Thiệt hại do Hacker gây ra có thể lớn hơn GDP của nền kinh tế lớn thứ 3 thế giới
Trong vòng 40 năm qua, tội phạm mạng đã phát triển nhanh chóng kể từ cuộc tấn công mạng đầu tiên bằng phần mềm worm, cho đến nay trở thành các tổ chức được tài trợ, tập trung khai thác một số ngành công nghiệp sinh lợi nhất thế giới…
Ngày nay, tội phạm mạng là mối đe dọa đáng sợ của bất kỳ công ty nào đang sử dụng thiết bị điện tử có kết nối internet và tiếp tục gây ra nhiều tác động lớn đối với nền kinh tế toàn thế giới, theo Tech News World.
Cuộc tấn công mạng quy mô đầu tiên trên Internet có thể kể đến cuộc tấn công bằng worm Morris năm 1988. Trước khi World Wide Web (mạng lưới toàn cầu) tạo ra ảnh hưởng, một chương trình nhỏ được khởi chạy từ máy tính tại Viện Công nghệ Massachusetts (MIT) đã lan truyền nhanh chóng. Mã độc đã lây nhiễm khoảng 6.000 trong tổng số hơn 60.000 máy tính kết nối internet thời điểm đó. Mặc dù rất khó để tính toán chính xác thiệt hại do worm Morris gây ra, tuy nhiên giới chuyên gia ước tính con số nằm trong khoảng từ 100.000 đến hàng triệu USD.
Qua nhiều thập kỷ, tội phạm mạng trở nên tinh vi hơn, với những mối đe dọa ảnh hưởng trực tiếp đến căng thẳng địa chính trị và hacker ngày càng nổi tiếng. Năm 1999, một thiếu niên xâm nhập vào hệ thống DoD (Bộ Quốc phòng Hoa Kỳ) và NASA (Cơ quan Hàng không và Vũ trụ Hoa Kỳ) cài đặt quyền truy cập cửa sau vào máy chủ, tải xuống phần mềm trị giá 1,7 triệu USD.
Đến năm 2021, Colonial Pipeline bị tấn công bởi ransomware (phần mềm độc hại), buộc công ty phải đóng đường ống dẫn dầu và bồi thường 4,4 triệu USD qua Bitcoin. Năm 2023, băng đảng CIOp khai thác lỗ hổng zero-day (lỗ hổng chưa được biết đến) trong phần mềm truyền tệp MOVEit, ước tính gây ảnh hưởng đến khoảng 2.000 tổ chức và 62 triệu người.
QUY MÔ KINH TẾ CỦA TỘI PHẠM MẠNG
Cho đến nay, Hoa Kỳ vẫn là nền kinh tế lớn nhất thế giới với tổng sản phẩm quốc nội (GDP) đạt 25,44 nghìn tỷ USD vào cuối năm 2022. Xếp sau ở vị trí thứ hai là Trung Quốc với GDP đạt 17,96 nghìn tỷ USD. Với tốc độ gia tăng nhanh chóng, năm 2021, tội phạm mạng đã gây thiệt hại 6.000 tỷ USD trên toàn cầu, cao hơn khoảng 2.000 tỷ USD so với GDP Nhật Bản - quốc gia có nền kinh tế lớn thứ ba thế giới.
Theo Evolve Security, quy mô tội phạm mạng sẽ tăng 15% mỗi năm trong 5 năm tới. Ước tính triển vọng an ninh mạng từ Statista, cho thấy chi phí toàn cầu hàng năm của tội phạm mạng tăng lên gần 24 nghìn tỷ USD vào năm 2027, so với 8,4 nghìn tỷ USD vào năm 2022.
Tại Đức, nghiên cứu của Bitkom nhấn mạnh tội phạm mạng gây ra tổng thiệt hại lên tới 206 tỷ euro, chiếm 5% GDP quốc gia. Hơn nữa, 62% các công ty nhận định ảnh hưởng từ mối đe dọa an ninh mạng là rất lớn, trong đó lừa đảo, đánh cắp mật khẩu, lây nhiễm phần mềm độc hại, ransomware và SQL injection là những hình thức tấn công phổ biến nhất.
