Báo cáo của Mimecast dựa trên một cuộc khảo sát toàn cầu với 1.225 nhà lãnh đạo công nghệ thông tin và an ninh mạng. Một số đặc điểm chính của báo cáo có thể kể đến:

Mã độc tống tiền phát triển mạnh

79% số người được hỏi cho biết tổ chức của họ đã phải gián đoạn hoạt động, thiệt hại tài chính hoặc gánh chịu những tổn thất khác trong năm 2020 do thiếu sự chuẩn bị về đảm bảo an ninh mạng. Những người được hỏi đã xác định mã độc tống tiền là nguyên nhân chính gây ra những gián đoạn này. Những thông tin chi tiết khác bao gồm:

• 61% người cho biết tổ chức của họ đã bị ảnh hưởng bởi mã độc tống tiền trong năm 2020, tăng 20% ​​so với số liệu trong báo cáo năm 2019.
• Các tổ chức bị ảnh hưởng bởi mã độc tống tiền mất trung bình sáu ngày làm việc vì hệ thống bị ngừng hoạt động, trong đó 37% cho biết thời gian ngừng hoạt động kéo dài từ một tuần trở lên.
• 52% người cho biết tổ chức của họ khi bị nhiễm mã độc tống tiền đã trả tiền chuộc theo yêu cầu, nhưng chỉ 66% trong số đó có thể khôi phục dữ liệu, 34% còn lại bị mất dữ liệu mặc dù đã trả tiền chuộc.

Các tác nhân đe dọa lợi dụng đại dịch COVID-19

Mặc dù, mã độc tống tiền là một vấn đề lớn đối với các tổ chức vào năm 2020, nhưng nó không phải là vấn đề duy nhất. Báo cáo “Tình trạng bảo mật email” của Mimecast cũng tiết lộ các xu hướng đe dọa khác, bao gồm:

• Số lượng mối đe dọa đã tăng 64% so với năm 2019.
• 8/10 tổ chức gia tăng sử dụng email.
• 47% người được khảo sát cho biết họ đã chứng kiến sự gia tăng hành vi giả mạo email.
• 71% cho biết họ lo ngại về những rủi ro gây ra bởi các cuộc trò chuyện lưu trữ bởi các công cụ cộng tác.

Tất cả những số liệu này có thể là do đại dịch: làm việc từ xa tại nhà khiến việc sử dụng công cụ cộng tác và email gia tăng và các tác nhân đe dọa tìm cách lợi dụng xu hướng “văn phòng số” mới với các đợt tấn công kỹ nghệ xã hội rộng khắp liên quan đến COVID-19.

Thiếu sự chuẩn bị để đảm bảo an toàn không gian mạng

Mặc dù phải đối mặt với số lượng mối đe dọa tăng cao, báo cáo cho thấy các tổ chức đang hoạt động không tốt để ngăn chặn các mối đe dọa mạng. Ngoài việc 79% số người được hỏi cho biết họ thiếu sự chuẩn bị về an ninh mạng, thì những phát hiện đáng chú ý khác bao gồm:

• 40% những người được khảo sát cho biết, tổ chức của họ thiếu một hoặc nhiều mảng quan trọng của hệ thống bảo mật email, khiến nhân viên dễ bị tấn công lừa đảo, phát tán mã độc, xâm nhập email công việc và các tấn công khác.
• 43% cho rằng sự thiếu cảnh giác về an ninh mạng của nhân viên là một trong những lỗ hổng lớn nhất của họ. Tuy nhiên, chỉ 1/5 số người được hỏi cho biết họ liên tục tổ chức đào tạo nhận thức về an ninh mạng (hơn một lần mỗi tháng).

Với những yếu tố này, không có gì ngạc nhiên khi 70% người trả lời khảo sát cho rằng doanh nghiệp của họ sẽ bị tổn hại bởi các cuộc tấn công email trong năm tới. Vào năm 2020, chỉ 59% số người được hỏi cho biết họ tin rằng như vậy.