Bùng nổ các mối đe dọa mới trên không gian mạng
Theo báo cáo mới đây của Hãng bảo hiểm Allianz Global Corporate & Specialty (AGCS), ransomware (virus hóa) vẫn được xác định là rủi ro mạng hàng đầu đối với các tổ chức trên toàn cầu, trong khi sự cố thâm nhập thư điện tử doanh nghiệp đang gia tăng và sẽ còn cao hơn nữa trong kỷ nguyên “deep fake” (chỉ việc sử dụng trí tuệ nhân tạo huấn luyện máy tính thực hiện một nhiệm vụ cụ thể).
Cuộc xung đột ở Ukraine và căng thẳng địa chính trị lan rộng cũng là mối quan ngại lớn do các hành động thù địch có thể xâm lấn vào không gian mạng, gây ra các cuộc tấn công có chủ đích nhằm vào các công ty, cơ sở hạ tầng hoặc chuỗi cung ứng.
Đánh giá hàng năm của AGCS về bối cảnh rủi ro mạng cũng nhấn mạnh rằng các mối đe dọa đang nổi lên do sự phụ thuộc ngày càng tăng vào các dịch vụ đám mây, bối cảnh trách nhiệm pháp lý của bên thứ ba đang phát triển đồng nghĩa với việc bồi thường và hình phạt cao hơn, cũng như tác động của việc thiếu chuyên gia an ninh mạng.
* An ninh mạng trở thành mối bận tâm lớn
Các lỗ hổng tiềm ẩn này đã khiến các bên cùng lúc nghiên cứu nhiều hơn đến khía cạnh phục hồi an ninh mạng của một công ty, bao gồm cả các nhà đầu tư toàn cầu. Điều này có nghĩa là nhiều công ty hiện xếp an ninh mạng trở thành mối quan tâm rủi ro lớn về môi trường, xã hội và quản trị (ESG).
Scott Sayce, Giám đốc Toàn cầu về Mạng kiêm Trưởng nhóm Trung tâm Năng lực Không gian mạng tại AGCS, cho biết: “Ransomware và các trò lừa đảo vẫn diễn ra mạnh mẽ và có nguy cơ xảy ra chiến tranh mạng hỗn hợp”.
Ông cho rằng hầu hết các công ty sẽ không thể tránh khỏi mối đe dọa về an ninh mạng. Tuy nhiên, các tổ chức vốn có kinh nghiệm về không gian mạng rõ ràng sẽ hoạt động hiệu quả hơn khi được trang bị thêm để đối phó với sự cố. Khi đã có sự chuẩn bị, ngay cả khi bị tấn công thì tổn thất cũng thường ít nghiêm trọng hơn, do các cơ chế nhận dạng và phản ứng đã được thiết lập.
Theo ông, mặc dù AGCS cho rằng nhận thức về an ninh mạng đã có những tiến triển tốt nhưng kinh nghiệm cũng cho thấy nhiều công ty vẫn cần tăng cường kiểm soát không gian mạng, đặc biệt là trong đào tạo bảo mật công nghệ thông tin.
Trên khắp thế giới, tần suất các cuộc tấn công ransomware và chi phí yêu cầu bồi thường liên quan vẫn ở mức cao. Thế giới đã ghi nhận kỷ lục 623 triệu cuộc tấn công ransomware vào năm 2021, tăng gấp đôi so với năm 2020. Mặc dù tần suất giảm 23% trên toàn cầu trong nửa đầu năm 2022 nhưng tổng số cuộc tấn công tính đến thời điểm hiện tại vẫn cao hơn so với các năm 2017, 2018 và 2019.
Trong đó, châu Âu đã chứng kiến sự gia tăng các cuộc tấn công mạng trong giai đoạn này. Dự báo, tấn công ransomware sẽ gây thiệt hại 30 tỷ USD đối với các tổ chức trên toàn cầu vào năm 2023.
