Bài liên quan
Điều đáng nói là chi phí để tấn công mạng lại ngày càng "rẻ hơn" so với trước.
Theo một nghiên cứu mới được Hewlett Packard (HP) và Viện nghiên cứu Tội phạm Công nghệ cao Ponemon (Mỹ) công bố, mức thiệt hại trung bình mà mỗi công ty Mỹ phải gánh chịu từ hành vi tấn công công nghệ cao lên tới 15,4 triệu USD mỗi năm, cao gấp 2 lần mức trung bình thế giới là 7,7 triệu USD mỗi năm.
Con số nói trên được HP và Ponemon đưa ra sau khi khảo sát 2.000 nhà giám đốc và nhân viên từ 250 tổ chức trên toàn cầu. Các tác giả của nghiên cứu này cũng cho biết tội phạm công nghệ cao hiện đang gây ảnh hưởng tới tất cả các ngành nghề và thị trường trên thế giới.
Các vụ tấn công số gây thiệt hại nhiều nhất thường là các vụ tấn công từ nội bộ, tấn công DDoS (bằng cách truy cập hàng loạt cùng một lúc về máy chủ gây ra sự tê liệt) hoặc các hành vi tấn công từ nền web. Ngành tài chính và năng lượng là 2 đối tượng chịu thiệt hại nhiều nhất, với mức thiệt hại trung bình từ các vụ hack trên toàn cầu là 13,5 triệu USD (tài chính) và 12,8 triệu USD (năng lượng).
Mức thiệt hại ngày càng gia tăng nói trên là bởi chi phí để các hacker "hành nghề" càng ngày càng giảm xuống. Lý do dẫn tới hiện tượng này là bởi số lượng botnet có mặt càng ngày càng gia tăng, giúp giảm công sức và chi phí để thực hiện DDoS. Các diễn đàn và chợ đen trên mạng cũng giúp cho quá trình chia sẻ công cụ và lỗ hổng bảo mật ngày càng dễ dàng hơn.
Theo công ty bảo mật Incapsula, chi phí tấn công DDoS đã giảm xuống chỉ còn 38 USD (khoảng 850.000 đồng)/giờ. Ngược lại, khoản thiệt hại mà các công ty phải gánh chịu trong vòng 1 giờ bị tấn công không kiểm soát sẽ tới 40.000 USD (gần 900 triệu đồng), cao hơn 1000 lần so với chi phí tấn công.
Vào tháng 7 vừa qua, một công ty chuyên phát triển công cụ hack đến từ Italy có tên Hacking Team cũng đã bị tấn công, làm rò rỉ một lượng lớn các công cụ hack và dữ liệu về lỗ hổng bảo mật. Dữ liệu rò rỉ từ Hacking Team bao gồm rất nhiều lỗ hổng "zero day" (lỗ hổng chưa được phát hiện) trên các phần mềm phổ biến. Trong khi một số công ty phần mềm lớn như Adobe và Microsoft đã nhanh chóng vá sản phẩm của mình, vụ rò rỉ từ Hacking Team cũng đã khiến cho số vụ hack toàn cầu tăng cao. Các chuyên gia bảo mật cho biết những người dùng không thường xuyên cập nhật phần mềm cho thiết bị của mình sẽ là đối tượng gặp rủi ro nhiều nhất.
Lê Hoàng
Theo CNN
Post a Comment