đoán trong tương lai: Khi việc sử dụng các thiết bị di động của công ty và BYO tiếp tục phát triển, các nhóm bảo mật phải ưu tiên bảo vệ các thiết bị này “theo tiêu chuẩn” và triển khai các giải pháp quản lý thiết bị di động có liên quan để bảo vệ khỏi các mối đe dọa tiềm ẩn.
17. 60% tổ chức không có sẵn kế hoạch ứng phó sự cố an ninh mạng ( Viện Ponemon ).
Giải pháp: Các công ty nên có sẵn một kế hoạch ứng phó sự cố toàn diện để đảm bảo rằng họ có thể ứng phó nhanh chóng và hiệu quả với các cuộc tấn công mạng zero day. Điều này bao gồm tiến hành các cuộc diễn tập an ninh thường xuyên và các cuộc diễn tập đội đỏ có liên quan để kiểm tra kế hoạch và đảm bảo rằng tất cả nhân viên hiểu vai trò của họ trong quá trình ứng phó.
18. Chi phí trung bình của một cuộc tấn công thỏa hiệp email doanh nghiệp là 130.000 USD ( FBI ).
Giải pháp: Các công ty nên triển khai email an toàn (mã hóa email), xác thực đa yếu tố và kiểm soát truy cập để bảo vệ chống lại các cuộc tấn công thỏa hiệp email doanh nghiệp. Ngoài ra, các công ty có thể cung cấp đào tạo thường xuyên cho nhân viên để giúp họ nhận ra và báo cáo hoạt động đáng ngờ.
19. 90% các cuộc tấn công mạng liên quan đến các chiến thuật kỹ thuật xã hội ( KnowBe4 ).
Giải pháp: An ninh bây giờ là trách nhiệm của mọi người. Các công ty nên cung cấp cho nhân viên chương trình đào tạo thường xuyên và kiểm tra lực lượng lao động về các phương pháp hay nhất về an ninh mạng để giúp họ nhận biết và tránh các chiến thuật kỹ thuật xã hội. Điều này bao gồm các cuộc tấn công lừa đảo, giả vờ và lừa đảo.
20. Năm nay, 2023, dự kiến sẽ có 22,5 tỷ thiết bị IoT được sử dụng trên toàn cầu ( Cybersecurity Ventures ).
Dự đoán trong tương lai: Khi việc sử dụng các thiết bị IoT tiếp tục phát triển, các công ty sẽ cần ưu tiên bảo mật các thiết bị IoT và triển khai các giải pháp quản lý thiết bị IoT để bảo vệ khỏi các mối đe dọa.
21. 39% tổ chức đã trải qua một cuộc tấn công phần mềm độc hại trong năm qua ( Viện Ponemon ).
Giải pháp: Các công ty nên đầu tư vào các công cụ phát hiện và phản hồi mối đe dọa nâng cao để nhanh chóng xác định và ngăn chặn các cuộc tấn công của phần mềm độc hại . Ngoài ra, các công ty có thể triển khai tường lửa ứng dụng web và thường xuyên kiểm tra các ứng dụng web của họ để tìm lỗ hổng.
22. Vào năm 2023, dự kiến các cuộc tấn công mạng sẽ gây thiệt hại 6 nghìn tỷ USD ( Cybersecurity Ventures ).
Dự báo trong tương lai: Khi chi phí cho tội phạm mạng tiếp tục gia tăng, các công ty sẽ cần ưu tiên đầu tư vào hệ thống phòng thủ an ninh mạng để bảo vệ lợi nhuận của họ. Không thể tránh khỏi lời kêu gọi bảo vệ và các doanh nghiệp cần thấy ROI rõ ràng của việc bảo vệ mạng nếu không sẽ phải chịu những hậu quả về tài chính và uy tín.
23. 68% các nhà lãnh đạo doanh nghiệp cảm thấy rằng rủi ro an ninh mạng của họ đang gia tăng ( Accergy ).
Giải pháp: Các công ty nên tiến hành kiểm tra bảo mật thường xuyên và đánh giá rủi ro để xác định các lỗ hổng và ưu tiên đầu tư vào phòng thủ an ninh mạng .
24. Đến năm 2023, dự kiến sẽ có 3,8 tỷ người dùng mạng xã hội trên toàn cầu ( Cybersecurity Ventures ).
Dự đoán trong tương lai: Khi việc sử dụng phương tiện truyền thông xã hội tiếp tục phát triển, các công ty sẽ cần thực hiện các chính sách bảo mật phương tiện truyền thông xã hội và cung cấp đào tạo thường xuyên cho nhân viên để giúp họ nhận biết và tránh các chiến thuật kỹ thuật xã hội. Xem thêm lời khuyên dành cho doanh nghiệp về cách tránh các cuộc tấn công kỹ thuật xã hội từ Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA)
25. 41% tổ chức đã trải qua một cuộc tấn công ransomware trong năm qua ( Proofpoint ).
Giải pháp: Các công ty nên tạo một kế hoạch khắc phục thảm họa và sao lưu tất cả dữ liệu để đảm bảo rằng các hoạt động có thể tiếp tục ngay cả trong trường hợp bị ransomware tấn công . Ngoài ra, các công ty có thể đầu tư vào các công cụ phát hiện và ứng phó với mối đe dọa tiên tiến để nhanh chóng xác định và ngăn chặn các mối đe dọa, đồng thời vào phân đoạn vi mô để hạn chế bán kính bùng nổ của bất kỳ hành vi vi phạm nào.