Theo IT Governance, 10 vụ tấn công an ninh mạng hàng đầu năm 2023 sắp xếp theo tên tổ chức, quốc gia và số hồ sơ vi phạm bao gồm:
1.DarkBeam, Vương quốc Anh, 3.800.000.000 hồ sơ bị vi phạm;
2. Real Estate Wealth Network, Hoa Kỳ, 1.523.776.691 hồ sơ bị vi phạm;
3. Hội đồng Nghiên cứu Y khoa Ấn Độ (ICMR), Ấn Độ, 815.000.000 hồ sơ bị vi phạm;
4. Kid Security, Kazakhstan, 300.000.000 hồ sơ bị vi phạm;
5. Twitter (X), Hoa Kỳ, 220.000.000 hồ sơ bị vi phạm;
6. TuneFab, Hồng Kông, 151.000.000 hồ sơ bị vi phạm;
7. Dori Media Group, Israel, 100 TB dữ liệu bị vi phạm;
8. Tigo, Hồng Kông, 100.000.000 hồ sơ bị vi phạm;
9. SAP SE Bulgaria, Bulgaria, 95.592.696 hồ sơ bị vi phạm;
10. Tập đoàn Luxottica, Ý, 70.000.000 hồ sơ bị vi phạm.
THÁCH THỨC AN NINH MẠNG TỪ CÔNG NGHỆ MỚI
Trong bối cảnh các mối đe dọa ngày một nhiều, trí tuệ nhân tạo và học máy trở thành trung tâm đối thoại an ninh mạng. Việc áp dụng công nghệ như IoT (Internet vạn vật) và Công nghiệp 4.0 làm lộ ra nhiều lỗ hổng mới, ngược lại hacker cũng tận dụng AI để tăng khả năng xâm nhập. Hơn nữa, những kẻ tấn công đang mở rộng mục tiêu sang môi trường đám mây và dữ liệu nhạy cảm được lưu trữ trên các nền tảng.
Tội phạm mạng là những thực thể rất mơ hồ; chúng hợp tác xuyên biên giới, áp dụng hệ thống phân cấp và vai trò chuyên biệt khiến kẻ xấu trở nên vô cùng tinh vi, tạo nên thách thức lớn cho cơ quan thực thi pháp luật theo dõi và trấn áp.
Theo Báo cáo Rủi ro Toàn cầu năm 2020 tại Diễn đàn Kinh tế Thế giới, "Các thực thể tội phạm mạng có tổ chức đang liên kết với nhau, khả năng phát hiện và truy tố ở Hoa Kỳ được ước tính thấp tới 0,05%".
Kẻ xấu tập trung vào một số ngành công nghiệp cụ thể và lên kế hoạch hành động chính xác. Ngoài ra, sự xuất hiện của ransomware dưới dạng dịch vụ giúp tin tặc ít kinh nghiệm vẫn có thể dễ dàng thực hiện tấn công và dark web luôn là kênh liên lạc mã hóa được dùng để tấn công ẩn danh.
CÔNG NGHỆ CŨ, HẬU QUẢ MỚI
Vi phạm an ninh mạng vẫn xảy ra từ một số thành phần trong hệ thống bảo mật hoặc phi kỹ thuật số và thường bị bỏ qua. Các khu vực phi kỹ thuật số bao gồm quyền truy cập trái phép vào trung tâm dữ liệu hoặc vị trí khác nơi lưu trữ thông tin nhạy cảm.
Quyền truy cập không mật khẩu có thể cho phép người ngoài đánh cắp và lợi dụng thông tin nhạy cảm. Các tổ chức cần lưu ý khi lưu trữ tài liệu hay sửa chữa phần cứng không an toàn, tạo cơ hội cho mã độc xâm nhập hệ thống.
Ngoài việc thắt chặt bảo mật, chuỗi cung ứng phần mềm cần được theo dõi đặc biệt. Đây vẫn là liên kết yếu có thể dễ dàng bị phá bỏ. Hiện nay, các công ty không chỉ duy trì nhiều phương pháp bảo mật mà họ còn xem xét kỹ lưỡng hoạt động bảo mật từ bên thứ ba.
Hơn nữa, tội phạm mạng tiếp tục sử dụng hình thức lừa đảo phi kỹ thuật deepfake để cài cắm ransomware, giúp giành quyền truy cập dữ liệu tương đối dễ dàng
TĂNG CƯỜNG BIỆN PHÁP BẢO MẬT
GDP của tội phạm mạng trị giá 6.000 tỷ USD khiến “quốc gia" này trở thành siêu cường kinh tế lớn thứ ba thế giới. Không ai có thể tránh khỏi các cuộc tấn công từ cửa hàng nhỏ cho đến những gã khổng lồ tài chính Phố Wall. Khi một số nhóm tội phạm trở nên có tổ chức và tinh vi hơn, an ninh mạng sẽ trở thành dịch vụ kinh doanh tất yếu.
Sự ra đời của AI và học máy mang đến nhiều lợi ích to lớn giúp nâng cao năng suất doanh nghiệp. Ngược lại, công cụ được áp dụng với mục đích xấu sẽ gây thiệt hại và hỗn loạn IP toàn cầu. Thiếu hiểu biết là nguyên nhân đầu tiên giúp hacker thoải mái tung hoành trên không gian mạng.
Để tránh trở thành nạn nhân, mỗi người cần tự rà soát, triển khai đồng bộ các giải pháp bảo mật thiết bị, nền tảng và hệ thống; tránh trở thành nhà tài trợ bất đắc dĩ cho tội phạm mạng.