Chúng ta đang bước vào “Kỷ nguyên vàng” của an ninh mạng. Các mối đe dọa an ninh mạng tiếp tục tăng cao và khi chúng trở nên tinh vi hơn, việc ngăn chặn chúng sẽ càng khó khăn hơn.
Iqbal Gondal, Phó trưởng khoa Hệ thống đám mây và Đảm bảo an ninh tại Đại học RMIT Melbourne (Úc), chỉ ra những yếu tố làm tăng nguy cơ tấn công mạng trong năm 2023, xuất phát từ bối cảnh kinh tế toàn cầu và những xu hướng công nghệ mới.
Các yếu tố kinh tế xấu
Nền kinh tế toàn cầu vẫn đang phải đối mặt với những thách thức từ lạm phát, khủng hoảng năng lượng kéo dài và các vấn đề về chuỗi cung ứng. Gần đây, các công ty công nghệ hàng đầu thế giới như Microsoft, Alphabet và Amazon đã sa thải hơn 150.000 nhân viên.
Khi những người thông minh mất việc và tương lai bị ảnh hưởng bởi cuộc khủng hoảng, các nghiên cứu chỉ ra rằng họ có xu hướng kiếm thu nhập từ các nguồn bất hợp pháp. Ở một số nơi trên thế giới, việc thực thi pháp luật lỏng lẻo và luật pháp địa phương về tội phạm trực tuyến chưa được phát triển đầy đủ sẽ tạo điều kiện thuận lợi cho những đối tượng này.
Số người chuyển sang làm cho các “giao dịch” bất hợp pháp tăng lên kéo theo chi phí chống hoạt động tội phạm tăng theo, đặc biệt trong việc ngăn chặn tội phạm và khắc phục hậu quả.
Doanh nghiệp vừa và nhỏ dễ bị tấn công
Các vụ xâm nhập và rò rỉ thông tin tại những công ty lớn thường được dư luận chú ý. Thế nhưng, trên thực tế, đối tượng thật sự gặp rủi ro từ tội phạm này là các doanh nghiệp vừa và nhỏ. Tại Mỹ, báo cáo của Cybersecurity Ventures cho thấy hơn một nửa số cuộc tấn công mạng là nhắm vào các doanh nghiệp vừa và nhỏ, 60% trong số đó phải đóng cửa trong vòng sáu tháng kể từ khi bị xâm nhập hay rò rỉ dữ liệu.
Ở Bắc Mỹ, các doanh nghiệp vừa và nhỏ chiếm đến 97%. Tại Việt Nam, con số này chiếm khoảng 98%, theo số liệu của Tổng cục Thống kê năm 2021. Đây là những đối tượng dễ bị nhằm đến vì có xu hướng áp dụng các biện pháp bảo mật yếu hơn và cũng ít truy cứu hoặc đưa tin trên phương tiện truyền thông hơn sau khi bị tấn công mạng.
Xu hướng xuất hiện dịch vụ cung cấp phần mềm độc hại
Xu hướng này cũng làm tăng nguy cơ tấn công mạng. Cá nhân hiện có thể mua “sản phẩm” phần mềm độc hại trên thị trường chợ đen. Về cơ bản, các phần mềm này đã được rao bán công khai. Bất kỳ ai có chút kiến thức kỹ thuật đều có thể sử dụng nó cho mục đích gây hại. Nếu không chuyên sâu về công nghệ, những người muốn sử dụng vẫn có thể thuê hacker để làm việc này.
Đáng lo ngại hơn, các diễn đàn ngầm bắt đầu bán các bộ công cụ lừa đảo, mã độc tống tiền hay những phần mềm độc hại khác với mức giá không hề đắt đỏ.
IoT tạo ra những nguy cơ mới
Theo báo cáo của Business Wire, thị trường IoT ước tính đạt hơn 7 tỉ USD vào năm 2021, với mức tăng trưởng hằng năm là 24%. Tính đến năm 2023, dự kiến sẽ có hơn 15 tỉ thiết bị IoT trên toàn cầu.
Với môi trường làm việc linh hoạt hậu COVID, làm việc từ xa đã trở nên quen thuộc và là bình thường mới. Thế giới đã có hơn 1,5 tỉ cuộc tấn công vào các thiết bị thông minh chỉ trong nửa đầu năm 2021.
Các hệ thống thực-ảo (cyber-physical system) trước đây hoạt động độc lập, nhưng giờ được nâng cấp để kết nối với mạng trung gian. Tuy nhiên, vì đây là các hệ thống được kế thừa nên chúng có nhiều lỗ hổng và dễ bị tấn công.
Các thiết bị thông minh cũng ngày càng dễ trở thành mục tiêu tấn công. Ví dụ ô tô, trước đây mỗi chiếc xe chỉ là một cỗ máy biệt lập. Giờ đây, ô tô có tích hợp 5G, Bluetooth hoặc Wi-Fi để kết nối với tất cả ứng dụng và thiết bị điện tử. Đứng từ khía cạnh bảo mật, việc này thay đổi hoàn toàn cục diện về bảo mật và an toàn.
Trên thị trường chợ đen trên mạng và các nhóm tội phạm hiện nay, có những kẻ gian chỉ làm mỗi công việc là tìm kiếm các lỗ hổng an ninh. Những thông tin bảo mật này khi bị lộ ra sẽ rất có giá trên thị trường.
**Báo cáo của Cybersecurity Ventures dự đoán tổng tổn thất do tội phạm mạng gây ra trên toàn cầu lên đến 8 nghìn tỉ USD trong năm 2023, và chi phí này sẽ ngày càng tăng lên đến 10,5 nghìn tỷ USD vào năm 2025.
Tính đến năm 2021, trên toàn thế giới có 3,5 triệu việc làm liên quan đến an toàn thông tin, tăng 350% so với năm 2013, chứng tỏ nhu cầu về chuyên gia an ninh mạng rất lớn. Iqbal Gondal cho rằng các công ty cần ưu tiên chiêu mộ nhóm nhân tài này nếu không muốn đối mặt với những hậu quả khó lường.
Nguồn: Tổng hợp.