Cisco công bố báo cáo An ninh mạng thường niên năm 2017

Theo Báo cáo An ninh mạng thường niên năm 2017 của Cisco (tên giao dịch trên sàn NASDAQ: CSCO), hơn 1/3 tổ chức từng bị vi phạm an ninh trong năm 2016 chịu thiệt hại đáng kể do mất khách hàng, cơ hội và doanh thu lên đến hơn 20%.

90% các tổ chức này đang cải thiện các công nghệ và quy trình phòng chống mối đe doạ sau các vụ tấn công bằng cách tách riêng các chức năng CNTT và bảo mật (38%), tăng cường đào tạo nâng cao nhận thức bảo mật cho nhân viên (38%), và thực hiện các kỹ thuật giảm thiểu rủi ro (37%). Báo cáo đã khảo sát gần 3.000 giám đốc bảo mật (chief security officer – CSO) và lãnh đạo điều hành hoạt động an ninh bảo mật của 13 quốc gia trong Nghiên cứu Tiêu chuẩn về các Khả năng An toàn Bảo mật (Security Capabilities Benchmark Study), một phần của Báo cáo An ninh mạng thường niên của Cisco.

Trong năm thứ 10, báo cáo được thực hiện trên phạm vi toàn cầu này nhấn mạnh những thách thức cũng như cơ hội cho các đội ngũ bảo mật, nhằm bảo vệ chống lại sự phát triển không ngừng của tội phạm mạng, và các phương thức tấn công luôn thay đổi. Các giám đốc bảo mật cho rằng hạn chế về ngân sách, khả năng tương thích kém của các hệ thống, và sự thiếu hụt đội ngũ nhân viên được đào tạo bài bản là những rào cản lớn nhất cho việc nâng cao hệ thống bảo mật. Các nhà lãnh đạo cũng cho biết bộ phận an ninh bảo mật đang trở thành môi trường ngày càng phức tạp với 65% các tổ chức sử dụng từ 6 đến trên 50 sản phẩm bảo mật, làm gia tăng nguy cơ cho những khoảng trống bảo mật.

Để khai thác những khoảng trống này, dữ liệu Báo cáo An ninh mạng thường niên chỉ ra các tên tội phạm đang tiến hành hồi sinh các phương thức tấn công "cổ điển" như phần mềm quảng cáo và email rác (spam), loại hình thứ hai ở mức độ chưa từng thấy kể từ năm 2010. Thư rác chiếm khoảng 2/3 (65%) số email với 8-10% được cho là độc hại. Lượng thư rác toàn cầu đang tăng lên, thường do các mạng máy tính ma (botnet) hùng mạnh phát tán.

Việc đo lường mức độ hiệu quả của các biện pháp an ninh bảo mật khi đối mặt với các cuộc tấn công đóng vai trò tối quan trọng. Cisco đạt được tiến bộ trong việc giảm "thời gian phát hiện" (time to detection – TTD), được coi là cửa sổ thời gian từ lúc thâm nhập đến lúc phát hiện ra mối đe dọa. Thời gian phát hiện nhanh hơn có ý nghĩa vô cùng quan trọng trong việc hạn chế không gian hoạt động của những kẻ tấn công và giảm thiểu thiệt hại của các vụ xâm phạm. Cisco đã thành công khi giảm mức "thời gian phát hiện" từ trung bình 14 giờ vào đầu năm 2016 xuống còn 6 giờ vào nửa cuối của năm. Con số này dựa trên quá trình thu thập thông tin đăng ký từ xa do những sản phẩm an ninh bảo mật của Cisco triển khai trên toàn cầu.