* Các chiêu thức lừa đảo tinh vi và nguy cơ chiến tranh mạng
Giám đốc AGCS lý giải rằng chi phí cho các cuộc tấn công ransomware đã tăng lên khi tội phạm nhắm mục tiêu vào các công ty lớn hơn, cơ sở hạ tầng quan trọng và chuỗi cung ứng. Ông cho biết: “Tội phạm đã mài giũa các chiến thuật để tống tiền nhiều hơn. Các cuộc tấn công tống tiền kép đã trở thành thường lệ”.
Cùng với việc mã hóa hệ thống, dữ liệu nhạy cảm bị đánh cắp ngày càng nhiều và được sử dụng để làm đòn bẩy cho việc tống tiền đối với các đối tác kinh doanh, nhà cung cấp hoặc khách hàng”.
Mức độ nghiêm trọng của phần mềm tống tiền có khả năng vẫn là mối đe dọa chính đối với doanh nghiệp do sự tinh vi ngày càng tăng của các băng nhóm, được phản ánh trong việc tăng lương của các chuyên gia công nghệ thông tin và an ninh mạng.
Các công ty vừa và nhỏ thường thiếu sự kiểm soát và nguồn lực để đầu tư vào an ninh mạng, vốn đang bị các băng nhóm nhắm tới, trong khi các doanh nghiệp lớn đầu tư nhiều hơn vào bảo mật.
Các băng nhóm cũng đang sử dụng một loạt các kỹ thuật quấy rối, điều chỉnh nhu cầu tiền chuộc đối với từng công ty cụ thể và sử dụng các nhà đàm phán chuyên nghiệp để tối đa hóa lợi nhuận.
Các cuộc tấn công thâm nhập thư điện tử doanh nghiệp (BEC) tiếp tục gia tăng do tiến trình số hóa ngày càng tăng và tính sẵn có của dữ liệu, sự chuyển đổi sang làm việc từ xa và ngày càng có nhiều công nghệ “deep fake” và trực tuyến. Theo Cục điều tra liên bang Mỹ (FBI), các vụ lừa đảo liên quan đến BEC trên toàn cầu có giá trị lên tới 43 tỷ USD trong giai đoạn 2016-2021, với mức tăng đột biến 65% trong khoảng thời gian từ tháng 7/2019 đến tháng 12/2021.
Các cuộc tấn công ngày càng trở nên tinh vi hơn và có mục tiêu cụ thể do tội phạm sử dụng các nền tảng trực tuyến để lừa nhân viên chuyển tiền hoặc chia sẻ thông tin nhạy cảm. Các cuộc tấn công này ngày càng được kích hoạt bởi trí thông minh nhân tạo, cho phép âm thanh hoặc hình ảnh “deep fake” bắt chước các giám đốc điều hành cấp cao.
Năm 2021, một nhân viên ngân hàng từ Các Tiểu vương quốc Arập Thống nhất đã thực hiện chuyển 35 triệu USD sau khi bị lừa bởi giọng nói nhân bản của một giám đốc công ty.
Cuộc xung đột ở Ukraine và tình hình căng thẳng địa chính trị lan rộng là yếu tố chính làm tăng nguy cơ gián điệp, phá hoại và tấn công mạng chống lại các công ty có quan hệ với Nga và Ukraine, cũng như các đồng minh và những người ở các nước láng giềng.
Giám đốc AGCS lý giải rằng cuộc xung đột giữa Nga và Ukraine vẫn chưa dẫn đến sự gia tăng đáng kể trong các yêu cầu bảo hiểm mạng, nhưng nguy cơ có thể gia tăng từ mỗi nước. Mặc dù các hành vi chiến tranh thường bị loại trừ khỏi các sản phẩm bảo hiểm truyền thống nhưng rủi ro về một cuộc chiến tranh mạng hỗn hợp đã thúc đẩy những nỗ lực trên thị trường bảo hiểm nhằm giải quyết vấn đề chiến tranh và các cuộc tấn công mạng, đồng thời cung cấp sự rõ ràng về bảo hiểm cho khách hàng.
