Tội phạm mạng đang ở mức cao nhất mọi thời đại trên toàn cầu, nhưng các chuyên gia cảnh báo rằng nhiều doanh nghiệp vừa và nhỏ (SME) của Canada có thể quá tự tin vào khả năng chống đỡ một cuộc tấn công mạng của mình.

Cơ quan an ninh mạng quốc gia Canada, Cơ quan Thiết lập An ninh Truyền thông Canada (Communications Security Establishment Canada), nói với BNN Bloomberg rằng họ đang thấy sự gia tăng các mối đe dọa an ninh mạng, và nó không chỉ giới hạn ở các tập đoàn, chính phủ hay cơ sở hạ tầng quan trọng, mà còn nhắm vào doanh nghiệp vừa và nhỏ (SMEs).

Sami Khoury, một quan chức cấp cao của chương trình An ninh Mạng của chính phủ liên bang, nói trong một cuộc phỏng vấn hôm thứ Tư với BNN Bloomberg: “Điều đầu tiên tôi muốn nói là, đừng đánh giá thấp mối đe dọa, và đừng cho rằng vì bạn là một SME, bạn sẽ không trở thành nạn nhân của một sự cố mạng.”

Ông cho biết các SME thường là một phần của chuỗi cung ứng lớn hơn, khiến chúng trở thành điểm vào tiềm năng cho tội phạm mạng nhắm vào các công ty lớn hơn. Chúng có thể bị nhắm mục tiêu bởi các cuộc tấn công ransomware (mã độc tống tiền), các chiến dịch lừa đảo (phishing) tinh vi và đánh cắp thông tin xác thực do mật khẩu yếu.

Một cuộc khảo sát gần đây của Cục Bảo hiểm Canada (Insurance Bureau of Canada - IBC) cho thấy 48% số người được hỏi đại diện cho các doanh nghiệp vừa và nhỏ nghĩ rằng doanh nghiệp của họ dễ bị tấn công mạng hoặc rò rỉ dữ liệu, nhưng chỉ 6% trong số họ tin rằng điều đó sẽ xảy ra với họ.

Theo nghiên cứu từ Ngân hàng Phát triển Kinh doanh Canada, khoảng 73% doanh nghiệp nhỏ ở Canada đã từng trải qua một sự cố an ninh mạng.

IBC cho biết những phát hiện này cho thấy các doanh nghiệp có thể chưa hiểu đầy đủ mức độ nghiêm trọng của một cuộc tấn công mạng và chi phí phục hồi từ nó.

Jocelyn Rhindress từ Liên đoàn Doanh nghiệp Độc lập Canada (Canadian Federation of Independent Business - CFIB) cho biết các chủ doanh nghiệp nhỏ mất nhiều hơn là chỉ công việc của họ sau một cuộc tấn công mạng.

“Họ đang mất đi toàn bộ kế sinh nhai của mình. Và bạn biết đấy, với các loại thuế và thuế quan làm tê liệt, và tất cả sự không chắc chắn trong môi trường thương mại và các cuộc đình công và những thứ tương tự, đây chỉ là một điều nữa mà họ phải lo lắng,” Rhindress nói.

Bà nói: “Chúng tôi đã nói chuyện với một số chủ doanh nghiệp đã bị ảnh hưởng bởi một cuộc tấn công mạng, cho dù đó là bị hack, bị giữ dữ liệu để đòi tiền chuộc, và cuối cùng, có thể phải đóng cửa kinh doanh vì một cuộc tấn công mạng.”

Tin tặc tìm kiếm mục tiêu dễ dàng

Ali Dehghantanha, một chuyên gia an ninh mạng từ Đại học Guelph, cho biết trong một cuộc phỏng vấn rằng nếu tin tặc chưa tấn công một SME, điều đó không có nghĩa là họ không thể, mà thường có nghĩa là họ không muốn.

Dehghantanha nói: “Kẻ tấn công không dựa vào tên hoặc dựa vào danh tiếng. Chúng tìm kiếm bất kỳ mục tiêu dễ dàng nào.”

“Rất nhiều doanh nghiệp vừa và nhỏ là mục tiêu rất dễ dàng cho những kẻ tấn công.”

Dehghantanha nói rằng các SME hiếm khi triển khai giám sát, phát hiện hoặc phản hồi an ninh mạng, và do đó họ không được thông báo kịp thời nếu có rò rỉ dữ liệu.

Nhưng đến khi họ phát hiện ra, thì đã quá muộn. Dehghantanha nói rằng những kẻ tấn công thường đánh cắp thông tin cá nhân và nhạy cảm trước và sau đó mới phát triển ransomware, vì chúng biết rằng đó là lúc người dùng sẽ thực hiện các biện pháp bảo mật.

Dehghantanha nói: “Rất nhiều thông tin riêng tư đã bị đánh cắp, điều đó có nghĩa là sẽ có rất nhiều trách nhiệm pháp lý. Họ cần thông báo cho mọi người đã bị ảnh hưởng và tất cả các chi phí pháp lý xung quanh việc đó. Và tất nhiên, chi phí phục hồi chính nó. Thông thường chi phí phòng ngừa bằng một phần mười chi phí phục hồi.”

Mối lo ngại về AI

Các chuyên gia cảnh báo rằng với sự trỗi dậy của trí tuệ nhân tạo (AI), các doanh nghiệp sẽ thấy khó bảo vệ mình hơn trước các rủi ro mạng. Khảo sát của IBC cho thấy chỉ 45% doanh nghiệp có các chính sách để giúp xác định các vụ lừa đảo bằng AI (AI Scams).

Rủi ro từ bên thứ ba là một vấn đề ngày càng gia tăng. Khi ngày càng nhiều doanh nghiệp dựa vào nhà cung cấp, dịch vụ đám mây và nhà cung cấp dịch vụ CNTT thuê ngoài, 27% số người được hỏi cho biết họ lo lắng về các vụ kiện phát sinh từ sự xâm nhập mạng.

Lỗi của Con người

Liên đoàn Doanh nghiệp Độc lập Canada cho biết 95% các cuộc tấn công mạng là do lỗi của con người.

Rhindress nói: “Nghe có vẻ đơn giản, nhưng mối đe dọa lớn nhất là mật khẩu yếu.”

Bà cho biết 63% tổng số vụ rò rỉ là kết quả của thông tin xác thực yếu, 91% các cuộc tấn công là các cuộc tấn công lừa đảo qua email (phishing). Các vấn đề phổ biến khác là phần mềm lỗi thời và phần mềm độc hại (malware).

Rhindress nói: “Nếu bạn có thể kiểm soát bốn điều đó, mật khẩu, vá lỗi, email lừa đảo và phần mềm độc hại, thì đó là phần lớn các mối đe dọa mạng lớn.”

BNNBloomberg.ca