Tổn thất của các mối đe dọa an ninh mạng đối với các doanh nghiệp: Mất doanh thu lẫn khách hàng

Báo cáo An ninh mạng thường niên năm 2017 tiết lộ mức độ ảnh hưởng tiềm tàng về tài chính của những vụ tấn công đến các doanh nghiệp, từ các doanh nghiệp lớn đến các doanh nghiệp vừa và nhỏ (SMBs). Hơn 50% các tổ chức phải đối mặt với sự săm soi của công chúng sau mỗi vụ tấn công an ninh. Các hệ thống vận hành và tài chính chịu ảnh hưởng lớn nhất, tiếp đó là uy tín thương hiệu và khả năng giữ chân khách hàng. Đối với những tổ chức đã từng bị tấn công, hậu quả là rất đáng kể:

22% các tổ chức bị tấn công mất khách hàng – 40% trong số đó mất hơn 20% lượng khách hàng thường xuyên.

29% mất doanh thu, với 38% trong nhóm này bị thất thu hơn 20%.

23% các tổ chức bị tấn công mất cơ hội kinh doanh, với 42% trong số này bị mất hơn 20% cơ hội.

Hoạt động của hacker và các mô hình "kinh doanh" mới

Năm 2016, hoạt động xâm nhập đã trở nên "doanh nghiệp hóa". Những thay đổi nhanh chóng trong bối cảnh công nghệ do số hóa dẫn dắt đã tạo cơ hội cho tội phạm mạng. Khi những kẻ tấn công tiếp tục tận dụng những kỹ thuật đã được thử nghiệm qua thời gian, chúng cũng sử dụng những phương pháp tiếp cận mới mô phỏng cấu trúc "quản lý cấp trung" của những doanh nghiệp mục tiêu.

Những cách thức tấn công mới dựa theo mô hình cấp bậc trong doanh nghiệp: Một số chiến dịch quảng cáo độc hại thuê trung gian (hoặc "cổng") với vai trò quản lý cấp trung, che dấu hoạt động lừa đảo. Qua đó, những kẻ tấn công có thể hành động với tốc độ nhanh hơn, duy trì không gian hoạt động, và tránh bị phát hiện.

Cơ hội và rủi ro từ đám mây: 27% các ứng dụng đám mây do nhân viên phát triển hay của bên thứ ba với mong muốn mở rộng cơ hội kinh doanh mới và tăng năng suất, lại bị phân loại là có nguy cơ rủi ro cao và gây ra những mối quan ngại an ninh bảo mật đáng kể.

Phần mềm quảng cáo lỗi thời – phần mềm tải về quảng cáo không cần sự cho phép của người dùng – tiếp tục chứng minh hiệu quả khi đã lây nhiễm cho 75% tổ chức được khảo sát.

Một điểm sáng hé ra với sự suy giảm trong việc sử dụng những bộ khai thác lớn như Angler, Nuclear và Neutrino do người sở hữu của các công ty này đã bị hạ bệ vào năm 2016, tuy nhiên những công ty nhỏ hơn đã nhanh chóng lấp vào khoảng trống.

Đảm bảo an ninh cho doanh nghiệp, duy trì cảnh giác

Báo cáo An ninh mạng thường niên năm 2017 cho thấy chỉ 56% các cảnh báo an ninh được điều tra và dưới một nửa số cảnh báo chính thống được xử lý. Các doanh nghiệp có hệ thống bảo mật, trong khi rất tin tưởng vào các công cụ của mình, vẫn phải đấu tranh với sự phức tạp và thách thức về nhân lực, tạo ra khoảng trống về thời gian và không gian cho những kẻ tấn công lợi dụng. Cisco khuyến cáo những cách thức sau để phòng tránh, phát hiện, và loại trừ các mối đe dọa cũng như giảm thiểu rủi ro:

Đặt an ninh bảo mật là ưu tiên của doanh nghiệp: Lãnh đạo cấp cao phải sử dụng và tuyên truyền về bảo mật, đồng thời thiết lập ngân sách cho hoạt động ưu tiên này.

Đo lường kỷ luật hoạt động: Rà soát các hoạt động bảo mật, sửa chữa, và kiểm soát các điểm kết nối với các hệ thống, ứng dụng, chức năng, và dữ liệu.