* Một số thách thức về không gian mạng trong thời gian tới
AGCS cho rằng trong thời gian tới, vấn đề an ninh mạng có thể đối mặt với một số thách thức. Đầu tiên là nguy cơ tin tặc thâm nhập vào các chuỗi cung ứng dễ bị tấn công. Các cuộc tấn công vào chuỗi cung ứng - cho dù là trên các cơ sở hạ tầng quan trọng như Colonial Pipeline hay trên các dịch vụ đám mây - đã nổi lên như một rủi ro đáng kể.
Các tội phạm ransomware ngày càng sử dụng mối đe dọa gây rối để gây áp lực buộc các công ty phải trả tiền chuộc, trong đó các công ty sản xuất đặc biệt dễ bị tổn thương.
Thứ hai là rủi ro đối với các nhà thầu dịch vụ đám mây. Các công ty tiếp tục chuyển dịch vụ và lưu trữ dữ liệu sang dịch vụ đám mây bất chấp những lo ngại ngày càng tăng xung quanh vấn đề bảo mật và tập hợp rủi ro. Bằng cách dựa vào một số lượng nhỏ các nhà cung cấp dịch vụ đám mây hoặc an ninh mạng, xã hội đang tạo ra sự tập trung lớn xung quanh một số điểm đơn lẻ.
Do đó, quan niệm phổ biến rằng nhà thầu dịch vụ đám mây hoặc nhà cung cấp đám mây sẽ chịu hoàn toàn trách nhiệm trong trường hợp xảy ra sự cố là rất sai lầm.
Thứ ba, sự thiếu hụt chuyên gia đang cản trở nỗ lực cải thiện an ninh mạng. Mặc dù số lượng chuyên gia về an ninh mạng thống kê trên toàn thế giới đã tăng 350% trong 8 năm qua, lên khoảng 3,5 triệu người, song nhiều công ty vẫn đang gặp khó khăn trong việc thuê chuyên gia. Điều này ảnh hưởng đến khả năng cải thiện tình hình an ninh mạng.
Cuối cùng, khả năng an ninh mạng của các công ty được nhiều bên liên quan nghiên cứu kỹ hơn so với trước đây. Ngày càng có nhiều cân nhắc về an ninh mạng được đưa vào khuôn khổ phân tích rủi ro ESG của các nhà cung cấp dữ liệu, những người đánh giá hoạt động của các công ty để sẵn sàng đối phó với tội phạm mạng.
Để ứng phó với môi trường rủi ro ngày càng phức tạp và hoạt động yêu cầu bồi thường an ninh mạng ngày càng gia tăng, ngành bảo hiểm đang nỗ lực đánh giá hồ sơ rủi ro mạng của các công ty nhằm khuyến khích họ cải thiện các biện pháp kiểm soát bảo mật và quản lý rủi ro./.
Tin liên quan
-
Công nghệ
EU đề xuất các quy tắc giảm rủi ro an ninh mạng cho các thiết bị thông tin
08:59' - 20/09/2022
EU đã đề xuất một dự luật về đảm bảo an ninh mạng, theo đó, máy tính, tủ lạnh và các ứng dụng điện thoại, thiết bị thông minh kết nối với Internet phải qua quy trình đánh giá rủi ro về an ninh mạng.
-
Ô tô xe máy
Hơn 60 công ty và tổ chức tham gia Tuần lễ An ninh mạng Trung Quốc 2022
16:25' - 05/09/2022
Ngày 5/9, Tuần lễ An ninh mạng Trung Quốc 2022 đã khai mạc tại Hợp Phì, thủ phủ tỉnh An Huy, miền Đông Trung Quốc.
-
Công nghệ
Indonesia và Malaysia hợp tác về an ninh mạng, viễn thông
11:05' - 20/08/2022
Indonesia và Malaysia đã thảo luận, hợp tác về các vấn đề liên quan tới số hóa và an ninh mạng cũng như tại khu vực Hiệp hội các quốc gia Đông Nam Á (ASEAN).
-
Kinh tế Thế giới
Mỹ thành lập cơ quan đối phó với các thách thức an ninh mạng
08:28' - 05/04/2022
Ngày 4/4, Bộ Ngoại giao Mỹ thông báo thành lập Văn phòng Chính sách kỹ thuật số và không gian mạng (CDP) nhằm giải quyết những thách thức an ninh cấp bách trong lĩnh vực mạng.
