Theo bản báo cáo này, mặc dù có ¾ chiếm khoảng 76% các doanh nghiệp điều chỉnh chiến lược công nghệ nhằm ứng phó với những biến động về chính trị và kinh tế trong thời gian gần đây, có tới 88% doanh nghiệp vẫn duy trì hoặc thúc đẩy đầu tư vào việc đổi mới, trong đó bao gồm lao động kỹ thuật số. Gần một nửa  số đó, chiếm 49%, đang đầu tư vào các nền tảng công nghệ linh hoạt hơn để giúp doanh nghiệp của họ đổi mới và thích ứng tốt hơn.

Kết quả trên đây dựa theo Khảo sát CIO 2017 do Harvey Nash và KPMG thực hiện. Đây là cuộc khảo sát lớn nhất dành cho quản lý cấp cao về CNTT của các doanh nghiệp trên toàn thế giới.

Mặc dù sự biến động của nền kinh tế làm tăng thêm khó khăn cho các doanh nghiệp trong việc xây dựng kế hoạch kinh doanh, nhưng rõ ràng chiến lược số đã thâm nhập vào các doanh nghiệp trên toàn cầu ở cấp độ hoàn toàn mới. Tỷ lệ các tổ chức tham gia khảo sát có chiến lược kỹ thuật số toàn cầu tăng 109% chỉ trong hai năm, và các tổ chức có vị trí giám đốc kỹ thuật số tăng 25% so với năm ngoái.

Khảo sát này cũng chỉ ra rằng, an ninh mạng đang ở mức rủi ro cao nhất mọi thời đại, với gần một nửa các nhà lãnh đạo CNTT chiếm tới 45% ghi nhận doanh nghiệp của họ đã chịu ít nhất một cuộc tấn công mạng lớn trong vòng 24 tháng qua, con số này tăng 45% so với năm 2014. Chỉ 1/5 chiếm 19% nói rằng họ chuẩn bị "rất tốt" để ứng phó những cuộc tấn công này, giảm từ 28% của năm 2014.

Ransomware là một dạng mã độc làm ảnh hưởng đến chức năng hoạt động của máy tính (bằng cách mã hóa các tập tin trên ổ cứng, chẳng hạn như vậy), và sau đó yêu cầu nạn nhân trả tiền chuộc để hệ thống hoạt động trở lại bình thường.

Đây là một dạng mã độc khá phổ biến. Thuật ngữ “ransomware” lần đầu xuất hiện trong từ điển của Oxford vào năm 2012. Chúng ta cũng từng được chứng kiến nhiều cuộc tấn công quy mô lớn của ransomware, chẳng hạn như CryptoLocker, CryptoWall và gần đây nhất là WannaCry.

Thế nhưng thực ra, đây không phải là một phương thức “hái ra tiền” như bạn có thể đang nghĩ.

Hãy lấy WannaCry làm một ví dụ. Cuộc tấn công này đã làm Cơ quan Y tế Quốc gia Anh tê liệt và cũng gây ảnh hưởng đến vô số các doanh nghiệp, chẳng hạn như công ty Telefonia và Banco Santander của Tây Ban Nha. Nhưng phải mất đến một tuần, tài khoản Bitcoin của kẻ tấn công mới thu về được 100.000 USD tiền chuộc. Đó không phải là con số lớn so với những sự cố mà cuộc tấn công này đã gây ra.

Một nghiên cứu gần đây của Đại học Kent với tên gọi “Economic Analysis of Ransomware” (Phân tích kinh tế về mã độc tống tiền), xuất bản hồi tháng 3 năm nay, đã đưa nhiều thông tin liên quan đến cách thức hacker có thể kiếm được nhiều tiền hơn từ những vụ tấn công dạng này.

Các nhà nghiên cứu lưu ý rằng tiền kiếm được từ những vụ tấn công ransomware phần lớn dựa trên việc nạn nhân có sẵn sàng trả tiền để lấy lại tài liệu đã mất hay không. Điều này bị ảnh hưởng bởi nhiều yếu tố,  chẳng hạn như những file bị khóa này quan trọng thế nào với nạn nhân, nạn nhân có tin vào điều này không, có nên trả tiền không…

Nghiên cứu chỉ ra rằng những người tạo ra các mã độc này hy vọng 50% số người bị nhiễm sẽ trả tiền. Có một cách để hoàn thành được mục tiêu này đó là làm một hồ sơ đầy đủ về nạn nhân và yêu cầu món tiền chuộc tùy theo tình hình Một người với nhiều dữ liệu có thể sẽ sẵn sàng trả tiền hơn người có ít dữ liệu. Tương tự như thế, một người bị mã hóa các file dữ liệu liên quan đến công việc sẽ sẵn sàng trả tiền hơn là người bị mã hóa các file nhạc.