26. 66% tổ chức tin rằng họ sẽ bị tấn công mạng trong năm tới ( Viện Ponemon ).
Giải pháp: Các công ty nên ưu tiên đầu tư vào các biện pháp bảo vệ an ninh mạng, bao gồm tường lửa, phần mềm chống vi-rút, áp dụng các đặc quyền ít truy cập nhất , lập bản đồ hành vi cũng như hiểu biết về hành vi của ứng dụng và kết nối của chúng, cộng với đào tạo nhân viên để giúp họ nhận biết và tránh các cuộc tấn công lừa đảo.
27. Đến năm 2023, dự đoán rằng các cuộc tấn công mạng sẽ xảy ra cứ sau 11 giây ( Cybersecurity Ventures ).
Dự đoán trong tương lai: Khi các cuộc tấn công mạng tiếp tục gia tăng về tần suất và mức độ tinh vi, các công ty sẽ cần ưu tiên đầu tư vào các công cụ phát hiện và ứng phó với mối đe dọa tiên tiến, bao gồm xem xét các đặc quyền ít truy cập nhất, lập bản đồ hành vi và hiểu biết về các ứng dụng cũng như kết nối của chúng, để nhanh chóng xác định và ngăn chặn các mối đe dọa.
28. 79% tổ chức tin rằng các cuộc tấn công mạng sẽ trở nên thường xuyên hơn và nghiêm trọng hơn trong năm tới ( Viện Ponemon ).
Giải pháp: Các công ty nên tiến hành kiểm tra bảo mật thường xuyên và đánh giá rủi ro để xác định các lỗ hổng và ưu tiên đầu tư vào phòng thủ an ninh mạng. Ngoài ra, các công ty có thể đầu tư vào các giải pháp ưu tiên có thể cảnh báo về các hoạt động bất thường của khối cũng như các công cụ phản hồi và phát hiện mối đe dọa nâng cao để nhanh chóng xác định và ngăn chặn các mối đe dọa.
29. 55% số người được hỏi (đối với báo cáo “Tình trạng an ninh mạng năm 2022”) đã trải qua một cuộc tấn công chuyển động ngang trong 12 tháng qua và 68% tin rằng các cuộc tấn công chuyển động ngang sẽ trở nên thường xuyên hơn vào năm 2023 ( Viện Ponemon ) .
Giải pháp: Điều này nhấn mạnh sự cần thiết của các công ty trong việc đầu tư vào bảo vệ chuyển động bên , chẳng hạn như phân đoạn vi mô , để hạn chế khả năng lây lan của một cuộc tấn công sau khi nó xâm phạm mạng. Bằng cách phân đoạn mạng và hạn chế quyền truy cập giữa các phân đoạn khác nhau, các công ty có thể khiến những kẻ tấn công khó di chuyển theo chiều ngang hơn và giảm thiệt hại tiềm tàng do một cuộc tấn công gây ra.
30. 37% các tổ chức đã trả hết một cuộc tấn công ransomware vẫn không khôi phục được dữ liệu được mã hóa của họ ( Sophos ).
Giải pháp: Trong cùng một báo cáo, cũng xem xét rằng chi phí trung bình để khắc phục một cuộc tấn công bằng mã độc tống tiền trong năm trước là 1,85 triệu đô la, đây là lời kêu gọi rõ ràng đối với các doanh nghiệp nhằm tối đa hóa nỗ lực của họ trong việc bảo vệ mã độc tống tiền – thay vì phục hồi .
Trong bối cảnh các hệ thống an ninh buộc phải thay đổi liên tục cùng với việc nhiều tội phạm mạng càng ngày càng tinh xảo với nhiều hình thức tấn công hệ thống bảo mật và đánh cắp các dữ liệu có giá trị. Nhận thức rõ vấn đề càng ngày nghiêm trọng, các doanh nghiệp và nhiều công ty cần phải góp sức chống lại các nhóm tội phạm nguy hiểm này, mọi tổ chức đều phải ưu tiên đầu tư vào hệ thống bảo mật an ninh mạng mạnh mẽ cùng với việc tuyển chọn thêm nhiều những chuyên gia về công nghệ thông tin chuyên nghiệp. Bắt đầu từ việc triển khai các hệ thống công nghệ, kiểm tra an ninh mạng thường xuyên và luôn đề phòng các mối de doạ mọi lúc mọi nơi.
Nếu có thể hoàn thành tốt các bước trên, các công ty, tổ chức và doanh nghiệp có thể tự bảo vệ hệ thống an ninh của mình trước những tổ chức tội phạm nguy hiểm này.
Nhận thức rõ tầm quan trọng của an toàn an ninh mạng cùng các giải pháp bảo mật chuyển đổi số mà các khách hàng và nhiều doanh nghiệp đang mong muốn khắc phục. Công ty HQG tổ chức Hội thảo “Tăng tốc chuyển đổi số với công nghệ CDN và bảo mật đám mây” diễn ra vào ngày 26/07/2023 vào lúc 9:00 tại Gem Center _ 8 Nguyễn Bình Khiêm, Đa Kao, Quận 1, TP.HCM
Một sự kiện hoành tráng, được đầu tư lớn sẽ diễn ra với chủ đề “Tăng tốc chuyển đổi số với công nghệ CDN và bảo mật đám mây” Hứa hẹn mang đến những thông tin và công nghệ mới nhất về lĩnh vực máy chủ, giải pháp tiên tiến nhằm bảo vệ dữ liệu quan trọng và tận dụng tối đa tiềm năng từ cuộc cách mạng số hóa cho khách hàng.
