Lý do các doanh nghiệp Đông Nam Á thường bị tấn công mạng hơn

Các doanh nghiệp trong khu vực ASEAN thuộc nhóm ít chuẩn bị đối phó với các mối đe dọa mạng nhất. Một phần nguyên do vì họ không cảm thấy cần thiết bởi trong quá khứ, khu vực ASEAN ít trở thành mục tiêu tấn công hơn so với các quốc gia khác. Nhưng điều đó đã thay đổi trong vài năm trở lại đây. Các mối đe dọa đang gia tăng trên toàn khu vực. Trên thực tế, năm 2019, Philippines đã lọt vào top 10 quốc gia mục tiêu của các cuộc tấn công mạng trên toàn thế giới và McAfee đã phát hiện Thái Lan là quốc gia được nhắm mục tiêu nhiều thứ 7 trong các cuộc tấn công liên quan đến COVID-19, theo sau là Ả Rập Saudi và Vương quốc Anh. Thiếu sự chuẩn bị để ứng phó với các cuộc tấn công mạng có thể khiến các thách thức kinh tế của khu vực này trở nên trầm trọng. 

Vào tháng 12 năm 2019, các email lừa đảo đã gửi phần mềm độc hại đến một công ty bên thứ ba làm việc với chính phủ Singapore, dẫn đến dữ liệu cá nhân (bao gồm họ tên, số thẻ căn cước, số điện thoại, địa chỉ email và địa chỉ cư trú) của 2.400 thành viên thuộc Lực lượng Vũ trang và Bộ Quốc phòng Singapore đối mặt với rủi ro. May mắn thay, những thông tin này đã được xử lý trước khi bị rò rỉ.

Indonesia đã phải đối mặt với sự gia tăng 15% các cuộc tấn công phần mềm độc hại mỗi năm. Trường hợp nổi tiếng nhất là vào năm 2017, khi hai trong số các bệnh viện lớn nhất của nước này bị nhiễm phần mềm độc hại WannaCry, khiến hệ thống CNTT, hồ sơ bệnh nhân và thanh toán bị tê liệt. Lĩnh vực chăm sóc sức khỏe là một trong những ngành dễ bị tấn công nhất do có kho dữ liệu bệnh nhân khổng lồ.

Vào tháng 1 năm 2019, các máy chủ chứa email của cửa hàng cầm đồ và công ty chuyển tiền khổng lồ Cebuana Lhuillier có trụ sở đặt tại Philippines đã bị tấn công khiến dữ liệu của khoảng 900.000 khách hàng bị xâm phạm, bao gồm ngày sinh, địa chỉ và nguồn thu nhập.

Vào tháng 3 và tháng 4 năm 2019, mã độc tống tiền GandCrab đã lan truyền rộng rãi khắp Việt Nam thông qua các tài liệu đính kèm trong email giả mạo Bộ Công an. Nó đã khóa dữ liệu của rất nhiều công ty Việt Nam dù trước đó Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã đưa ra lời cảnh báo. Các nạn nhân được yêu cầu trả 400 – 1.000 USD bằng tiền điện tử để khôi phục dữ liệu mặc dù không có gì đảm bảo rằng chúng sẽ được trả lại.

Năm 2017, AT Kearney ước tính khu vực ASEAN cần chi 171 tỷ USD cho an ninh mạng tới năm 2025. Thời điểm đó, họ chỉ chi khoảng 1,9 tỷ USD. AT Kearney tính toán rằng việc không chuẩn bị này có thể khiến 1.000 công ty hàng đầu của khu vực này phải mất khoảng 750 tỷ USD.

Theo Kaspersky, hơn một nửa số doanh nghiệp ở Đông Nam Á từng bị rò rỉ dữ liệu (phần lớn trong số đó là do tấn công mạng) đã phải trả tiền bồi thường cho khách hàng hoặc đối tác. Tỷ lệ tương tự – 51% thì gặp khó khăn trong việc tìm kiếm khách hàng mới trong khi 41% phải trả tiền phạt và 30% chứng kiến cảnh khách hàng dứt áo ra đi.

Những thiệt hại trong dài hạn thậm chí còn lớn hơn những khoản phải chi trước mắt, như: mất khách hàng, giảm niềm tin từ các nhà đầu tư tiềm năng và các mối đe dọa đối với chuỗi cung ứng toàn cầu. Vì lý do này, các cuộc tấn công phần mềm độc hại thường không được các công ty báo cáo và khoản tống tiền được thanh toán một cách lặng lẽ, điều này gây cản trở khả năng bảo vệ, chống lại các cuộc tấn công trong tương lai.

Nếu các doanh nghiệp ASEAN muốn lật ngược tình thế và bảo vệ bản thân khỏi các phần mềm độc hại, họ sẽ phải thay đổi đáng kể các hoạt động hiện tại. E-book do BSA | Liên minh phần mềm vừa phát hành có thể là kênh tham khảo tốt.

Tải tài liệu “Covid-19 và các mối nguy hiểm trên mạng tại Đông Nam Á” bên dưới