Theo Tổ chức Thương mại Thế giới (WTO), doanh nghiệp vừa và nhỏ (DNVVN) đại diện cho hơn 90% tổng số doanh nghiệp trên toàn thế giới. Khi bị ảnh hưởng bởi các cuộc tấn công mạng, doanh nghiệp có thể mất thông tin mật, tài chính, thị phần.
Các chuyên gia bảo mật của Kaspersky đã phân tích và đưa ra 5 kiểu tấn công có thể bùng nổ trong năm 2023:
1) Rò rỉ dữ liệu do nhân viên gây ra
Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn.
Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim...
Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến. Nếu phần mềm độc hại xâm nhập vào một máy tính của công ty, những kẻ tấn công có thể xâm nhập vào mạng công ty và đánh cắp thông tin nhạy cảm, bao gồm cả bí mật kinh doanh và dữ liệu cá nhân.
2) Tấn công DDoS
Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.
Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS.
 |
3) Chuỗi cung ứng
Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn.
Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ.
4) Phần mềm độc hại
25% doanh nghiệp vừa và nhỏ chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Tuy nhiên, những phần mềm “bẻ khóa” thường chứa phần mềm độc hại, có thể khai thác dữ liệu trên máy tính.
 |
5) Tấn công phi kỹ thuật
Kể từ khi đại dịch bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của phần mềm này.
Những kẻ lừa đảo đã sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft.
 |
Để tránh trở thành nạn nhân của các cuộc tấn công mạng, người dùng nên sử dụng mật khẩu mạnh (có tối thiểu từ 8 ký tự trở lên, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt).
Ngoài ra, bạn cũng nên thường xuyên cập nhật hệ điều hành và ứng dụng lên phiên bản mới nhất để vá các lỗ hổng bảo mật.