Doanh nghiệp tại Đông Nam Á tổn thất trung bình 1 triệu USD cho mỗi sự cố an ninh mạng
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Doanh nghiệp tại Đông Nam Á tổn thất trung bình 1 triệu USD cho mỗi sự cố an ninh mạng
Năm 2019 đã chứng kiến nhiều sự cố rò rỉ dữ liệu liên quan đến các công ty và tổ chức ở Đông Nam Á. Nghiên cứu mới nhất từ Kaspersky cho thấy sự tốn kém của những vi phạm dữ liệu ngày càng tăng. Các lãnh đạo Công nghệ Thông tin của những tổ chức và doanh nghiệp tại Đông Nam Á thừa nhận tiêu tốn trung bình 1,1 triệu USD vì tấn công mạng, chỉ thấp hơn một chút so với chi phí trung bình của các tổ chức và doanh nghiệp trên toàn cầu là 1,41 triệu USD.
.jpg "Doanh nghiệp tại Đông Nam Á tổn thất trung bình 1 triệu USD cho mỗi sự cố an ninh mạng")
Được tiến hành vào năm ngoái, nghiên cứu hàng năm từ Kaspersky cho thấy ngoài hậu quả về tài chính, các tổ chức và doanh nghiệp cũng mất nhiều cơ hội kinh doanh (với giá trị ước tính 186 triệu USD) sau khi bị tấn công dữ liệu.
53% doanh nghiệp ở Đông Nam Á khi bị tấn công mạng phải bồi thường cho khách hàng, 51% gặp khó khăn trong việc thu hút khách hàng mới, 41% phải chi trả cho các khoản phạt và 30% bị mất đối tác kinh doanh.
Theo báo cáo từ Kaspersky, hầu hết sự cố đều bị rò rỉ những thông tin khách hàng như thông tin nhận dạng cá nhân (53%), thông tin xác thực (33%), thanh toán hoặc thông tin về thẻ tín dụng (32%), số tài khoản (27%), và các dữ liệu cá nhân khác (26%). Cũng theo báo cáo, 30% thông tin cá nhân của nhân viên bị rò rỉ, ngoài ra còn có dữ liệu bảo mật của công ty (23%) và thông tin về sở hữu trí tuệ (16%).
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Lý do cho nhận thức thiệt hại do sự cố vi phạm dữ liệu gây ra đối với công ty hay tổ chức là để những ai vẫn đinh ninh rằng hệ thống mạng của họ an toàn có thể tự rút ra bài học cho mình. Những tổ chức trong khu vực đã rất can đảm khi dám thừa nhận những vấn đề đang tồn tại trong tổ chức để dẫn đến hậu quả như vậy. Hầu hết các tổ chức này đều chưa trang bị đủ kiến thức về Công nghệ Thông tin và đội ngũ kỹ thuật còn thiếu. Nhận thức bảo mật của nhân viên trong tổ chức chưa cao và những giải pháp bảo mật phù hợp cho mạng doanh nghiệp còn hạn chế cũng là nguyên nhân tổ chức và doanh nghiệp bị tấn công mạng.”
Thay vì bi quan, các công ty ở Đông Nam Á đã có những chuyển biến tích cực sau khi gặp phải sự cố an ninh mạng. 56% đã nhanh chóng đưa ra các chính sách an toàn dữ liệu và yêu cầu bảo mật bổ sung, 53% sử dụng nhà cung cấp bảo mật hoặc nhà cung cấp dịch vụ bên ngoài, và 49% đã cải thiện quy trình xác thực cho khách hàng.
Khả năng tình báo mối đe dọa cũng được các doanh nghiệp tập trung đầu tư sau khi bị tấn công dữ liệu (chiếm 62%), tiếp theo là chương trình ứng phó sự cố (61%), công nghệ phát hiện mạng (61%) và công cụ phát hiện điểm cuối (44%).
