Virus không ngừng 'nặn' hầu bao doanh nghiệp

2003 là năm mà số công ty bị lây nhiễm virus quy mô rộng đã tăng lên đáng kể so với những năm trước. Nghiên cứu của hãng an ninh TruSecure cho biết trung bình các doanh nghiệp đã phải tốn 100.000 USD cho việc làm sạch hệ thống của mình.

Cuộc khảo sát mang tên Những tác động của virus máy tính năm 2003, do Microsoft, Network Associates và Trend Micro tài trợ, cho thấy gần 1/3 trong số hàng trăm nghìn doanh nghiệp trên thế giới đều đã hứng chịu sự cố với tỷ lệ trung bình 1 virus/25 máy tính. Larry Bridwell, Giám đốc phòng nghiên cứu ICSA của TruSecure, cho biết: “Các vụ bùng phát virus và tình trạng gửi mail số lượng lớn đầu năm 2004 đã chứng minh rằng các cơ quan, tổ chức chưa có những tiến bộ đáng kể trong việc tăng cường hàng rào phòng vệ trước các cuộc xâm nhập của mã phá hoại”.

Cuộc thăm dò đã lựa chọn ngẫu nhiên 300 công ty và phát hiện ra rằng 92 đơn vị trong số này đã bị tấn công bởi một số loại virus chính trong năm 2003 (con số tương ứng của năm 2002 là 80). Chi phí để khắc phục sự cố cũng đã tăng lên với mức trung bình, như đã nói ở trên, là 100.000 USD so với 81.000 USD năm 2002. Bình quân mỗi tháng có gần 11% trong tổng số máy tính bị “dính” virus.

Những con số này cho thấy các phần mềm an ninh không phát huy mấy tác dụng. Mặc dù các công ty được khảo sát cho biết ít nhất 90% máy tính để bàn của họ có cài phần mềm chống virus, 1/3 số này vẫn bị tấn công. Theo Bridwell, vấn đề không phải là những chương trình phòng vệ này không hoạt động mà là chúng chỉ có tác dụng một cách thụ động. Bridwell lý giải: “Đầu tiên phải xác định được virus, rồi một giải pháp xử lý sẽ được chọn lựa và tải vào tất cả các chương trình phòng chống phù hợp”. Dù các công ty phần mềm an ninh có khẩn trương đến đâu đi chăng nữa thì họ vẫn ở thế bị động và không thể phản ứng ngay khi những loại virus mới bất ngờ tấn công. Vì thế, Bridwell nhấn mạnh rằng doanh nghiệp phải chủ động nhiều hơn nữa trong chính sách an ninh bảo mật của mình.

Ví dụ tiêu biểu cho hình thức tấn công bằng virus vẫn là sâu Blaster, đã lây lan vào 130.000 hệ thống trong tổng số 960.000 máy tính của các doanh nghiệp được khảo sát. Những loại virus nguy hiểm khác sử dụng hình thức tấn công bằng e-mail số lượng lớn là SQL Slammer, Sobig và Klez. Hơn 80% số sự cố do virus liên quan đến 1 hoặc 2 máy chủ. Những server này sau đó buộc phải bị cô lập trong thời gian trung bình là 17 tiếng. Hầu hết các công ty ước tính mỗi một vụ virus tấn công trung bình tiêu tốn của họ ít nhất là 10.000 USD. Trên 3/4 số doanh nghiệp được hỏi khẳng định sự cố virus đã gây tổn hại nhất định đến năng suất làm việc và 2/3 cho biết ảnh hưởng chủ yếu của mỗi vụ tấn công là làm cho máy tính không thể truy cập được. Những ảnh hưởng đáng chú ý khác của virus là làm hỏng file và không thể truy xuất dữ liệu.

Phan Khương (theo CNet)