1/5 công ty Canada bị tấn công mạng năm ngoái

Hơn một trong năm công ty ở Canada cho biết họ bị tấn công mạng năm ngoái, theo một cuộc khảo sát mới của cơ quan Thống kê Canada (Statscan). Các doanh nghiệp chi 14 tỷ đô-la cho an ninh mạng khi họ đối mặt với những rủi ro lớn hơn trong thế giới kỹ thuật số.

Động cơ phổ biến nhất là để ăn cắp tiền hoặc đòi trả tiền chuộc. Trộm cắp thông tin cá nhân hoặc tài chính ít phổ biến hơn — chưa tới một phần tư trong số các vụ tấn công mạng — mặc dù đó là lý do được viện dẫn nhiều nhất để đầu tư vào an ninh mạng, theo Statscan.

Trong một thông cáo hôm thứ Hai 15/10, Statscan nói rằng tác động của những rủi ro và mối đe dọa tấn công mạng đối với đầu tư và các quyết định hàng ngày của các doanh nghiệp không dễ hiểu vì sự cố an ninh mạng thường không được trình báo.

Chỉ có 10% các doanh nghiệp bị ảnh hưởng bởi một cuộc tấn công mạng trình báo với các cơ quan thực thi pháp luật năm ngoái, theo Statscan.

Điều đó có thể thay đổi sau ngày 1/11, khi các điều khoản then chốt của Đạo luật Bảo mật Kỹ thuật số liên bang đã có ba năm qua có hiệu lực, bắt buộc các công ty thông báo với người tiêu dùng Canada khi thông tin cá nhân của họ bị xâm phạm.

Tại Châu Âu, một luật mới, toàn diện về quyền riêng tư được đưa ra hồi tháng 5 đã áp dụng các quy định nghiêm ngặt về bảo mật dữ liệu và quyền riêng tư cá nhân, ảnh hưởng tới các công ty Canada cung cấp sản phẩm hoặc dịch vụ cho khách hàng ở Liên hiệp Châu Âu (EU) — và có thể bị phạt tới tối đa 20 triệu euro nếu vi phạm.

Trong năm 2017, các công ty Canada đã chi 8 tỷ đô-la cho nhân viên và nhà thầu dịch vụ an ninh mạng, 4 tỷ đô-la cho phần mềm và phần cứng liên quan và 2 tỷ đô-la cho các biện pháp phòng ngừa và khôi phục khác, theo phát hiện của khảo sát này. Tổng số này chiếm chưa tới một phần trăm tổng doanh thu của họ.

Các doanh nghiệp lớn (có từ 250 nhân viên trở lên) có xác suất cao hơn gấp đôi so với các doanh nghiệp nhỏ (có từ 10 tới 49) là mục tiêu bị tấn công. Báo cáo của Statscan cho biết các vụ tấn công gây ra trung bình 23 giờ “rớt mạng” cho mỗi công ty trong năm 2017.

Xâm phạm dữ liệu đã trở thành chuyện cơm bữa trong môi trường doanh nghiệp. Tuần trước, Facebook cho biết một cuộc tấn công vào các hệ thống máy tính của công ty được công bố hai tuần trước đó đã ảnh hưởng tới 30 triệu người dùng.

Hồi tháng 8, khoảng 20,000 khách hàng của Air Canada được biết dữ liệu cá nhân của họ có thể đã bị xâm phạm sau khi ứng dụng di động của hãng hàng không này bị hack.

Hai ngân hàng Bank of Montreal và CIBC bị xâm phạm dữ liệu hồi tháng 5. Năm 2017, Equifax thông báo rằng một vụ xâm phạm dữ liệu quy mô lớn đã ảnh hưởng tới thông tin cá nhân và chi tiết thẻ tín dụng của 143 triệu người Mỹ và 100,000 người Canada.

Trong ba năm qua, hàng triệu khách hàng đã bị ảnh hưởng bởi các vụ tấn công mạng vào đủ loại công ty như British Airways, Uber, Deloitte, Ashley Madison và Walmart.

Dữ liệu cho cuộc khảo sát này — có nhan đề Khảo sát về an ninh mạng và tội phạm mạng Canada và được tiến hành thay mặt cho Bộ An toàn Công cộng Canada — được thu thập từ tháng 1 tới tháng 4 năm 2018, với mẫu gồm 12,597 doanh nghiệp và tỷ lệ trả lời 86%.

Nguồn: CBC, 15/10/2018.