Nếu bị hacker tấn công có chủ đích, thiệt hại có thể lớn cỡ nào?

Khi bị hacker tấn công thành công một cách có chủ đích, những vụ tấn công này có thể gây tổn thất rất lớn.

Theo khảo sát đặc tính kinh tế bảo mật CNTT của Kaspersky năm 2020, hơn một phần ba (37%) doanh nghiệp vừa và nhỏ (SMB) với quy mô từ 50 đến 999 nhân viên tại khu vực Đông Nam Á thừa nhận việc họ phải đối mặt với các cuộc tấn công có chủ đích. Con số này cao hơn 4% so với mức trung bình toàn cầu là 33%.

Nếu bị hacker tấn công có chủ đích, thiệt hại có thể lớn cỡ nào? - 1

Các cuộc tấn công có chủ đích nằm trong số những yếu tố gây rủi ro cao nhất đối với hệ thống doanh nghiệp. Đây là các vụ tấn công an ninh mạng với mục đích chiếm quyền điều khiển một công ty hoặc môi trường mạng nhất định. Thông thường, một vụ tấn công có chủ đích bao gồm nhiều giai đoạn. Mối đe dọa bảo mật phức tạp này rất khó phát hiện do bản chất có chủ đích của chúng.

Về thiệt hại, theo ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á, SMB dễ dàng trở thành mục tiêu tấn công của tin tặc. Khi thành công, những vụ tấn công này có thể gây tổn thất rất lớn. Tính trung bình, một vụ tấn công nhắm vào SMB thành công có thể gây tổn thất lên đến 130.000 USD - một số tiền mà trong bối cảnh khó khăn hiện nay được xem là con số khổng lồ.

Cùng một nghiên cứu được thực hiện vào tháng 6 vừa qua với 5.266 người có thẩm quyền ra quyết định về kinh doanh và CNTT từ 31 quốc gia, cho thấy cứ 10 người thì có gần 7 người được khảo sát (66%) cho biết họ phải đối mặt với vấn đề thiếu nhân viên kỹ thuật có đủ năng lực phát hiện và ứng phó với các sự cố phức tạp. Gần hai phần ba (64%) số người được khảo sát thừa nhận việc không thể ứng phó và làm sạch hệ thống một cách phù hợp sau một vụ tấn công tinh vi, và có khoảng 58% cho biết họ vẫn chưa có đủ thông tin và dữ liệu về các mối đe dọa bảo mật nhắm vào doanh nghiệp của họ.