Trong năm 2021 đã chứng kiến các cuộc tấn công mạng ngày càng gia tăng, đặc biệt, các cuộc tấn công ransomware tinh vi (mã độc tống tiền) làm gián đoạn hoạt động nhiều doanh nghiệp lớn trên thế giới. Những cuộc tấn công này không chỉ khó bị phát hiện hơn mà còn tác động đến nhiều nạn nhân hơn.
Các nghiên cứu cho thấy rằng, các cuộc tấn công ransomware đã tăng 93% trong nửa đầu năm 2021, tỷ lệ các cuộc tấn công mạng ngày càng tăng, trong đó có mối đe dọa từ ransomware và khả năng xảy ra lỗi của con người trong việc quản lý bảo mật. Do đó, các tổ chức cần nhanh chóng đánh giá toàn diện quá trình xử lý bảo mật của mình và phải giải quyết mọi lo ngại một cách nhanh chóng hơn.
Trong năm 2021 cũng chứng kiến một số cuộc tấn công ransomware với quy mô lớn trên toàn cầu như cuộc tấn công vào hệ thống đường ống dẫn xăng dầu Colonial Pipeline và nhà sản xuất thịt lớn nhất thế giới JBS tại Mỹ. Một số cuộc tấn công mạng khác nhắm vào các công ty công nghệ như hãng sản xuất máy tính ACER và nhà cung cấp dịch vụ phần mềm Kaseya đều đã trở thành mục tiêu của tội phạm mạng.
Khi các cuộc tấn công mạng nhắm mục tiêu vào nhiều ngành, nhiều lĩnh vực hơn, rủi ro mạng đối với các hệ thống đó cũng tăng lên. Theo thống kê từ hãng bảo mật CyberSecurity Venture và công ty phân tích thị trường Gartner cho thấy, tổng chi phí dành cho ransomware ước tính vào năm 2021 là 20 tỷ USD. Thông thường, một cuộc tấn công bằng ransomware gây thiệt hại cho các tổ chức gấp 10 đến 15 lần so với nhu cầu đòi tiền chuộc.
Rủi ro an ninh mạng sẽ ngày càng được quan tâm nhiều hơn trong tương lai bởi vì theo dự báo cứ 2 giây sẽ có một cuộc tấn công ransomware vào năm 2031 so với mỗi 11 giây như hiện nay.
Ông Ravi Rajendran, Phó Chủ tịch Tập đoàn công nghệ Cohesity khu vực châu Á-Thái Bình Dương và Nhật Bản cho biết: “Các cuộc tấn công mạng sẽ trở nên tồi tệ hơn. Dự kiến, thiệt hại do tội phạm mạng gây ra lên tới 10,5 nghìn tỷ USD vào năm 2025. Và chỉ 11% các tổ chức lớn có thể khôi phục dữ liệu trong vòng 72 giờ sau một cuộc tấn công mạng và rất nhiều doanh nghiệp còn lại không thể phục hồi các hoạt động của mình trong khoảng thời gian đó”.
Do đó, việc sao lưu đầy đủ và quản lý dữ liệu hiện là mối quan tâm nhất đối với các công ty không đủ trang thiết bị trong việc đối phó các rủi ro mạng. Việc ngừng hoạt động kéo dài có thể dẫn đến hậu quả nghiêm trọng cho doanh nghiệp.
Vấn đề rủi ro an ninh mạng trong năm 2022 và những năm sau đó sẽ ngày càng phức tạp và tinh vi hơn, đặc biệt đối với tấn công ransomware. Chính vì vậy, chống tấn công và các giải pháp phòng ngừa ransomware là ưu tiên chi tiêu hàng đầu của các tổ chức, doanh nghiệp cho năm 2022. Trong khi đó, tội phạm mạng cũng trở nên quyết liệt và sáng tạo hơn, trong bối cảnh thiếu hụt các kỹ năng an ninh mạng, các tổ chức đang phải vật lộn để duy trì một thế trận an ninh tối ưu.