Sự bùng phát gần đây của ransomware WannaCry và sự tàn phá mà nó tạo ra trên toàn cầu là một lời nhắc nhở nghiệt ngã về tình trạng nhạy cảm của các hệ thống bảo mật trực tuyến của chúng ta. Những sự kiện như vậy cho thấy không ai miễn nhiễm với tội phạm mạng - không phải các tập đoàn lớn, doanh nghiệp nhỏ, công ty khởi nghiệp, cơ quan chính phủ hay thậm chí là người dùng đơn lẻ trông lành tính nhất của bạn.
Theo IBM, 62% các cuộc tấn công mạng đều nhằm vào các doanh nghiệp vừa và nhỏ. Số liệu thống kê là khoảng 4.000 mỗi ngày. Các doanh nghiệp nhỏ là mục tiêu dễ dàng do khả năng thâm nhập dễ dàng. Đa số các doanh nghiệp nhỏ coi nhẹ tầm quan trọng của việc bảo mật các hoạt động kinh doanh trực tuyến của họ và thường trở thành mục tiêu của các tin tặc tìm cách đánh cắp hoặc làm lộ dữ liệu thiết yếu của công ty. Phạm vi của tội phạm mạng rất đa dạng, từ ăn cắp thông tin đến cướp tài khoản ngân hàng qua chuyển khoản; đánh cắp thông tin nhận dạng cá nhân của khách hàng; nộp đơn để hoàn thuế gian lận hoặc thực hiện bảo hiểm y tế hoặc gian lận Medicare.
Trong khi một số doanh nghiệp xoay sở để thu hồi khoản thua lỗ, thì một số ít doanh nghiệp khác lại không may mắn như vậy và không may phải đóng cửa. Dưới đây là danh sách các công ty đã phải đóng cửa hoạt động kinh doanh của mình do chịu thiệt hại lớn do vi phạm dữ liệu.
1. Không gian mã
Code Spaces, một dịch vụ lưu trữ mã nguồn cung cấp một bộ công cụ quản lý dự án cho người dùng, đã phải đóng cửa sau một vụ tấn công tàn khốc đã xóa sạch một lượng lớn dữ liệu, bản sao lưu, cấu hình máy và các bản sao lưu ngoại vi. Điều này xảy ra khi kẻ tấn công bắt đầu một cuộc tấn công DDoS kèm theo sự xâm nhập vào bảng điều khiển Amazon EC2 của Code Spaces.
Ngay cả sau cuộc tấn công, công ty đã không thể giải quyết vấn đề và hoàn lại tiền cho những khách hàng đã rời đi mà không có dịch vụ mà họ đã thanh toán. Điều này đã dẫn đến thiệt hại lớn đối với uy tín và vị thế tài chính của công ty trên thị trường, và cuối cùng là đóng cửa hoàn toàn các dịch vụ của công ty.
2. Telefonica
WannaCry khét tiếng đã ảnh hưởng đến nhiều hệ thống trên toàn cầu, và một trong số đó là Telefonica:Một công ty viễn thông của Tây Ban Nha. Với việc ransomware quét qua các hệ thống của mình, bộ phận CNTT của công ty đã phải nhanh chóng đóng cửa tất cả các hệ thống máy tính và hệ thống VPN để hạn chế phạm vi tiếp cận của ransomware. Theo một tuyên bố của công ty, có vẻ như ransomware đã lây nhiễm sang một máy chủ nội bộ, từ đó nó sẽ lây lan sang các PC của nhân viên.
3. FlexiSpy
Flexispy, một công ty tiếp thị các công cụ giám sát bí mật cho vợ chồng ghen tuông và cha mẹ lo lắng - những công cụ có thể được cài đặt trên máy tính xách tay và thiết bị di động của họ để xâm nhập vào các hoạt động kỹ thuật số, ảnh được lưu trữ và tin nhắn của họ - đã bị 2 hacker đóng cửa. Các tin tặc đã cung cấp cho các phóng viên của Bo mạch chủ 13.000 thông tin chi tiết về tài khoản của những người dùng bị tấn công của công ty này, cũng như tất cả dữ liệu bị xóa khỏi máy chủ của công ty.
Tuy nhiên, tin tặc đứng sau vụ tấn công đã thực hiện hành động của mình như một dấu hiệu của cuộc nổi dậy chống lại những hoạt động hạ thấp như vậy, và nói rằng những gì mà FlexiSpy cho phép mọi người làm là "chết tiệt và da đang nổi loạn." Hacker có tên là "Leopard Boy" nói rằng mục tiêu của vụ hack này là để gửi một cảnh báo đến các loại ngành công nghiệp nói chung. Họ đã truy cập và xâm phạm Bộ điều khiển miền cho tất cả các miền Windows, máy chủ SharePoint nội bộ và bắt đầu xóa mọi loại thông tin và mã mà họ có thể - sau đó giao phần lớn thông tin đó cho các báo cáo viên của Bo mạch chủ.
Một công ty tương tự có tên Retina-X cũng bị đóng cửa bởi cùng một nhóm tin tặc.
4. Medstar Health
MedStar Health, một công ty điều hành chuỗi bệnh viện quanh Baltimore và Washington ở Mỹ, đã trở thành nạn nhân của một vụ hack bệnh viện. Mạng của công ty đã bị tấn công bởi một loại vi-rút không xác định dẫn đến hệ thống email và cơ sở dữ liệu bệnh nhân của công ty bị đóng cửa.
Một vụ hack khá vô lý vì không có bitcoin hoặc bất kỳ hình thức yêu cầu tiền chuộc nào, nhưng công ty đã bước vào chế độ khủng hoảng do mất tất cả hồ sơ bệnh nhân và máy nhắn tin liên lạc. Nó phần lớn minh chứng rằng sự nhiệt tình đằng sau việc áp dụng các phương pháp điện tử để quản lý sức khỏe cũng phải trả giá. Những sự cố như vậy được truyền thông đưa tin rộng rãi nhưng bất chấp điều đó, một số lượng lớn các tổ chức chăm sóc sức khỏe vẫn chỉ hiểu mơ hồ về phạm vi các mối đe dọa mạng mà họ phải đối mặt.
Trong khi rất nhiều doanh nghiệp là mục tiêu liên tục của những kẻ tấn công, mục tiêu phổ biến và dễ dàng nhất là các doanh nghiệp web. Sơ hở trong các CMS phổ biến như Magento, WordPress, OpenCart, v.v. khiến chúng trở thành mục tiêu chính cho những kẻ tấn công. Tường lửa trang web như Astra là một giải pháp rất được khuyến khích để bảo mật trang web.