“Cách tốt nhất để phục hồi sau khi bị tấn công mạng là đánh giá lại môi trường bảo mật Công nghệ Thông tin và xác định những lỗ hổng bị khai thác. Nếu doanh nghiệp vẫn đang đi những bước đầu, các giải pháp điểm cuối sẽ là lớp bảo vệ kỹ thuật đầu tiên vì bất kỳ phần mềm độc hại nào cũng cần một cánh cửa ban đầu để tấn công. Tội phạm mạng đủ thông minh để nghiên cứu về những điểm yếu của tổ chức, vì vậy hãy chắc chắn rằng các hệ thống của tổ chức được bảo vệ một cách tốt nhất.”, ông Yeo cho biết.
Vi phạm dữ liệu có thể có tác động rất lớn đến uy tín và tiền bạc của doanh nghiệp. Kaspersky đề xuất những cách sau để bảo vệ an ninh mạng trong tổ chức:
• Đào tạo và nâng cao nhận thức của nhân viên đối với các vấn đề cơ bản về an ninh mạng, như không mở hoặc lưu trữ các tệp từ những email hoặc trang web đáng ngờ vì chúng có thể gây hại cho toàn công ty.
• Thường xuyên nhắc nhở nhân viên cách xử lý dữ liệu quan trọng, như chỉ lưu trữ trên các dịch vụ đám mây đáng tin cậy sau khi được xác thực, không chia sẻ dữ liệu với bên thứ ba không tin cậy.
• Sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức.
• Tạo các bản sao lưu dữ liệu cần thiết và thường xuyên cập nhật các thiết bị và ứng dụng để tránh các lỗ hổng chưa được vá có thể trở thành lý do bị tấn công dữ liệu.
• Những sản phẩm điểm cuối chuyên dụng như Kaspersky Endpoint Security for Businesscho phép nhân viên được bảo vệ khỏi phần mềm độc hại, ransomware, chiếm dụng tài khoản, lừa đảo trực tuyến và lừa đảo. Phần mềm cũng bảo vệ doanh nghiệp khỏi phần mềm độc hại và khôi phục các hoạt động độc hại; giúp giữ cho các máy chủ được bảo vệ và thực thi chính sách mật khẩu; bảo vệ chi tiết thanh toán trong quá trình thanh toán trực tuyến; và cho phép mã hóa để giữ dữ liệu nhạy cảm được bảo vệ trên các thiết bị.
**
.jpg)
Từ ngày 30/6/2025, Kaspersky ngừng cung cấp các sản phẩm Kaspersky Endpoint Security for Business, Kaspersky Endpoint Detection and Response và Kaspersky Endpoint Security Cloud.
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu Kaspersky, tội phạm mạng đã lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp tại khu vực Đông Nam Á.
Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng nhắm vào các tổ chức công nghiệp tại khu vực châu Á – Thái Bình Dương (APAC). Kẻ tấn công lợi dụng các dịch vụ điện toán đám mây hợp pháp để quản lý phần mềm độc hại và triển khai quy trình tấn công, gồm nhiều giai đoạn phức tạp để vượt kiểm duyệt của các hệ thống phát hiện xâm nhập.
.jpg)
Theo báo cáo mới nhất từ giải pháp Kaspersky Managed Detection and Response (MDR) của Kaspersky, tổng số vụ tấn công an ninh mạng, có sự can thiệp trực tiếp của con người, vào các cơ quan Chính phủ và các ngành công nghiệp phát triển đã giảm đáng kể trong năm 2024. Trong khi đó, các lĩnh vực thực phẩm, công nghệ thông tin (IT), viễn thông và công nghiệp lại ghi nhận sự gia tăng.
.jpg)
Theo ước tính từ Kaspersky Digital Footprint Intelligence, có tới 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên dark web. Con số này được xác định dựa trên quá trình phân tích các tệp nhật ký từ mã độc đánh cắp dữ liệu trong giai đoạn 2023-2024.
