Ngành tài chính chi hàng triệu đô la để đối phó với các vi phạm vào năm 2019

0
4

        Một nghiên cứu mới cho biết các tổ chức dịch vụ tài chính đã trải qua trung bình 10 vụ tấn công mỗi năm và chi trung bình 1,3 triệu đô la để khôi phục dịch vụ sau mỗi cuộc tấn công DNS.
    

        
                                                                                    
                        

                 [19459] ] ]
    

     5 điều cần biết về DNS
     Hệ thống tên miền, hoặc DNS, có thể làm bạn chậm lại hoặc thậm chí khiến bạn gặp phải các vấn đề bảo mật.
    

    

Các công ty quản lý dịch vụ tài chính đang phải chịu nhiều cuộc tấn công hơn bao giờ hết và chi hàng triệu đô la để giải quyết các vấn đề do tội phạm mạng tạo ra.

Trong Báo cáo đe dọa DNS toàn cầu năm 2019 từ công ty bảo mật E enoughIP, các nhà phân tích đã nói với 900 người trả lời từ chín quốc gia trên khắp Bắc Mỹ, Châu Âu và Châu Á. Họ phát hiện ra rằng trung bình, các công ty đã phải chịu đựng 10 cuộc tấn công mỗi năm và buộc phải chi 1.304.790 đô la để khôi phục dịch vụ sau mỗi cuộc tấn công DNS.

    
        

Điều này có nghĩa là các tổ chức như ngân hàng đã chi tới 13 triệu đô la mỗi năm để giải quyết các cuộc tấn công DNS. Hơn 80% các công ty đã nói chuyện với E enoughIP cho biết họ đã trải qua một cuộc tấn công vào năm ngoái.

Một chi phí lớn cho các doanh nghiệp

Các dịch vụ tài chính đã trả nhiều hơn bất kỳ lĩnh vực nào khác và trong năm 2017, họ đã trả 924.390 đô la cho một cuộc tấn công DNS duy nhất. Số vụ tấn công trong năm 2018 cao hơn gần 40% so với năm trước và gần 50% các tổ chức dịch vụ tài chính nói với E enoughIP rằng họ đã gặp phải các vụ lừa đảo dựa trên DNS.

"Các tổ chức dịch vụ tài chính luôn là người giữ tiền của khách hàng, cung cấp các dịch vụ quan trọng mà mọi người mong đợi có thể sử dụng cả ngày lẫn đêm", David Williamson, CEO của ETHERIP nói. "Với rất nhiều nguy cơ, mạng lưới của các tổ chức dịch vụ tài chính là mục tiêu chính, có thể dự đoán được cho các cuộc tấn công DNS."

XEM: Báo cáo đặc biệt: Chiến lược chiến thắng cho an ninh mạng (PDF miễn phí) (TechRepublic)

chỉ có một nhược điểm mà người trả lời báo cáo. Ngoài số tiền cần thiết để khôi phục hệ thống, số tiền bị mất trong thời gian ngừng hoạt động đã bị nghiền nát. Gần 50% các công ty cho biết họ đã trải qua thời gian ngừng dịch vụ đám mây và gần 70% thấy thời gian ngừng ứng dụng nội bộ.

"Các cuộc tấn công DNS đang chuyển từ các cuộc tấn công thuần túy sang các cuộc tấn công tinh vi hơn từ mạng nội bộ, "Báo cáo cho biết. "Điều này sẽ buộc các tổ chức sử dụng các công cụ giảm thiểu thông minh để đối phó với các mối đe dọa từ bên trong."

Hiệu ứng GDPR

Một lưu ý tích cực trong nghiên cứu là tác động của GDPR đối với nhận thức về an ninh ở châu Âu . Các tổ chức đã dành điểm cao cho luật pháp, với gần 80% nói rằng nó thúc đẩy nâng cấp an ninh mạng và đổi mới chung.

Hơn 80% cho rằng nó có ảnh hưởng đến cách nhân viên của họ hiểu quyền riêng tư dữ liệu và 64% cho biết họ thấy niềm tin của người tiêu dùng tăng cao.

chiến lược này sẽ duy trì nhu cầu triển khai các biện pháp bảo vệ an ninh mạnh mẽ hơn. Các chiến lược khởi xướng tuân thủ quyền riêng tư dữ liệu đang diễn ra ở các quốc gia khác (Đạo luật CLOUD, NISD, PDPA, v.v.) cũng sẽ được hưởng lợi ", báo cáo cho biết.

Các khía cạnh gây sửng sốt hơn của báo cáo có liên quan đến phòng ngừa. Gần 70% các tổ chức phản hồi có hệ thống bảo mật không thực hiện bất kỳ phân tích lưu lượng DNS nào cho chương trình tình báo mối đe dọa nội bộ của họ. Khoảng một nửa trong số tất cả các công ty đã nói chuyện với E enoughIP cho biết họ đang sử dụng rất ít để không tự động hóa trong các hệ thống bảo mật của họ.

"Điều đáng ngạc nhiên là các tổ chức này không khuếch đại các biện pháp an ninh của họ. Họ là những mục tiêu lớn với những vi phạm tốn kém trở nên dày và nhanh", Williamson nói thêm. "Như nghiên cứu của chúng tôi cho thấy, bảo mật DNS là một điều bắt buộc đối với lĩnh vực tài chính nếu tin tặc phải được giữ kín và để ngăn chặn các dịch vụ tự xâm nhập."

                                                                                

                                                

Cũng xem