Khảo sát về an toàn email năm 2023 (phần 1)
Tổng quan
Nhóm nghiên cứu của công ty giải pháp Barracuda (Mỹ) đã có một cuộc khảo sát về xu hướng bảo mật email và xác định được 13 mối đe dọa email mà các công ty, tổ chức cần phải đề phòng. Khảo sát này đã cung cấp cái nhìn tổng quan về mức độ phổ biến, tác động và mức tổn hại về mặt chi phí liên quan đến các cuộc tấn công email trong 12 tháng qua.
Nhìn chung, 75% các tổ chức được khảo sát đã trở thành nạn nhân của ít nhất một cuộc tấn công email thành công trong 12 tháng qua. Các cuộc tấn công này gây ra những tổn hại rất lớn về mặt kinh tế cũng như hoạt động kinh doanh của các công ty này, bao gồm việc gián đoạn hoạt động và gián đoạn công việc (ảnh hưởng đến 44% các tổ chức được khảo sát), mất dữ liệu nhạy cảm (43%) và thiệt hại cho danh tiếng thương hiệu (41%).
Các ngành công nghiệp khác nhau bị ảnh hưởng theo những cách khác nhau. Các tổ chức dịch vụ tài chính sẽ phải đối mặt với việc các dữ liệu quan trọng và tiền bạc bị tội phạm mạng đánh cắp, trong khi đó, những công ty liên quan đến chăm sóc sức khỏe thì phải chịu khoản chi phí cao cho việc nhanh chóng phục hồi các hệ thống sau khi bị tấn công. Các hoạt động sản xuất của các nhà máy, xưởng sản xuất cũng có thể gián đoạn hoặc đình trệ hoạt động. Các công ty có số lượng lớn nhân viên làm việc từ xa thì phải đối mặt với chí phí bảo mật cao và những rủi ro tấn công mạng có thể xảy ra.
Đối với 82% số người khảo sát cho biết, chi phí liên quan đến một cuộc tấn công qua email trong năm qua đã tăng lên và hiện ở mức trung bình hơn 1 triệu USD/cuộc tấn công. Nhiều tổ chức cảm thấy họ chưa được chuẩn bị đầy đủ để đối phó với các mối đe dọa bảo mật hàng đầu như phần mềm độc hại (34%), mã độc tống tiền (27%) và thậm chí cả các mối đe dọa đơn giản như thư rác (28%).
Tuy nhiên, cuộc khảo sát cũng cho thấy 26% tổ chức đã tăng cường đầu tư vào bảo mật email và 89% cho biết hệ thống và dữ liệu của họ an toàn hơn 12 tháng trước. Nâng cao nhận thức và hiểu biết về rủi ro email cũng như nhu cầu an toàn là điểm khởi đầu tích cực cho vấn đề an toàn email vào năm 2023.
Gia tăng số lượng các cuộc tấn công email và những tổn thất nghiêm trọng
Email được cho là công cụ giao tiếp quan trọng nhất trong công việc hiện nay. Ước tính có khoảng hơn 333 tỷ email được gửi và nhận hàng ngày vào năm 2022. Thật không may, việc phụ thuộc vào công cụ này sẽ dẫn đến sự dễ dãi khi sử dụng và xem email như là một kênh liên lạc an toàn và bảo mật.
Tội phạm mạng hiểu rõ điều này và đã tận dụng email trong các cuộc tấn công của chúng. Điều này dẫn đến việc email trở thành một trong những mối đe dọa hàng đầu mà các tổ chức ngày nay phải đối mặt, vì bất kỳ ai cũng có thể gửi email cho người khác khác từ bất kỳ nơi nào trên thế giới.
Trong số các tổ chức được khảo sát thuộc nghiên cứu của Barracuda, 75% cho biết họ là nạn nhân của ít nhất một cuộc tấn công email thành công trong năm qua. Trong đó, Vương quốc Anh và các nước Bắc Âu (54% và 68%) cho thấy mức độ tấn công khá nghiêm trọng, còn các tổ chức ở Ấn Độ và các quốc gia Benelux (Bỉ, Hà Lan và Luxembourg) có tỷ lệ cao hơn mức trung bình rất nhiều (lần lượt là 82% và 85%).
Hình 1. Khảo sát tỷ lệ bị tấn công email ở một số quốc gia năm 2023
Trên thực tế, mọi tổ chức bị ảnh hưởng đều cảm nhận được tầm ảnh hưởng của các cuộc tấn công qua email này. Chỉ 2% cho biết các cuộc tấn công qua email không ảnh hưởng đến tổ chức của họ. Đây là một sự thay đổi đáng kể so với 26% tổ chức báo cáo không có tác động nào trong năm 2019, điều này cho thấy các cuộc tấn công này đang trở nên thành công hơn và sức ảnh hưởng của chúng rõ ràng hơn trong các tổ chức.
