Trong 40 năm qua, tin tặc đã chuyển từ các cuộc tấn công sâu vào những năm 1980 sang các tổ chức được tài trợ đầy đủ để khai thác một số ngành sinh lợi nhất trên thế giới. Ngày nay, tội phạm mạng là mối đe dọa đáng kể đối với bất kỳ công ty nào có thiết bị kết nối Internet và tiếp tục gây ra tác động kinh tế đáng kể trên toàn thế giới.
Cuộc tấn công mạng thời hiện đại có thể có nguồn gốc từ cuộc tấn công sâu Morris năm 1988 . Trước khi World Wide Web tạo được ảnh hưởng, một chương trình nhỏ khởi chạy từ máy tính tại Viện Công nghệ Massachusetts (MIT) đã được lan truyền một cách đáng chú ý. Nó đã lây nhiễm khoảng 6.000 trong số khoảng 60.000 máy tính được kết nối Internet vào thời điểm đó. Mặc dù rất khó để tính toán thiệt hại chính xác do sâu Morris gây ra, nhưng ước tính thiệt hại có thể lên tới khoảng 100.000 USD đến hàng triệu USD.
Trong nhiều thập kỷ, tội phạm mạng đã trở nên phức tạp hơn, với các mối đe dọa phản ánh căng thẳng địa chính trị và tin tặc ngày càng nổi tiếng. Năm 1999, một thiếu niên đã đột nhập vào DoD và NASA và cài đặt quyền truy cập cửa sau vào máy chủ để tải xuống phần mềm trị giá 1,7 triệu USD. Chuyển nhanh đến năm 2021 và Đường ống thuộc địa ở Hoa Kỳ đã phải chịu một cuộc tấn công bằng ransomware buộc công ty phải đóng cửa đường ống và trả 4,4 triệu đô la thông qua Bitcoin. Vào năm 2023, nhóm CIOp đã khai thác lỗ hổng zero-day trong phần mềm truyền tệp MOVEit, ảnh hưởng đến 2.000 tổ chức và ước tính khoảng 62 triệu người.
Quy mô kinh tế của tội phạm mạng
Hoa Kỳ, với tổng sản phẩm quốc nội (GDP) là 25,44 nghìn tỷ USD vào cuối năm 2022, cho đến nay là nền kinh tế lớn nhất thế giới. Tiếp theo là Trung Quốc ở vị trí thứ hai với GDP là 17,96 nghìn tỷ USD. Tuy nhiên, tội phạm mạng đang phát triển với tốc độ đáng chú ý. Vào năm 2021, nó đã gây ra thiệt hại toàn cầu trị giá 6 nghìn tỷ USD - nhiều hơn khoảng 2 nghìn tỷ USD so với GDP của Nhật Bản - quốc gia có nền kinh tế lớn thứ ba thế giới.
Theo Evolve Security , tội phạm mạng sẽ tăng 15% mỗi năm trong vòng 5 năm tới. Ước tính từ triển vọng an ninh mạng của Statista cho thấy chi phí toàn cầu hàng năm của tội phạm mạng sẽ tăng lên gần 24 nghìn tỷ USD vào năm 2027, so với 8,4 nghìn tỷ USD vào năm 2022.
Tại Đức, một nghiên cứu của Bitkom nhấn mạnh rằng tội phạm mạng đã gây ra tổng thiệt hại lên tới 206 tỷ euro, chiếm 5% GDP của quốc gia. Hơn nữa, 62% công ty coi các mối đe dọa an ninh mạng là rất lớn, trong đó lừa đảo, tấn công mật khẩu, lây nhiễm phần mềm độc hại, ransomware và tiêm SQL là các hình thức tấn công được ghi nhận phổ biến nhất.
Khi trí tuệ nhân tạo (AI) và học máy trở thành trọng tâm của cuộc đối thoại về an ninh mạng, bối cảnh các mối đe dọa kỹ thuật số ngày càng gia tăng. Việc áp dụng các công nghệ như IoT và Công nghiệp 4.0 làm lộ ra các lỗ hổng mới, trong khi ngày càng nhiều kẻ đe dọa tận dụng AI để nâng cao khả năng hack của chúng. Hơn nữa, những kẻ tấn công đang mở rộng mục tiêu của chúng sang môi trường đám mây và dữ liệu nhạy cảm được lưu trữ trong các dịch vụ ứng dụng của các công ty SaaS.
