Email là một cánh cửa mở cho các tác nhân độc hại muốn khai thác doanh nghiệp

Theo báo cáo của Wire, có một quy mô đáng báo động về các rủi ro mà các doanh nghiệp đang phải đối mặt: Email đang chứng tỏ là một cánh cửa mở cho tội phạm mạng và các tác nhân độc hại đang tìm cách phá vỡ, khai thác và phá hủy các doanh nghiệp.

 Báo cáo được phát triển với sự hợp tác của nhà vô địch poker thế giới và nhà vật lý thiên văn toàn cầu, Liv Boeree. Poker là một trò chơi đưa ra các quyết định chiến lược có tính toán trong các tình huống căng não. Như vậy, Liv có thể tạo ra sự tương đồng giữa bàn poker và thế giới kinh doanh.

Trong báo cáo, cô chia sẻ tỷ lệ rủi ro trong bối cảnh an ninh mạng. Những phát hiện chính bao gồm tỷ lệ rơi vào tình trạng tấn công mạng, chi phí xảy ra khi rơi vào tình trạng như vậy, và cách đặt cược tốt nhất trong việc chống lại một cuộc tấn công.
 
20211228-pg9.jpg

Trong một trong những phát hiện trung tâm của mình, báo cáo xác định email là một lỗ hổng bảo mật không gian mạng lớn nhất của công ty. Email cung cấp điểm truy cập quan trọng nhất cho bọn tội phạm bằng cách khai thác khả năng của con người - không có khả năng phát hiện các email độc hại.

Cũng giống như với cờ bạc, kết quả bị ảnh hưởng bởi con người và sự phán xét của họ. Việc nhân viên không thể phân biệt được các email độc hại từ các email an toàn, chỉ ra lỗ hổng cố hữu của email. Theo báo cáo:

  • Một nhân viên có khả năng lây nhiễm một email độc hại cho đồng nghiệp cao gấp ba lần so với việc họ truyền bệnh cúm cho đối tác của họ

  • Một nhân viên có cơ hội phát hiện ra một email lừa đảo cũng mỏng như đánh một số cụ thể trên bánh xe roulette

  • Tình trạng này tiếp tục không ngừng, dẫn đến một tỷ lệ cược cao dành cho một doanh nghiệp có thể trở thành nạn nhân của tấn công mạng:

    • Cơ hội để doanh nghiệp của bạn tránh được một cuộc tấn công phần mềm độc hại chỉ nhỏ như cơ hội rút được lá Át Bích trong bộ bài bị xáo trộn.

    • Một doanh nghiệp có 50/50 cơ hội phải chịu một cuộc tấn công DoS (từ chối dịch vụ) tốn kém - thực sự có cơ hội tương tự như việc lật một đồng xu.

    • Khả năng một doanh nghiệp chịu thời gian ngừng hoạt động kéo dài hơn một tuần do một cuộc tấn công ransomware cao hơn 10 lần so với nguy cơ bạn bị cháy nhà

    Khi các cuộc tấn công mạng chiếm ưu thế, tác động của nó có khả năng gây ra thiệt hại lớn cho doanh nghiệp.

    Điều tra khả năng và tác động của các cuộc tấn công mạng đối với một doanh nghiệp, báo cáo cũng xem xét các tỷ lệ so sánh sau:

    • Doanh nghiệp của bạn có nguy cơ bị tấn công ransomware cao gấp 5 lần so với khả năng bạn gặp phải tai nạn xe hơi.

    • Khả năng doanh nghiệp của bạn phải chịu một cuộc tấn công ransomware tốn kém cũng giống như khả năng một cơn bão tấn công Florida vào năm tới.

    • Bạn có thể gần như phá sản vì một cuộc tấn công mạng vì công ty khởi nghiệp của bạn thất bại do không nhận được vòng tài trợ tiếp theo.

    Tỷ lệ rủi ro chứng minh sự cần thiết của việc thực hiện các phương pháp chứng minh trong tương lai trên toàn doanh nghiệp. Và lợi ích kinh doanh của việc thực hiện các phương pháp an ninh mạng nâng cao cũng rõ ràng không kém:

    • Tỷ suất hoàn vốn trung bình để chứng minh doanh nghiệp của bạn bằng mã hóa đầu cuối trong tương lai cao gấp đôi so với đầu tư vào S & P 500.

    • Chi phí an ninh mạng đang tăng nhanh đến mức nếu chờ đợi một năm nữa để đầu tư vào an ninh mạng cũng giống như để lạm phát trong mười năm làm xói mòn giá trị tiền mặt của bạn.

    • Với lợi ích của việc đầu tư vào các biện pháp phòng ngừa đã quá rõ ràng, các doanh nghiệp có mọi lý do để hành động cẩn thận.

      Liv cho biết: “Để thấy các doanh nghiệp không áp dụng các biện pháp an ninh mạng tốt nhất, chẳng hạn như một giải pháp thay thế an toàn cho email, là điều đi ngược lại với mục tiêu quản lý rủi ro tốt. Nó giống với hành vi của một con bạc có vấn đề ảo tưởng”.

      Giám đốc điều hành của Wire, Morten Brøgger nhận xét: “Việc con người sử dụng và phụ thuộc vào email là lỗ hổng bảo mật lớn nhất của doanh nghiệp. Các chế độ giao tiếp và cộng tác an toàn hơn với mã hóa đầu cuối cần phải trở thành tiêu chuẩn khi email lùi vào quá khứ. Đặc biệt là vì lợi tức đầu tư trung bình cho các biện pháp đó cao gấp đôi so với đầu tư vào S&P 500. Bất kỳ doanh nghiệp nào không chuẩn bị đều đặt cược vào nhà cái và nhà cái luôn thắng”.

      Báo cáo cũng có sự đóng góp của một số chuyên gia an ninh mạng hàng đầu, bao gồm Edward Whmitham, Nhà sáng lập & Giám đốc điều hành của The Defense Works.

      Whmitham đã nhận xét về báo cáo về những phát hiện trên mạng của Google: “Tội phạm mạng tiếp tục gây khó khăn cho các doanh nghiệp nhưng nó lại là một vấn đề xảy ra ở bất cứ đâu, bất cứ lúc nào. Email nói riêng, là một lĩnh vực rủi ro rất lớn cho doanh nghiệp vì nó là phương tiện chính mà tội phạm mạng đang tấn công doanh nghiệp.

      Các doanh nghiệp có thể tăng đáng kể khả năng phòng vệ bằng cách xem xét các biện pháp kỹ thuật nào họ hiện có, giảm các lĩnh vực rủi ro đó - bao gồm sử dụng email - và thực hiện đào tạo nâng cao nhận thức bảo mật cho nhân viên của họ”.