-
Doanh nghiệp
Google chi 5,4 tỷ USD thâu tóm công ty an ninh mạng Mandiant
11:54' - 09/03/2022
Ngày 8/3, tập đoàn công nghệ Google của Mỹ đã công bố thỏa thuận mua lại công ty an ninh mạng Mandiant với giá khoảng 5,4 tỷ USD.
Tin cùng chuyên mục
-
Phân tích - Dự báo
Các đồng tiền châu Á có thể chịu được áp lực tăng giá của đồng USD?
06:42'
Theo tờ The Edge Malaysia Weekly đồng USD tăng giá đang làm dấy lên nhiều lo ngại về xu hướng tiền tệ ở châu Á.
-
Phân tích - Dự báo
Đồng yên yếu - thách thức cho phần lớn doanh nghiệp Nhật Bản
15:15' - 17/05/2024
Theo kết quả cuộc khảo sát gần đây của Teikoku Databank, nhiều công ty Nhật Bản đang cảm thấy đồng yen suy yếu gần đây là một yếu tố tiêu cực cho hoạt động kinh doanh của mình.
-
Phân tích - Dự báo
Tổng thống Macron: Nhà quảng bá kinh tế hàng đầu của Pháp
05:30' - 17/05/2024
Tổng thống Pháp Emmanuel Macron đang nỗ lực trở thành nhà quảng bá kinh tế hàng đầu của "đất nước hình lục lăng", thu hút các nhà đầu tư nước ngoài hướng theo những lời vận động của ông.
-
Phân tích - Dự báo
Kỷ nguyên mới cho Singapore dưới sự điều hành của tân Thủ tướng
06:30' - 16/05/2024
Nhiều kỳ vọng và không ít những thách thức đang chờ đón tân Thủ tướng Singapore Lawrence Wong khi điều hành một trong những nền kinh tế năng động nhất thế giới.
-
Phân tích - Dự báo
Ngành hàng ăn uống Pháp đứng trước nguy cơ quá tải
05:30' - 16/05/2024
Việc bùng nổ số lượng nhà đầu tư vào ngành hàng ăn uống ở Pháp đang làm lĩnh vực này đứng trước nguy cơ chứng kiến sự dư thừa đáng báo động.
-
Phân tích - Dự báo
Doanh nghiệp công nghệ lần lượt tiến vào Đông Nam Á
05:30' - 16/05/2024
Tại Đông Nam Á, lực lượng lao động đang phát triển có thể giúp khu vực này trở thành một lựa chọn khả thi khác ngoài Trung Quốc trong việc tuyển chọn tài năng công nghệ.
-
Phân tích - Dự báo
Booking.com vào tầm ngắm của Ủy ban châu Âu
11:33' - 15/05/2024
Các nhà chức trách của Ủy ban châu ÂU đang tăng cường kiểm tra hoạt động của Booking.com, đảm bảo công ty này tuân thủ theo đúng quy tắc cạnh tranh mới nghiêm ngặt của EU.
-
Phân tích - Dự báo
Nhu cầu vàng tiếp tục tăng mạnh bất chấp giá leo thang
06:30' - 15/05/2024
Sự gia tăng nhu cầu vàng toàn cầu chủ yếu được thúc đẩy bởi hoạt động đầu tư lành mạnh từ thị trường phi tập trung, nhờ lực mua của các ngân hàng trung ương và nhu cầu gia tăng từ người mua châu Á.
-
Phân tích - Dự báo
Khả năng Thái Lan mở rộng điều tra chống bán phá giá đối với thép Trung Quốc
06:30' - 14/05/2024
Cục Ngoại thương thuộc Bộ Thương mại Thái Lan đã phát động một cuộc điều tra về sản phẩm thép Trung Quốc, sau khi nhận được đơn kiến nghị từ ba doanh nghiệp sản xuất thép cuộn cán nóng trong nước.