Khi nạn nhân của tấn công mạng vẫn phải trả tiền

Anomali, công ty đi đầu trong các giải pháp phát hiện và phản ứng mạng mở rộng (XDR) dựa trên trí thông minh nhân tạo mới đây đã công bố Báo cáo Thông tin chi tiết về An ninh mạng Anomali năm 2022. Báo cáo cung cấp tầm nhìn về bối cảnh mối đe dọa mạng hiện tại, tiết lộ những thách thức hàng đầu để thiết lập một thế trận an ninh mạng linh hoạt, và cung cấp chi tiết về cách các doanh nghiệp đang điều chỉnh chiến lược an ninh mạng của họ.

Nhóm Nghiên cứu Đe dọa Anomali đã phân tích những phát hiện từ cuộc thăm dò Harris Poll được ủy quyền để khảo sát 800 tổ chức doanh nghiệp ở Mỹ, Canada, Anh, Úc, Singapore, Hồng Kông, Ấn Độ, New Zealand, UAE, Mexico và Brazi khi họ ra quyết định về an ninh mạng để cung cấp thông tin chi tiết về cách vượt qua các trở ngại, cải thiện khả năng phát hiện và phản ứng để ngăn chặn không chỉ các vi phạm bảo mật mạng mà còn cả những kẻ tấn công.

Nhà cung cấp bảo mật Anomali đã thuê The Harris Poll để hoàn thành Khảo sát về khả năng phục hồi  không gian mạng. Kết quả cuộc khảo sát cho thấy, khoảng 87% cho biết tổ chức của họ là nạn nhân của một cuộc tấn công thành công dẫn đến thiệt hại, gián đoạn hoặc vi phạm kể từ năm 2019. Tuy nhiên, 83% cho biết họ đã trải qua nhiều cuộc tấn công hơn kể từ khi bắt đầu đại dịch Covid-19,  87% báo cáo sự gia tăng các email lừa đảo với nhiều chủ đề liên quan đến COVID-19 được tận dụng.

Hơn một nửa (52%) là nạn nhân của hình thức tấn công mạng (ransomware), với 39% phải trả tiền chuộc. Trong số này, 58% đã đưa cho những kẻ tấn công của họ từ 100.000 đến 1 triệu đô la, trong khi 7% đưa hơn 1 triệu đô la tiền chuộc. Điều này làm tăng tổng số thiệt hại do tội phạm mạng gây ra trong giai đoạn này. Vào năm 2019, chỉ 15% tổ chức phản hồi báo cáo khoản lỗ từ 500.000 đô la trở lên, nhưng con số này gần như tăng gấp đôi lên 28% vào năm 2020 (thiệt hại năm 2021 không nằm trong khảo sát).

Một phần của thách thức này dường như là việc các tổ chức không có khả năng nhanh chóng phát hiện và phản ứng với bất kỳ hoạt động đáng ngờ nào trên mạng của họ. Ít hơn một nửa (46%) cho biết họ hoàn toàn đồng ý các giải pháp hiện tại có thể phát triển để phát hiện các mối đe dọa mới được xác định trên toàn cầu.

Báo cáo còn nêu rõ các lý do chính tiết lộ lý do tại sao khó đạt được khả năng phục hồi trên không gian mạng bao gồm:

+Chỉ 49% các nhà ra quyết định bảo mật doanh nghiệp đồng ý mạnh mẽ rằng các nhóm an ninh mạng của họ có thể nhanh chóng ưu tiên các mối đe dọa dựa trên xu hướng, mức độ nghiêm trọng và tác động tiềm ẩn đối với tổ chức của họ.

+ Trung bình, các nhà ra quyết định bảo mật doanh nghiệp đang mất vài ngày để phát hiện các cuộc tấn công mạng đã biết đến từ các đối thủ bao gồm các tổ chức tội phạm mạng (3,6 ngày), tin tặc cá nhân (3,5 ngày), APT (3,3 ngày) và các quốc gia (2,9 ngày). Sau khi vụ vi phạm Solar Winds được biết đến, trung bình các tổ chức phải mất 2,9 ngày để phản hồi và 3,1 ngày để phục hồi.

