Tội phạm mạng, đe dọa thật
Hôm 6/12 vừa qua, sàn giao dịch tiền điện tử BitMart xác nhận đã bị tin tặc tấn công, đánh cắp ít nhất 150 triệu USD. Tuy nhiên, theo tính toán của Công ty Phân tích dữ liệu và Bảo mật blockchain Peckshield, thiệt hại tài chính trong vụ việc này lên đến 196 triệu USD.
Trước đó, hồi tháng 8 vừa qua, trong vụ trộm tiền điện tử chấn động thế giới, nền tảng tiền điện tử Poly Network cũng đã bị tấn công mạng và bị đánh cắp tới 613 triệu USD. Tuy nhiên, trong vụ việc này, Poly Network sau đó thông báo gần như toàn bộ số tiền bị mất cắp từ vụ tấn công đã được tin tặc hoàn trả.
Ở một khía cạnh khác, hồi đầu tháng 5/2021, đường ống chính của công ty đường ống dẫn nhiên liệu lớn nhất tại Mỹ là Colonial Pipeline -đơn vị cung cấp nhiên liệu cho hơn 50 triệu khách hàng tại bờ Đông nước Mỹ, đã phải ngừng hoạt động sau vụ tấn công bằng mã độc tống tiền. Vụ nhà chế biến thịt lớn nhất thế giới JBS bị tin tặc tấn công đã làm gián đoạn thị trường thịt toàn cầu.
Các chuyên gia cảnh báo rằng, sự leo thang nguy hiểm của làn sóng tội phạm mạng không chỉ đơn thuần gây ra thiệt hại về tài chính, dữ liệu cá nhân hoặc các dịch vụ... mà còn ảnh hưởng đến cả sức khỏe và tính mạng con người.
Theo kết quả của một cuộc nghiên cứu và khảo sát đối với 600 tổ chức chăm sóc sức khỏe trên khắp nước Mỹ, bao gồm từ các hệ thống y tế khu vực đến các nhà sản xuất thiết bị y tế, do Công ty An ninh mạng Censinet tiến hành, trong vòng 2 năm qua, gần 1/4 các bệnh viện và trung tâm chăm sóc sức khỏe ở nước này đã bị tấn công mạng, chủ yếu bởi các loại mã độc tống tiền, ảnh hưởng tới quá trình chăm sóc sức khỏe của người bệnh, thậm chí khiến tỷ lệ bệnh nhân tử vong tăng cao.
Trong đó, khoảng 70% đơn vị tham gia khảo sát cho biết việc hệ thống máy tính của họ bị tấn công khiến các bệnh nhân phải nằm viện lâu hơn do quá trình xét nghiệm hoặc các thủ tục cần sử dụng hệ thống máy tính bị trì hoãn. 36% các tổ chức y tế tham gia khảo sát cho biết các cuộc tấn công mạng gây ra nhiều biến chứng từ các thủ thuật y tế hơn và 22% đơn vị cho biết số ca bệnh tử vong đã tăng lên do các cuộc tấn công mạng.
“Như nấm sau mưa”?
An ninh mạng từ lâu đã là ưu tiên hàng đầu của các tổ chức, doanh nghiệp và cá nhân. Tuy nhiên, ngay cả khi đầu tư rất nhiều vào các quy trình và công nghệ bảo mật, các cuộc tấn công mạng vẫn diễn ra phổ biến trong tất cả các ngành. Số vụ việc không chỉ gia tăng mà thủ phạm còn trở nên tinh vi hơn, thích ứng nhanh chóng và nhắm mục tiêu hiệu quả hơn.
Theo Công ty Nghiên cứu an ninh mạng Check Point Research (CRP), trên toàn cầu, trong năm 2021, số vụ tấn công mạng nhằm vào các công ty và tổ chức tăng tới 40% so với năm 2020. Thống kê của công ty này cho thấy, vào tháng 9/2021, số lượng các cuộc tấn công trung bình hàng tuần nhằm vào mỗi tổ chức trên toàn cầu ở mức cao nhất, với hơn 870 cuộc tấn công, cao hơn gấp đôi so với con số được ghi nhận vào tháng 3/2020.
Các lĩnh vực hứng chịu số cuộc tấn công mạng cao nhất là giáo dục/nghiên cứu với trung bình 1.468 cuộc tấn công nhằm vào mỗi tổ chức mỗi tuần (tăng 60% so với năm 2020), tiếp theo là chính quyền/quân đội với 1.082 cuộc tấn công (tăng 40%) và y tế với 752 cuộc (tăng 55%). Các tổ chức trên toàn thế giới tiếp tục trở thành nạn nhân của tội phạm tấn công bằng mã độc tống tiền. CPR cho hay, trên toàn cầu vào năm 2021, trung bình cứ 61 tổ chức có 1 tổ chức bị tấn công mỗi tuần, tăng 9% so với năm 2020.
