- Trong bối cảnh các cuộc gọi, tin nhắn lừa đảo và email độc hại xuất hiện ngày càng nhiều hơn trong cuộc sống, Giáo sư Iqbal Gondal, Phó trưởng khoa Hệ thống đám mây và Đảm bảo an ninh tại Đại học RMIT Melbourne, nhấn mạnh đến tầm quan trọng của an ninh mạng.
Theo báo cáo của Cybersecurity Ventures, tổ chức nghiên cứu hàng đầu thế giới về nền kinh tế mạng toàn cầu, dự đoán tổng tổn thất hằng năm do tội phạm mạng gây ra lên đến 8 nghìn tỉ đô la Mỹ vào năm 2023. Chi phí thiệt hại từ tội phạm mạng này ngày càng tăng và có thể gây tổn hại lên đến 10,5 nghìn tỉ đô la Mỹ hằng năm cho đến năm 2025.
Dưới đây là bốn lý do chính khiến việc nâng cao nhận thức về an toàn thông tin ngày càng trở nên hết sức quan trọng trong năm 2023.
Các yếu tố kinh tế
Những tháng gần đây có hơn 150,000 vụ sa thải diễn ra tại các công ty công nghệ hàng đầu thế giới như Microsoft, Alphabet và Amazon.
Giáo sư Iqbal Gondal, Phó trưởng khoa Hệ thống đám mây và Bảo đảm an ninh từ Đại học RMIT Melbourne, chỉ ra rằng: “Khi những người thông minh mất việc và tương lai bị ảnh hưởng bởi cuộc khủng hoảng, các nghiên cứu chỉ ra rằng họ có xu hướng kiếm thu nhập từ các nguồn bất hợp pháp”.
“Ở một số nơi trên thế giới, việc thực thi pháp luật lỏng lẻo và luật pháp địa phương về tội phạm trực tuyến chưa được phát triển đầy đủ sẽ tạo điều kiện thuận lợi cho những đối tượng này”.
Nền kinh tế toàn cầu vẫn đang phải đối mặt với những thách thức từ lạm phát, khủng hoảng năng lượng kéo dài và các vấn đề về chuỗi cung ứng. Bên cạnh việc số người chuyển sang làm cho các “giao dịch” bất hợp pháp tăng lên, chi phí chống hoạt động tội phạm cũng sẽ tăng, đặc biệt trong việc ngăn chặn tội phạm và khắc phục hậu quả.
Một loại hình dịch vụ mới
Xu hướng xuất hiện dịch vụ cung cấp phần mềm độc hại cũng làm tăng nguy cơ tấn công mạng. Cá nhân hiện có thể mua các “sản phẩm” phần mềm độc hại trên thị trường chợ đen. Giáo sư Gondal lưu ý rằng: “Về cơ bản, các phần mềm này đã được rao bán công khai. Bất kỳ ai có chút kiến thức kỹ thuật đều có thể sử dụng nó cho mục đích gây hại. Nếu bạn không chuyên sâu về công nghệ, bạn vẫn có thể thuê hacker làm việc này”.
Đáng lo ngại hơn, các diễn đàn ngầm bắt đầu bán các bộ công cụ lừa đảo, mã độc tống tiền hay những phần mềm độc hại khác với mức giá không hề đắt đỏ.
Mối lo cho các doanh nghiệp vừa và nhỏ (DNVVN)
Các vụ xâm nhập và rò rỉ thông tin tại những công ty lớn thường được dư luận chú ý. Thế nhưng, trên thực tế, đối tượng thật sự gặp rủi ro từ tội phạm này là các DNVVN. Tại Hoa Kỳ, báo cáo của Cybersecurity Ventures cho thấy hơn một nửa số cuộc tấn công mạng là nhắm vào các DNVVN, 60% trong số đó phải đóng cửa trong vòng sáu tháng kể từ khi bị xâm nhập hay rò rỉ dữ liệu.
Ở Bắc Mỹ, các DNVVN chiếm đến 97%. Tại Việt Nam, theo số liệu của Tổng cục Thống kê năm 2021, con số này chiếm khoảng 98%.
Các DNVVN là đối tượng dễ bị nhắm đến vì có xu hướng áp dụng các biện pháp bảo mật yếu hơn và cũng ít truy cứu hoặc đưa tin trên phương tiện truyền thông hơn sau khi bị tấn công mạng.
Internet vạn vật (IoT) tạo ra thách thức mới
Chính phủ Việt Nam đang thúc đẩy phát triển các thành phố thông minh và đầu tư mạnh mẽ vào IoT. Thị trường IoT ước tính đạt hơn 7 tỉ đô la Mỹ vào năm 2021, với mức tăng trưởng hằng năm là 24% theo báo cáo của Business Wire.
Tính đến năm 2023, dự kiến sẽ có hơn 15 tỉ thiết bị IoT trên toàn cầu. Với môi trường làm việc linh hoạt hậu COVID, làm việc từ xa đã trở nên quen thuộc và là bình thường mới. Theo World Economic Forum, thế giới đã có hơn 1,5 tỉ cuộc tấn công vào các thiết bị thông minh chỉ trong nửa đầu năm 2021.
“Các hệ thống thực-ảo (cyber-physical system) trước đây hoạt động độc lập, nhưng cần được nâng cấp để kết nối chúng với mạng trung gian. Tuy nhiên, vì đây là các hệ thống kế thừa (legacy system), nên thường dễ bị tấn công”, Giáo sư Gondal giải thích.
“Các thiết bị thông minh đang ngày càng dễ trở thành mục tiêu tấn công. Hãy lấy ô tô làm ví dụ, trước đây mỗi chiếc xe chỉ là một cỗ máy biệt lập. Giờ đây, ô tô có tích hợp 5G, Bluetooth hoặc Wi-Fi để kết nối với tất cả ứng dụng và thiết bị điện tử. Đứng từ khía cạnh bảo mật, việc này thay đổi hoàn toàn cục diện.
“Trên thị trường chợ đen trên mạng và các nhóm tội phạm hiện nay, có những kẻ gian chỉ làm mỗi công việc là tìm kiếm các lỗ hổng an ninh. Những thông tin bảo mật này khi bị lộ ra sẽ rất có giá trên thị trường chợ đen”, ông bổ sung.
Tính đến năm 2021, số việc làm liên quan đến an toàn thông tin trên toàn thế giới là 3,5 triệu (tăng 350% so với năm 2013), chứng tỏ rằng nhu cầu về chuyên gia an ninh mạng toàn cầu là rất lớn. Các công ty sẽ ưu tiên chiêu mộ nhóm nhân tài này nếu không muốn đối mặt với những hậu quả khó lường.
Phạm Lê