Sức chống đỡ yếu ớt của nạn nhân
Tấn công mạng là xâm nhập trái phép vào một hệ thống máy tính, website, cơ sở dữ liệu, hạ tầng mạng, thiết bị của một cá nhân hoặc tổ chức thông qua internet với những mục đích bất hợp pháp.
Hiện nay, có nhiều hình thức tấn công cơ quan, doanh nghiệp từ các hacker, như tấn công sử dụng mã độc, tấn công vào lỗ hổng Zero-day, tấn công thực thi mã từ xa, tấn công vào hệ thống thương mại điện tử với mục đích tống tiền, đánh cắp thông tin, tấn công mạng có chủ đích, tấn công liên quan kỹ nghệ xã hội, tấn công qua email phishing (giả mạo email), smishing (tấn công lừa đảo qua SMS-tin nhắn điện thoại), tấn công thông qua công cụ tìm kiếm...
Có nhiều nguyên nhân dẫn đến các cơ quan, doanh nghiệp trở thành đối tượng bị tấn công; có thể kể đến việc thiếu biện pháp bảo mật đủ mạnh cho hệ thống mạng và máy tính; không cập nhật phần mềm, hệ điều hành và ứng dụng mới; sự thiếu hiểu biết về an ninh mạng từ phía người dùng… Do thiếu hiểu biết, nhiều người đã mở các tập tin đính kèm không rõ nguồn gốc hoặc bấm vào các liên kết độc hại, điều đó vô tình “tiếp tay” tội phạm mạng tấn công. Nhiều kẻ tấn công đã nhắm vào kho dữ liệu của các cơ quan, doanh nghiệp, chiếm quyền kiểm soát dữ liệu để đe dọa và yêu cầu tiền chuộc. Nhiều đơn vị, sau khi bị tấn công, lại thiếu kế hoạch khắc phục, nên tiếp tục bị tấn công và sau đó, việc khắc phục hậu quả trở nên vô cùng gian nan.
Với sự thay đổi và phát triển không ngừng của khoa học công nghệ, các kỹ thuật, chiến thuật tấn công mã độc ransomware cũng thay đổi rất nhiều. Khi mã độc ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu của cơ quan, doanh nghiệp. Để hoạt động bình thường trở lại, người dùng phải chuyển tiền vào tài khoản mới gỡ được ransomware. Trên thế giới, các cuộc tấn công ransomware vào những doanh nghiệp vừa và nhỏ tăng 150% trong hai năm qua. Còn tại Việt Nam, theo thống kê của Công ty an ninh mạng NCS, trong sáu tháng đầu năm nay, có 5.100 vụ tấn công an ninh mạng vào các hệ thống.
An ninh mạng không phải khoản đầu tư thông thường
Cùng với đó, sử dụng dịch vụ bảo mật của bên thứ ba. Việc thuê một chuyên gia tư vấn hoặc một nhà cung cấp dịch vụ quản lý bảo mật (MSSP) để thực hiện kiểm tra, đánh giá hệ thống định kỳ có thể giảm đáng kể nguy cơ bị tấn công. Khi chọn đối tác, hãy xác định rõ ràng về phạm vi cần đánh giá. Đây là một bước quan trọng để bảo đảm công việc đạt hiệu quả tốt nhất. Theo thời gian, kỹ thuật tấn công ransomware đã thay đổi, ngày càng đa dạng hơn. Lừa đảo vẫn là bước đầu của cuộc tấn công. Việc đầu tư vào một phần mềm và đào tạo chống lừa đảo là rất cần thiết. Đồng thời bảo đảm cấu hình cảnh báo có chọn lọc được cải tiến liên tục.