+ Chỉ 46% các nhà ra quyết định bảo mật doanh nghiệp đồng ý mạnh mẽ rằng các công nghệ bảo vệ không gian mạng của họ có thể phát triển để phát hiện các mối đe dọa mới được xác định trên toàn cầu. 32% hoàn toàn đồng ý rằng nhóm của họ đang đấu tranh để bắt kịp với bối cảnh mối đe dọa an ninh mạng đang thay đổi nhanh chóng.

Ngoài ra, báo cáo cũng đưa ra các phát hiện hàng đầu về cách các doanh nghiệp đang áp dụng các chiến lược thích ứng bao gồm:

-Để giải quyết các lỗ hổng phát hiện mà các công nghệ cũ còn bỏ ngỏ, các nhà ra quyết định bảo mật đang chuyển sang công nghệ mới và hiện đang sử dụng các cải tiến như công nghệ thông minh về mối đe dọa (59%), công nghệ phát hiện và phản hồi mở rộng (XDR) (48%) và Khung bảo mật MITER ATT & CK ( 43%).

-78% các nhà ra quyết định bảo mật đã đánh giá lại các chiến lược an ninh mạng kể từ khi bắt đầu đại dịch, 74% nói rằng ngân sách của họ dành cho an ninh mạng đã tăng lên trong năm qua. Trung bình, họ báo cáo rằng 38% ngân sách tổng thể của họ hiện được dành cho an ninh mạng.

Chủ tịch Anomali Hugh Njemanze cho biết: "Chúng tôi biết rằng các cuộc tấn công mạng ngày càng gia tăng trong quá trình diễn ra đại dịch, nhưng chúng tôi không biết các doanh nghiệp toàn cầu đang bị ảnh hưởng ở mức độ nào; Nghiên cứu này cho thấy kẻ thù không chỉ tăng cường số lượng các cuộc tấn công mạng mà chúng bắt đầu phát động kể từ khi COVID-19 lần đầu tiên tấn công thế giới, mà còn cải thiện đáng kể tỷ lệ tấn công thành công của chúng và dĩ nhiên những người theo dõi ngành sẽ vẫn còn khó chịu khi nhiều tổ chức vẫn đang trả tiền cho những kẻ tống tiền này.

Để giúp các tổ chức đạt được mức độ phục hồi cao hơn trong toàn bộ tổ chức của họ, Anomali Threat Research đã cung cấp phân tích và lời khuyên chuyên sâu, những điểm cần lưu ý hàng đầu của họ bao gồm:

-Dữ liệu lớn (Big Data) - Các chuyên gia an ninh mạng hiện đang sử dụng phân tích dữ liệu lớn để xác định các mối đe dọa trước khi chúng xảy ra. Bằng cách tích hợp các công cụ tận dụng lượng lớn dữ liệu lớn, bao gồm các chỉ báo về sự thỏa hiệp (IOC), các hành vi quan sát được, kiến thức về đối thủ và mô hình mối đe dọa, các tổ chức có thể biết ngay nếu các mối đe dọa đang tấn công hoặc hiện diện trong mạng của họ.

-Chia sẻ thông tin về mối đe dọa - Chỉ 52% các nhà ra quyết định bảo mật doanh nghiệp tin rằng tổ chức của họ rất hiệu quả khi chia sẻ thông tin tình báo về mối đe dọa trên các nguồn lực nội bộ. Các tổ chức cần áp dụng các giải pháp có thể tự động hóa và vận hành thông tin về mối đe dọa trên toàn bộ cơ sở hạ tầng bảo mật của họ để mọi người, quy trình và kiểm soát bảo mật có thể hưởng lợi từ tất cả dữ liệu có sẵn để đưa ra quyết định thông minh hơn và phản ứng ngay lập tức.