Một ví dụ điển hình là vụ tấn công ransomware nghiêm trọng vào Johnson Control, một trong những công ty hàng đầu trong lĩnh vực công nghệ cho tòa nhà. Nhóm hacker có tên Dark Angels tuyên bố đã đánh cắp 27TB dữ liệu nhạy cảm và yêu cầu khoản tiền chuộc lên tới 51 triệu USD. Vụ tấn công này không chỉ gây ra gián đoạn nghiêm trọng cho hệ thống của Johnson Control mà còn dẫn đến tổn thất tài chính ước tính lên đến 27 triệu USD, theo Kaspersky.
Vụ tấn công này gây ảnh hưởng không nhỏ đến hoạt động kinh doanh của Johnson Controls, bao gồm gián đoạn hệ thống thanh toán và chi phí phục hồi tăng cao. Hơn thế nữa, bởi Johnson Controls là một công ty có phạm vi kinh doanh trên toàn cầu nên sự cố rò rỉ dữ liệu đã gây ảnh hưởng nghiêm trọng đến các mối quan hệ kinh doanh và hoạt động của công ty.
"Nếu doanh nghiệp trở thành nạn nhân của cuộc tấn công, mối quan hệ với các đối tác kinh doanh và nhà cung cấp có thể bị ảnh hưởng. Các đối tác có thể mất niềm tin vào khả năng bảo vệ dữ liệu được chia sẻ giữa hai bên. Tương tự, các mối quan hệ hợp tác lâu dài cũng có thể bị đe dọa, nếu doanh nghiệp không thể khắc phục sự cố một cách nhanh chóng, hoặc nếu cuộc tấn công vào hệ thống của doanh nghiệp gây ảnh hưởng tới hoạt động của đối tác", Kaspersky nhận định.
Kaspersky cho biết thêm, theo các quy định bảo vệ dữ liệu như GDPR (Quy định bảo vệ dữ liệu chung) của Liên minh châu Âu và HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế) tại Mỹ, nếu rò rỉ thông tin khách hàng, doanh nghiệp có thể phải đối mặt với các mức phạt nghiêm trọng. Việc để lộ thông tin nhạy cảm của khách hàng hoặc nhân viên còn có thể khiến doanh nghiệp phải đối mặt với các vụ kiện tụng và hình phạt nghiêm khắc theo quy định của pháp luật.
Ông Oleg Gorobets - chuyên gia an ninh mạng tại Kaspersky nhấn mạnh: “Tội phạm mạng không bao giờ nghỉ ngơi. Chúng giống như những con sói luôn rình rập tấn công khi con mồi mất cảnh giác. Do đó, các doanh nghiệp cần phải luôn cảnh giác và phản ứng linh hoạt với các mối đe dọa an ninh mạng. Doanh nghiệp phải đảm bảo có sẵn các giải pháp và quy trình phù hợp giúp phát hiện và ngăn chặn mối đe dọa một cách hiệu quả”.