Tội phạm an ninh mạng: Nguy cơ lớn của thế kỷ

Theo đánh giá của Tập đoàn An ninh mạng Cybersecurance Ventures, các cuộc tấn công mạng gây thiệt hại trong rất nhiều khía cạnh, bao gồm việc phá hủy dữ liệu, trộm cắp tiền, tài sản trí tuệ, thông tin tài chính, lừa đảo, làm tê liệt hệ thống, hủy hoại uy tín cá nhân và tổ chức... Một trong những vụ án an ninh mạng được đánh giá là nghiêm trọng nhất 6 tháng đầu năm 2022 là việc tin tặc tấn công và làm tê liệt hệ thống thông tin nội bộ của Bộ Tài Chính Costa Rica. Thời điểm đó, toàn bộ hoạt động xuất, nhập khẩu của nước này bị đóng băng, gây thiệt hại hàng chục triệu USD mỗi ngày.

Vào tháng 5-2022, nhóm tin tặc này tiếp tục tấn công Quỹ An sinh xã hội, gây gián đoạn hệ thống chăm sóc sức khỏe của Costa Rica. Cuộc tấn công nghiêm trọng tới mức Tổng thống Rodrigo Chaves phải tuyên bố “tình trạng khẩn cấp quốc gia”, đánh dấu lần đầu tiên trong lịch sử một chính phủ phải đưa ra động thái này vì bị tấn công mạng. Thủ phạm của các vụ tấn công mạng được xác định là nhóm Conti, tổ chức tội phạm đã thực hiện nhiều vụ tấn công vào các công ty và chính phủ quốc tế.

Theo các chuyên gia công nghệ thông tin, cùng với sự phát triển của hệ sinh thái tiền điện tử, các công cụ và tiện ích lưu trữ, chuyển đổi và quản lý dạng tài sản này cũng nở rộ với tốc độ chóng mặt. Tuy nhiên, sự mở rộng nhanh chóng đi kèm với những sơ hở trong bảo mật, biến các nền tảng trên trở thành miếng mồi ngon cho tội phạm mạng. Các vụ tấn công cướp đoạt tiền mã hóa giá trị hàng chục, hàng trăm triệu USD liên tục xảy ra. Ví dụ, vào cuối tháng 3 vừa qua, nhóm Lazarus thực hiện trót lọt phi vụ tấn công cầu nối Ronin của phần mềm trò chơi Axie Infinity, đánh cắp hơn 600 triệu USD.

Dù tổng chi tiêu toàn cầu cho các sản phẩm dịch vụ an ninh mạng đã vượt quá 1.000 tỷ USD trong khoảng thời gian từ năm 2017 đến 2021, song các vụ tấn công vẫn không có xu hướng giảm. Một phần nguyên nhân là do các phần mềm công nghệ thông tin chưa thể theo kịp sự gia tăng mạnh mẽ về số lượng, hình thức cũng như mánh khóe của tội phạm mạng. Kết quả khảo sát của Công ty công nghệ Positive Technologies thực hiện tại 16 quốc gia cho thấy, 93% hệ thống mạng nội bộ của các doanh nghiệp có thể bị xâm phạm bởi tội phạm công nghệ cao. 45% các công ty được hỏi đã không thực hiện thay đổi đối với thông tin hoặc cách tiếp cận an ninh mạng của họ trong 12 tháng qua, cho thấy thái độ thụ động đối với nguy cơ đe dọa an ninh mạng.

Cybersecurance Ventures dự đoán, đến cuối năm 2022 sẽ có 6 tỷ người dùng internet. Đến năm 2030, con số này sẽ tăng lên hơn 7,5 tỷ người. Giống như tội phạm đường phố phát triển liên quan đến tăng trưởng dân số, tội phạm mạng cũng sẽ gia tăng. Để đối phó với thách thức ngày càng trở nên nghiêm trọng nói trên, các tổ chức nên thường xuyên cập nhật chiến lược an ninh mạng, thậm chí phải đi trước đón đầu công nghệ trong bối cảnh cách thức tấn công của tội phạm công nghệ cao ngày càng tinh vi.

Ngoài ra, mức độ nghiêm trọng của các vụ tấn công không ngừng gia tăng cho thấy đây là một vấn đề đòi hỏi cách tiếp cận toàn cầu. Từ mỗi cá nhân, tổ chức tới chính phủ các quốc gia đều phải xác định tránh nhiệm và vai trò nhất định trong việc bảo đảm an ninh mạng nói chung, đồng thời thúc đẩy chiến lược phối hợp hành động để ngăn ngừa mối đe dọa về an ninh lớn trong thế kỷ XXI.