Tấn công đánh cắp dữ liệu bùng nổ: Rào cản phát triển kinh tế số

Nạn tấn công đánh cắp dữ liệu không chỉ là rào cản phát triển kinh tế số, mà còn đe dọa trực tiếp đến nền kinh tế toàn cầu.

Tội phạm sử dụng công nghệ cao tấn công đánh cắp dữ liệu gây thiệt hại lớn với các nền kinh tế. Ảnh: MPA Singapore

Từ đầu năm 2025, không ít sự cố lộ dữ liệu cá nhân đình đám đã được ghi nhận, như trung tâm chăm sóc khách hàng của đối tác Hãng hàng không Qantas bị xâm nhập, để lộ dữ liệu của gần 6 triệu khách hàng.

Những con số gần đây cho thấy, quy mô và chi phí đã vượt ra ngoài tổn thất thông thường. Cuối tháng 4-2025, Marks & Spencer (M&S) đã bị xâm nhập hệ thống, khiến các dịch vụ như đặt hàng trực tuyến, hệ thống kho, phân phối bị ảnh hưởng, trong khi dữ liệu khách hàng bị lộ. Vụ việc khiến nhà bán lẻ Anh thiệt hại khoảng 400 triệu USD trong năm tài chính 2025-2026.

Báo cáo của tổ chức phi lợi nhuận Identity Theft Resource Center và IBM chỉ ra, năm 2024, thế giới đã ghi nhận hơn 3.100 vụ xâm phạm dữ liệu, với thiệt hại trung bình mỗi vụ khoảng 4,88 triệu USD. Con số này được dự báo sẽ tiếp tục tăng, có thể lên tới 5,3 triệu USD trong năm nay nếu không có các biện pháp kiểm soát tốt hơn.

Đáng chú ý, Statista (nền tảng trực tuyến của Đức chuyên thu thập và trực quan hóa dữ liệu) cho rằng, tổng thiệt hại đến từ tội phạm mạng có thể chạm mốc 10.000 tỷ USD mỗi năm, nếu tính toàn bộ các chi phí từ mất dữ liệu, gián đoạn kinh doanh, khôi phục hệ thống, mất uy tín...

Không chỉ là tổn thất đơn lẻ cho từng công ty, tội phạm mạng làm tổn hại chuỗi cung ứng, gián đoạn dịch vụ công cộng và gây rối loạn thị trường. Các vụ tấn công tầm cỡ như WannaCry và NotPetya (năm 2017) đã trở thành ví dụ điển hình. WannaCry lây nhiễm hàng trăm nghìn máy tính trên hơn 150 quốc gia, gây tổn thất hàng tỷ USD; NotPetya, vốn nhắm chủ yếu vào hệ thống ở Ukraine nhưng ước tính gây thiệt hại lên tới hơn 10 tỷ USD cho nền kinh tế toàn cầu.

Tương tự, vụ SolarWinds (năm 2020) làm lộ lỗ hổng chuỗi cung ứng phần mềm, ảnh hưởng tới hàng nghìn khách hàng và cơ quan chính phủ; vụ tấn công vào Colonial Pipeline (năm 2021) buộc hệ thống đường ống nhiên liệu lớn nhất bờ Đông nước Mỹ phải tạm dừng, khiến giá xăng và cung ứng bị xáo trộn; các nhà cung cấp thực phẩm toàn cầu như JBS cũng từng phải tạm ngưng sản xuất và chấp nhận trả tiền chuộc để khôi phục hoạt động. Những sự cố này không chỉ gây tổn thất trực tiếp (chi phí tống tiền, chi phí khắc phục), mà còn kéo theo chi phí gián tiếp lớn, đặc biệt là mất lòng tin khách hàng và rủi ro pháp lý.

Về quy mô kinh tế tổng thể, Cybersecurity Ventures (tổ chức nghiên cứu và truyền thông chuyên sâu về an ninh mạng) ước tính, chi phí toàn cầu do tội phạm mạng gây ra có thể lên tới hàng nghìn tỷ USD mỗi năm trong thập niên tới. Nhưng con số chính thức mới chỉ phản ánh phần nổi của tảng băng chìm, do nhiều tổ chức không khai báo hoặc che giấu thiệt hại. Điều này dẫn tới hệ quả kép: Chi phí an ninh mạng gia tăng đáng kể cho doanh nghiệp (đầu tư phòng thủ, bảo hiểm rủi ro) và sức ỳ trong chuyển đổi số do lo ngại rủi ro bảo mật.

Các chuyên gia cho rằng, có 4 nguyên nhân chính khiến tội phạm mạng ngày càng hoành hành. Thứ nhất là giá trị kinh tế lớn của dữ liệu và hệ thống. Thứ hai là kinh tế tổ chức tội phạm có lợi nhuận cao, khi một vụ tấn công thành công có thể mang lại hàng triệu USD. Thứ ba là lỗ hổng trong chuỗi cung ứng phần mềm, cấu hình yếu kém, quản trị quyền truy cập lỏng lẻo. Thứ tư là sự phát triển công nghệ cho phép khả năng tấn công từ xa và kỹ thuật tống tiền ngày càng tinh vi. Các báo cáo còn ghi nhận sự gia tăng số vụ tấn công nhắm vào các dịch vụ đám mây, nhà cung cấp dịch vụ quản lý (MSP) và hạ tầng trọng yếu, đồng nghĩa rủi ro ngày càng mang tính hệ thống.

Để đối phó, điều quan trọng là phản ứng cần đa chiều: Tăng cường khung pháp lý bắt buộc báo cáo sự cố, thiết lập tiêu chuẩn an ninh tối thiểu, khuyến khích chia sẻ thông tin tình báo về mối đe dọa giữa doanh nghiệp và cơ quan công quyền; đồng thời phải đẩy mạnh đầu tư cho năng lực phát hiện - ứng phó, sao lưu bất khả xâm phạm, xác thực đa yếu tố, quản trị bản vá các lỗ hổng bảo mật và kiểm soát chuỗi cung ứng phần mềm.

Nhiều quốc gia đã thiết lập quy định buộc các thực thể báo cáo vụ việc trong khung thời gian ngắn; triển khai hợp tác quốc tế nhằm truy vết và phá vỡ mạng lưới tội phạm, thu giữ tài sản... tạo ra một số hiệu ứng răn đe.

Nhìn chung, rủi ro trên không gian số không còn là vấn đề công nghệ mà trở thành rủi ro kinh tế vĩ mô. Để ứng phó hiệu quả, không thể thiếu sự can thiệp của chính sách, song song với trách nhiệm và đầu tư của khu vực tư nhân. Nếu lơ là, rủi ro từ nạn đánh cắp dữ liệu và tấn công mạng sẽ ăn mòn lợi ích của chuyển đổi số, làm giảm động lực đầu tư và đe dọa sự an toàn tài chính với những hệ quả kéo dài, ảnh hưởng sâu sắc tới an ninh kinh tế và xã hội.

(Theo Statista, IBM, Neowin)

Hoàng Linh