Ảnh minh họa: Internet

Một cuộc tấn công mạng có thể xảy ra với bạn?

Một quan niệm sai lầm phổ biến khi tin rằng là một doanh nghiệp nhỏ, bạn không hấp dẫn đối với các loại tội phạm mạng. Điều này đã được thể hiện qua con số thực tế tại Mỹ. Theo báo cáo từ Verizon, trong năm 2018, 58% tất cả nạn nhân của tội phạm mạng là các doanh nghiệp nhỏ và chỉ có 14% trong số đó được chuẩn bị đầy đủ để tự vệ. Chi phí trung bình của một cuộc tấn công mạng đối với một doanh nghiệp nhỏ là 200.000 USD, số tiền lớn đối với doanh nghiệp. Trên thực tế, hãng bảo hiểm Hiscox cho biết vì chi phí tấn công mạng cao, 60% các công ty nhỏ đã ngừng hoạt động trong vòng 6 tháng sau khi trở thành nạn nhân.

Mặc dù có 66% doanh nghiệp nhỏ nói rằng họ lo ngại về an ninh mạng, SMB lại yếu kém trong nhiều lĩnh vực như không có chiến lược an toàn mạng, không có một cá nhân chịu trách nhiệm về an ninh mạng, không đào tạo nhân viên đúng cách để giúp tránh hoặc giảm thiểu tấn công và không duy trì bảo hiểm thích hợp chống lại rủi ro không gian mạng, đặc biệt là chính sách dành riêng cho tấn công mạng.

Đúng là các doanh nghiệp nhỏ có thể ít phải đối mặt với một mối đe dọa dai dẳng (APT) hoặc một cuộc tấn công nhắm mục tiêu cao; tuy nhiên, chúng là mục tiêu chính cho các cuộc tấn công "lưới kéo" dựa trên phạm vi rộng hơn. Ransomware có lẽ là mối đe dọa nguy hiểm nhất mà các doanh nghiệp nhỏ phải đối mặt. Đúng như tên gọi của nó, được đánh dấu bởi kẻ tấn công ăn cắp và /hoặc mã hóa các tệp dữ liệu và yêu cầu tiền chuộc để khôi phục chúng.

Tin tặc biết rằng hầu hết các doanh nghiệp nhỏ cung cấp tài nguyên phong phú, bao gồm dữ liệu khách hàng rất nhạy cảm và họ cũng biết khả năng gặp phải các biện pháp bảo vệ tinh vi là rất ít.

Một cuộc tấn công mạng sẽ xảy ra như thế nào?