Báo cáo của giới chức các nước trên thế giới cũng đều ghi nhận sự gia tăng đột biến số vụ tội phạm mạng. Có một điểm đáng đồng là các báo cáo được công bố gần đây đều có chung nhận định rằng, đại dịch COVID-19 đã mang đến cho tội phạm mạng một cơ hội lớn để “hoành hành” khi mọi người có xu hướng học tập và làm việc tại nhà, dẫn đến việc bảo mật, an ninh mạng không được đảm bảo chặt chẽ.
Một báo cáo từ Công ty phần mềm an ninh của Mỹ McAfee ước tính rằng thiệt hại do tội phạm mạng trong năm 2020 trên toàn thế giới lên đến 1.000 tỷ USD. Còn báo cáo của Công ty Cybersecurity Ventures dự báo con số này sẽ tăng vọt lên hơn 6.000 tỷ USD vào năm 2021.
Tổn thất do tội phạm mạng toàn cầu được dự báo sẽ tăng 15% mỗi năm trong 5 năm tới, lên tới 10.500 tỷ USD mỗi năm vào năm 2025. Như vậy, lợi nhuận mà tội phạm mạng có thể thu được nhiều hơn cả việc buôn bán tất cả các loại ma túy bất hợp pháp chính trên toàn cầu cộng lại.
Tổ chức Cảnh sát hình sự quốc tế (Interpol) cuối tháng 11 vừa qua thông báo, các đơn vị cảnh sát chuyên trách tại 20 nước trong khuôn khổ một chiến dịch do họ tổ chức này điều phối đã bắt giữ hơn 1.000 đối tượng liên quan đến các hành vi lừa đảo trên mạng, lừa đảo đầu tư và rửa tiền bằng hình thức cờ bạc trực tuyến bất hợp pháp.
Trong số các vụ tội phạm mạng bị phát giác, đáng chú ý có vụ một công ty dệt may nổi tiếng tại Colombia đã trở thành nạn nhân trong một vụ lừa đảo qua email của doanh nghiệp cực kỳ tinh vi. Theo đó, thủ phạm đã mạo danh người đại diện của công ty, chuyển hơn 16 triệu USD từ tài khoản của công ty sang 2 tài khoản ngân hàng có trụ sở tại Trung Quốc.
Một nửa số tiền đã được chuyển trước khi nạn nhân phát hiện và thông báo cho các cơ quan tư pháp Colombia. Interpol sau khi được thông báo đã nhanh chóng đóng băng các khoản tiền được chuyển bất hợp pháp và thu hồi hơn 90% số tiền bằng cách sử dụng giao thức có tên là Giao thức phản ứng nhanh chống rửa tiền (ARRP).
Gần 27 triệu USD tiền bất hợp pháp từ các hoạt động tội phạm mạng đã được thu hồi trong khuôn khổ chiến dịch, Interpol đã phát đi hơn 50 lệnh truy nã đồng thời xác định được thêm 10 phương thức phạm tội mới. “Kết quả của chiến dịch HAECHI-II cho thấy sự gia tăng tội phạm tài chính trực tuyến do đại dịch COVID-19 tạo ra không có dấu hiệu suy giảm”, Tổng Thư ký Interpol Jurgen Stock nhấn mạnh.
Trong bài phát biểu khai mạc hội nghị chung về tội phạm mạng do Interpol và Europol phối hợp tổ chức ngày 11/11, ông Jurgen Stock khẳng định tội phạm mạng là một nguy cơ an ninh toàn cầu khẩn cấp, gây thiệt hại hàng ngàn tỷ USD mỗi năm. Ông Stock kêu gọi cơ quan thực thi pháp luật và khu vực tư nhân phải có những hành động tập thể, mạnh mẽ để giải quyết vấn đề.
Ngoài ra, tại hội nghị, các quan chức thực thi pháp luật và các đối tác từ khu vực công từ 47 quốc gia và các tổ chức quan trọng của Liên minh Châu Âu cũng đã kêu gọi phát triển các giải pháp chính sách sáng tạo, giúp các quốc gia khai thác bằng chứng kỹ thuật số để thúc đẩy điều tra, trấn áp tội phạm mạng.