Kiểm tra hiệu quả bảo mật: Thiết lập các số liệu rõ ràng. Sử dụng các dữ liệu này để đánh giá và cải thiện các hoạt động bảo mật.

Áp dụng phương pháp phòng thủ tích hợp: Đặt tích hợp và tự động hóa cao vào trong danh sách tiêu chí đánh giá để nâng cao tầm nhìn, khả năng tương tác sắp xếp, và giảm thời gian phát hiện cũng như ngăn chặn các cuộc tấn công. Qua đó, các bộ phận chịu trách nhiệm về an ninh bảo mật có thể tập trung điều tra và giải quyết những mối đe dọa thực sự.

Báo cáo an ninh mạng thường niên của Cisco – Chặng đường 10 năm của dữ liệu và kiến thức

An ninh mạng đã thay đổi căn bản kể từ Báo cáo Bảo mật thường niên đầu tiên của Cisco vào năm 2007. Công nghệ đã khiến những cuộc tấn công gây hậu quả ngày càng trầm trọng và khả năng phòng thủ ngày càng tinh vi hơn, nền tảng an ninh bảo mật vì thế vẫn giữ vai trò quan trọng hơn bao giờ hết.

Năm 2007, Báo cáo An ninh thường niên cho thấy những ứng dụng web và ứng dụng doanh nghiệp là mục tiêu tấn công, thông qua mạng xã hội, hay những vụ vi phạm do người dùng phát tán. Năm 2017, hacker chủ yếu tấn công các ứng dụng trên nền tảng điện toán đám mây và phương thức thư rác cũng leo thang nhiều hơn.

Mười năm trước, các vụ tấn công bằng mã độc gia tăng do tội phạm có tổ chức thu lợi nhuận từ hoạt động này. Trong nền kinh tế ngầm ngày nay, những tên trộm có thể điều hành các vụ tội phạm an ninh mạng như một loại hình kinh doanh, cung cấp những lựa chọn gia nhập ngành với rào cản thấp cho các khách hàng tiềm năng. Thêm nữa những kẻ xâm phạm ngày nay có thể là bất cứ ai, ở bất cứ nơi đâu; chúng không cần có kiến thức về bảo mật và có thể dễ dàng mua những bộ công cụ khai thác có sẵn.

Báo cáo năm 2007 đã ghi nhận 4.773 vụ cảnh báo bảo mật Cisco IntelliShield, số liệu sít sao với mức độ do Cơ sở dữ liệu quốc gia về các lỗ hổng bảo mật (National Vulnerability Database) của Mỹ đưa ra. Còn trong báo cáo năm 2017, trong cùng khoảng thời gian, lượng cảnh báo lỗ hổng bảo mật do nhà cung cấp tiết lộ đã tăng 33% lên con số 6.380 vụ. Chúng tôi tin rằng sự gia tăng này là do mức độ nhận thức bảo mật đã tốt hơn, bề mặt tấn công được cải thiện và cũng bởi hoạt động chống phá ngày càng nhiều hơn.

Năm 2007, Cisco đã khuyến cáo các doanh nghiệp nên sử dụng phương pháp tiếp cận toàn diện đối với bảo mật, tích hợp các công cụ, quy trình và chính sách, và giáo dục các bên liên quan bảo vệ môi trường làm việc. Thayvì yêu cầu những giải pháp cho từng phần, các doanh nghiệp lại trông chờ các nhà cung cấp đưa ra câu trả lời toàn diện mà thường là vô vọng. Năm 2017, các giám đốc bảo mật phải vật lộn với sự phức tạp trong những môi trường của họ. Cisco đang chống lại thách thức này qua phương pháp tiếp cận theo kiến trúc đối với an ninh bảo mật, giúp khách hàng đạt được nhiều hơn từ những khoản đầu tư bảo mật hiện thời, nâng cao năng lực đồng thời giảm thiểuđộ phức tạp.

P.V