Chuyên mục

Bản tin BH - TBH

Xếp hạng tín nhiệm

Cho Thuê Văn Phòng

Thông tin cố phiếu

Tỷ Giá

Tỷ giá   Tỷ giá
  USD   23.00
  EUR   25.00
  GBP   28.00
  HKD   3.00
  JPY   177.96
  CHF   24.00
  AUD   16.00
  CAD   18.00
  SGD   16.00
  THB   666.98

Gia tăng các cuộc tấn công mạng

Các thống kê gần đây đã chỉ ra rằng các cuộc tấn công mạng đang càng ngày gia tăng theo từng năm và ảnh hưởng chung đến tất cả các doanh nghiệp, kể cả các doanh nghiệp lớn trong thị trường bảo hiểm. Trước thực tế này, các công ty bảo hiểm đều đang cố gắng cắt giảm số tiền chi trả cho các sự cố vi phạm an toàn thông tin mạng.

Theo kết quả nghiên cứu từ chuyên gia của Checkpoint, các cuộc tấn công bằng ransomware thường liên quan trực tiếp đến việc đánh cắp dữ liệu của các công ty và mã hóa hệ thống để ép nạn nhân trả tiền nhằm mục đích tránh rò rỉ dữ liệu. Thanh toán tiền chuộc, theo đó, chiếm khoảng 15% tổng chi phí của các cuộc tấn công bằng ransomware.

Theo phân tích của Check Point, nhu cầu tiền chuộc thường từ 0,7% đến 5% doanh thu hàng năm của nạn nhân, trung bình là 2,82%. Nhiều băng nhóm ransomware cung cấp chiết khấu cho các khoản thanh toán nhanh, từ 20% đến 25% nếu tiền chuộc được thanh toán trong vòng vài ngày.

Victim’s IndustryVictim’s Revenue (in Millions)Ransom Demand (in Millions)Ransom Demand as Percentage of Revenue
Unknown350025 A0.71%
Retail562® T0.88%
Real Estate4168.31.99%
Electrical2747 12.55%
Contractor   
Law Firm36-1.64.4%
Law Firm2015%
Wholesale190.84.2%
Building Materials   

Tác động tổng thể của một cuộc tấn công mạng tới các công ty là rất lớn trong đó bao gồm cả việc mất lòng tin của khách hàng cũng như tổn hại danh tiếng lâu dài. Do đó các công ty đang cố gắng cắt giảm số tiền phải chi trả cho các sự cố vi phạm an toàn thông tin mạng. Thống kê năm 2020 cho thấy tổng chi phí trung bình cho một cuộc tấn công bằng ransomware cao hơn gấp bảy lần so với mức tiền chuộc trung bình được trả, trong đó bao gồm việc khôi phục hệ thống, phí pháp lý, chi phí giám sát và tác động tổng thể của việc gián đoạn kinh doanh.

                       

Gã khổng lồ bảo hiểm AON bị tấn công mạng

Ngay cả gã khổng lồ bảo hiểm AON cũng không phải ngoại lệ của các cuộc tấn công mạng ransomware. Theo báo cáo, AON đã bị tấn công mạng ngay tháng 3 vừa qua.

Các tập đoàn và công ty lớn đang trở thành mục tiêu mà các nhóm tin tặc ransomware hướng đến trong thời gian qua, nơi tin tặc hy vọng kiếm được khoản tiền chuộc lớn cho các dữ liệu quý giá mà chúng lấy được.

Là một công ty dịch vụ chuyên nghiệp đa quốc gia cung cấp nhiều giải pháp, bao gồm bảo hiểm kinh doanh, tái bảo hiểm, tư vấn an ninh mạng, giải pháp rủi ro cũng như cung cấp bảo hiểm chăm sóc sức khỏe, AON cho đến giờ được coi là một gã khổng lồ trong lĩnh vực bảo hiểm. Năm 2021, AON đã tạo ra doanh thu 12,2 tỷ đô la Mỹ và có khoảng 50.000 nhân viên trải khắp 120 quốc gia.

Trong một biểu mẫu nộp cho Ủy ban Chứng khoán và Giao dịch, AON xác nhận mình phải hứng chịu một cuộc tấn công mạng vào ngày 25 tháng 2 năm 2022, tuy nhiên không cung cấp bất kỳ chi tiết nào về cuộc tấn công. Trong thông tin được đăng tải chính thức sau đó, đại diện công ty cho biết “công ty đang trong giai đoạn đầu đánh giá sự cố, nhưng kỳ vọng sẽ không ảnh hưởng đến hoạt động kinh doanh và tài chính”. Trước AON, công ty bảo hiểm CNA cũng đã trở thành mục tiêu của cuộc tấn công mạng do tổ chức tội phạm Evil Corp đến từ Nga thực hiện. Dù không lên tiếng xác nhận, nhưng CNA được cho là đã phải chi trả 40 triệu đô la mỹ tiền chuộc nhằm ngăn chặn dữ liệu không bị rò rỉ. Nếu con số 40 triệu USD là chính xác, khoản thanh toán của CNA được xếp hạng là một trong những khoản thanh toán ransomware cao nhất từ trước đến nay

Cần chuyên nghiệp hóa trong việc bảo vệ doanh nghiệp khỏi tấn công mạng

Bất chấp các khung pháp lý được đưa ra nhằm chống lại các nhóm tội phạm, thì với sự phát triển của các chiến thuật phòng thủ, ransomware vẫn tiếp tục phát triển và thậm chí phá kỷ lục về số lượng các vụ tấn công. Điều này đã đặt ra những thách thức đáng kể đối với các công ty và doanh nghiệp.

Phòng chống tội phạm an ninh mạng dù quan trọng, nhưng thực tế phải xử lý ra sao khi đã bị tấn công được cho là quan trọng hơn rất nhiều. Khuyến cáo của các chuyên gia đều chỉ ra rằng các doanh nghiệp nên thuê các công ty tư vấn để xây dựng quy trình chuẩn trong việc xử lý sự cố về an ninh mạng. Bên cạnh đó cần tổ chức diễn tập thường xuyên nhằm rà soát các lỗ hổng hiện có cũng như thành lập các bộ phận chuyên trách an toàn về thông tin mạng. Và điều quan trọng nữa là cần lưu các dữ liệu quan trọng theo nhiều mô hình khác nhau nhằm bảo vệ tốt nhất các dữ liệu này.

Thực tế ở Việt Nam đã có nhiều doanh nghiệp bảo hiểm tiên phong cũng học tập các mô hình bảo hiểm an ninh mạng để đưa ra thị trường như Bảo Việt …vv nhưng bản thân rất nhiều các doanh nghiệp từ lớn đến vừa và nhỏ đều chưa thực sự quan tâm đến việc bảo mật dữ liệu và an ninh mạng một cách đúng mực. Không chỉ trong ngành bảo hiểm, mà trong lĩnh vực tài chính – ngân hang, nhiều doanh nghiệp cũng đã tổ chức diễn tập nhằm rà soát các lỗ hổng hiện có. Cần phải nhận thức rằng, hạn chế tối đa sự rò rỉ thông tin khách hàng sẽ giúp bảo vệ và nâng tầm hình ảnh, uy tín và thương hiệu của doanh nghiệp.

Liên kết Website