Các cuộc tấn công bảo mật email vào các tổ chức gây ra rất nhiều hậu quả, trong đó những ảnh hưởng nghiêm trọng nhất bao gồm thời gian ngừng hoạt động/gián đoạn kinh doanh (44%), mất dữ liệu nhạy cảm (43%) và tổn hại danh tiếng (41%).
Hình 2. Những hậu quả của các tấn công email
Đối với các công ty nhỏ thì tổn thất thường là mất dữ liệu nhạy cảm (44% đối với những công ty có dưới 250 nhân viên và 51% đối với những công ty có dưới 500 nhân viên), tiếp theo là thiệt hại về danh tiếng thương hiệu (39% và 48%).
Các công ty có hơn 50% nhân viên làm việc từ xa có nhiều khả năng bị ảnh hưởng bởi tổn thất tài chính hơn (38% so với 31% đối với những công ty có ít hơn một nửa nhân viên làm việc từ xa) và chi phí khắc phục tổng thể cao hơn (34% so với 29%).
Việc làm việc từ xa cung cấp tính linh hoạt trong công việc nhưng cũng tiềm ẩn các rủi ro về bảo mật. Các tổ chức không thể thực thi nhất quán các chính sách bảo mật đối với nhân viên từ xa để đảm bảo sự bảo vệ tối đa. Họ phải cho phép nhân viên truy cập từ xa vào các ứng dụng kinh doanh và dữ liệu quan trọng để thực hiện công việc hàng ngày của họ.
Trong nhiều trường hợp, quyền truy cập này thậm chí còn được cho phép từ thiết bị cá nhân của nhân viên. Điều này không chỉ làm tăng khả năng tấn công của các tội phạm mạng mà còn có thể trì hoãn đáng kể việc phát hiện, phản hồi và phục hồi sau các cuộc tấn công mạng.
Chi phí do vi phạm bảo mật email đang tăng lên
Với chi phí ngày càng tăng trong nhiều lĩnh vực kinh doanh, không có gì ngạc nhiên khi hơn 8 trong số 10 (82%) tổ chức được khảo sát cho biết những sự cố bảo mật email khiến họ phải chi trả nhiều hơn so với 12 tháng trước. Gần một phần tư các tổ chức này (23%) cho biết chi phí họ phải trả cho việc vi phạm bảo mật email đã tăng lên đáng kể.
Các tổ chức báo cáo rằng chi phí trung bình của cuộc tấn công email tốn kém nhất khoảng 1 triệu USD bao gồm tổn thất tiền tệ, chi phí do thời gian ngừng hoạt động, mất năng suất và dữ liệu cũng như thiệt hại về danh tiếng.
Chi phí liên quan đến các cuộc tấn công qua email sẽ cao hơn đối với các tổ chức lớn hơn, nhưng loại chi phí này có thể có tác động không giống nhau đến các doanh nghiệp nhỏ hơn. Theo báo cáo công khai, 60% doanh nghiệp nhỏ là nạn nhân của các cuộc tấn công mạng sẽ ngừng hoạt động trong vòng sáu tháng. Do đó, điều quan trọng là tất cả các tổ chức phải chuẩn bị cho các cuộc tấn công mạng và lên kế hoạch trước để giảm thiểu tác động và chi phí tiềm ẩn liên quan đến vi phạm an ninh.
Các tổ chức trong các ngành công nghiệp báo cáo rằng họ phải chịu khoản tổn thất tiền tệ lớn hơn từ tội phạm mạng, đồng thời họ cũng phải chi trả cho các chi phí khôi phục cao hơn (chẳng hạn như dịch vụ tài chính, kinh doanh và dịch vụ chuyên nghiệp).
Trên thực tế, đã có một số vụ vi phạm dữ liệu nghiêm trọng, liên quan đến ngành công nghiệp cơ sở quan trọng như dầu khí. Hãng Colonial Pipeline đã phải trả hơn 4 triệu USD vào năm 2021 sau một cuộc tấn công bằng mã độc tống tiền.
Hình 3. Chi phí cho các cuộc tấn công email đối với các ngành
Phần 2 của bài báo sẽ tập trung vào việc đánh giá thực trạng các công cụ bảo mật email và đề xuất các phương pháp bảo mật an toàn cho email.
Tài liệu tham khảo [1]. Barracuda, 2023 email security trends, market report, 2023. [2]. Yu, Y., Ashok, S., Kaushik, S., Wang, Y., & Wang, G. (2023, May). Design and evaluation of inclusive email security indicators for people with visual impairments. In 2023 IEEE Symposium on Security and Privacy (SP) (pp. 2885-2902). IEEE. [3] Butt, U. A., Amin, R., Aldabbas, H., Mohan, S., Alouffi, B., & Ahmadian, A. (2023). Cloud-based email phishing attack using machine and deep learning algorithm. Complex & Intelligent Systems, 9(3), 3043-3070. |
ThS. Nguyễn Thị Thu Thủy, ThS. Đồng Thị Thùy Linh, Học viện Kỹ thuật mật mã