Ngoài ra, các cuộc tấn công vào cơ sở hạ tầng mạng hoặc lợi dụng lỗ hổng phần mềm phổ biến cũng gây tổn thất lớn cho các doanh nghiệp. Theo số liệu được thu thập bởi các nhà phân tích của B2B International, trung bình các sự cố này khiến một doanh nghiệp tổn thất đến 2,4 triệu USD. Trong đó, khoảng 2,17 triệu USD bắt nguồn trực tiếp từ các sự cố rò rỉ dữ liệu quan trọng, gián đoạn kinh doanh và chi phí cho việc khắc phục hậu quả. Các công ty còn phải đối mặt với mức chi phí gần 224.000 USD nhằm ngăn chặn trường hợp sự cố tương tự sẽ lặp lại trong tương lai.
Mặc dù các cuộc tấn công có chủ đích là nguyên nhân tổn thất chi phí tài chính cao nhất nhưng không phải là hình thức tấn công duy nhất mà các công ty phải đối mặt. Khoảng 9% công ty phải chịu cuộc tấn công có chủ đích trong vòng 12 tháng trước đó. Trong khi hơn 24% doanh nghiệp chịu sự tấn công vào cơ sở hạ tầng mạng. Đối với các công ty lớn, loại tấn công này có thể gây thiệt hại 1,67 triệu USD (73.000 USD với doanh nghiệp nhỏ). Đây được coi là loại tấn công tốn kém hạng nhì. 19% các công ty đã bị rò rỉ dữ liệu doanh nghiệp và tổn thất tài chính trung bình là 984.000 USD (51.000 USD với doanh nghiệp nhỏ). Những cuộc tấn công lợi dụng lỗ hổng phần mềm phổ biến ảnh hưởng đến 39% các công ty. Nhiều tập đoàn lớn phải gánh trung bình 661.000 USD chi phí thiệt hại do các loại tấn công, trong khi các doanh nghiệp nhỏ tổn thất khoảng 61.000 USD.
Để tránh thiệt hại này, Kaspersky đã giới thiệu đến doanh nghiệp giải pháp Kaspersky Endpoint Security for Business với các tính năng: Phòng chống xâm nhập tự động (Automatic Exploit Prevention) giúp xác định các cuộc tấn công có mục đích liên quan đến khai thác Zero-day (là tên gọi cho một cách tấn công hoặc khai thác, trong các trường hợp khi mà mã khai thác lỗi được đưa ra trong cùng ngày lỗi được công bố được coi là nguy hiểm vì bản vá lỗi thì chưa có, người dùng chưa kịp có thời gian để tự bảo vệ mình) nhằm vào các lỗ hổng trong phần mềm chạy trên máy tính công ty; công nghệ Whitelisting làm việc liên tục với các thành phần khác được tích hợp trong Kaspersky Endpoint Security for Business, giúp bảo vệ mức độ cao cho cả cơ sở dữ liệu Whitenlisting, các máy tính doanh nghiệp và máy trạm.
Vy Ái Dân
Comments[ 0 ]
Đăng nhận xét