LẤY LINK TẢI
Tội phạm mạng rất mơ hồ; họ cộng tác xuyên biên giới và áp dụng các hệ thống phân cấp cũng như vai trò chuyên biệt khiến những kẻ xấu này trở nên tinh vi hơn, đây là một thách thức đáng kể đối với cơ quan thực thi pháp luật trong việc theo dõi và truy tố chúng.
Theo Báo cáo Rủi ro Toàn cầu năm 2020 của Diễn đàn Kinh tế Thế giới, “Các thực thể tội phạm mạng có tổ chức đang hợp lực và khả năng bị phát hiện và truy tố của chúng được ước tính thấp tới 0,05% ở Hoa Kỳ”.
Những kẻ xấu này tập trung vào các ngành cụ thể và điều chỉnh chính xác hoạt động khai thác của chúng. Ngoài ra, sự xuất hiện của ransomware dưới dạng dịch vụ cho phép tin tặc có ít kinh nghiệm thực hiện các cuộc tấn công thành công và web đen vẫn là kênh liên lạc được mã hóa để lên kế hoạch cho các hoạt động ẩn danh.
Ghi nhớ tội phạm tương tự? Họ vẫn là một nhân tố
Các vi phạm an ninh mạng vẫn xảy ra từ các thành phần hệ thống vật lý hoặc phi kỹ thuật số và thường bị bỏ qua. Các khu vực phi kỹ thuật số này bao gồm quyền truy cập trái phép vào các trung tâm dữ liệu an toàn hoặc các vị trí vật lý khác nơi lưu trữ thông tin nhạy cảm.
Quyền truy cập vật lý không bảo mật cho phép nhân viên hoặc nhà thầu tận dụng thông tin nhạy cảm để xử lý các vi phạm kỹ thuật xã hội. Các tổ chức cũng phải lo ngại về việc xử lý không đúng cách các tài liệu nhạy cảm và giả mạo phần cứng làm sửa đổi các thiết bị có mã độc.
Ngoài việc thắt chặt tương tự về mặt vật lý, chuỗi cung ứng phần mềm cần được quan tâm đặc biệt. Nó vẫn là một liên kết yếu có thể có tác động tàn phá. Các công ty không chỉ phải duy trì các giao thức bảo mật mà còn phải xem xét kỹ lưỡng các hoạt động bảo mật của các nhà cung cấp bên thứ ba.
Hơn nữa, các tác nhân đe dọa tiếp tục sử dụng các cuộc tấn công kỹ thuật xã hội deepfake để thúc đẩy ransomware, giành quyền và truy cập dữ liệu nhạy cảm với sự thành công tương đối và dễ dàng của các chiến dịch lừa đảo.
Tăng cường phòng thủ tội phạm mạng
GDP của tội phạm mạng trị giá 6 nghìn tỷ USD đã khiến nước này trở thành siêu cường kinh tế lớn thứ ba thế giới. Không ai có thể tránh khỏi cuộc tấn công từ các cửa hàng nhỏ ở Phố Main cho đến những gã khổng lồ tài chính ở Phố Wall. Từ Bulgaria đến Mỹ, tất cả chúng ta đều là mục tiêu. Khi các tổ chức ngầm này trở nên có tổ chức và tinh vi hơn, an ninh mạng sẽ phải biến thành một tiện ích kinh doanh bắt buộc phải có như năng lượng hoặc dịch vụ đám mây.
Sự ra đời của AI và học máy mang lại những khả năng to lớn để nâng cao năng suất của doanh nghiệp. Ngược lại, những công cụ tương tự được áp dụng cho các hoạt động bất chính sẽ gây ra sự tàn phá và hỗn loạn IP toàn cầu. Sự thiếu hiểu biết sẽ là Con ngựa thành Troy mở ra mạng lưới cho những kẻ xấu và tiếp tục là nguồn thu nhập cho tội phạm mạng.
Để khắc phục các hoạt động của tổ chức không biên giới, được tài trợ tốt này, chúng ta cần các biện pháp bền bỉ và lan tỏa để thắt chặt các khía cạnh vật lý và kỹ thuật số của thiết bị, nền tảng và hệ thống. Nếu không có kiến thức đầy đủ về tất cả các vectơ tấn công – bao gồm cả hệ thống đối tác trong chuỗi cung ứng – cơ sở nhân viên được đào tạo và thông tin đầy đủ cũng như việc áp dụng các công cụ an ninh mạng tinh vi, các tổ chức sẽ tiếp tục là nạn nhân và bất đắc dĩ tài trợ cho thủ phạm của mình.
Nguồn: TechNewsWorld