Theo báo cáo mới đây của Hãng bảo hiểm Allianz Global Corporate & Specialty (AGCS), ransomware (virus hóa) vẫn được xác định là rủi ro mạng hàng đầu đối với các tổ chức trên toàn cầu, trong khi sự cố thâm nhập thư điện tử doanh nghiệp đang gia tăng và sẽ còn cao hơn nữa trong kỷ nguyên “deep fake” (chỉ việc sử dụng trí tuệ nhân tạo huấn luyện máy tính thực hiện một nhiệm vụ cụ thể).
Cuộc xung đột ở Ukraine và căng thẳng địa chính trị lan rộng cũng là mối quan ngại lớn do các hành động thù địch có thể xâm lấn vào không gian mạng, gây ra các cuộc tấn công có chủ đích nhằm vào các công ty, cơ sở hạ tầng hoặc chuỗi cung ứng.
Đánh giá hàng năm của AGCS về bối cảnh rủi ro mạng cũng nhấn mạnh rằng các mối đe dọa đang nổi lên do sự phụ thuộc ngày càng tăng vào các dịch vụ đám mây, bối cảnh trách nhiệm pháp lý của bên thứ ba đang phát triển đồng nghĩa với việc bồi thường và hình phạt cao hơn, cũng như tác động của việc thiếu chuyên gia an ninh mạng.
An ninh mạng trở thành mối bận tâm lớn
Các lỗ hổng tiềm ẩn này đã khiến các bên cùng lúc nghiên cứu nhiều hơn đến khía cạnh phục hồi an ninh mạng của một công ty, bao gồm cả các nhà đầu tư toàn cầu. Điều này có nghĩa là nhiều công ty hiện xếp an ninh mạng trở thành mối quan tâm rủi ro lớn về môi trường, xã hội và quản trị (ESG).
Scott Sayce, Giám đốc Toàn cầu về Mạng kiêm Trưởng nhóm Trung tâm Năng lực Không gian mạng tại AGCS, cho biết: “Ransomware và các trò lừa đảo vẫn diễn ra mạnh mẽ và có nguy cơ xảy ra chiến tranh mạng hỗn hợp”.
Ông cho rằng hầu hết các công ty sẽ không thể tránh khỏi mối đe dọa về an ninh mạng. Tuy nhiên, các tổ chức vốn có kinh nghiệm về không gian mạng rõ ràng sẽ hoạt động hiệu quả hơn khi được trang bị thêm để đối phó với sự cố. Khi đã có sự chuẩn bị, ngay cả khi bị tấn công thì tổn thất cũng thường ít nghiêm trọng hơn, do các cơ chế nhận dạng và phản ứng đã được thiết lập.
Theo ông, mặc dù AGCS cho rằng nhận thức về an ninh mạng đã có những tiến triển tốt nhưng kinh nghiệm cũng cho thấy nhiều công ty vẫn cần tăng cường kiểm soát không gian mạng, đặc biệt là trong đào tạo bảo mật công nghệ thông tin.
Trên khắp thế giới, tần suất các cuộc tấn công ransomware và chi phí yêu cầu bồi thường liên quan vẫn ở mức cao. Thế giới đã ghi nhận kỷ lục 623 triệu cuộc tấn công ransomware vào năm 2021, tăng gấp đôi so với năm 2020. Mặc dù tần suất giảm 23% trên toàn cầu trong nửa đầu năm 2022 nhưng tổng số cuộc tấn công tính đến thời điểm hiện tại vẫn cao hơn so với các năm 2017, 2018 và 2019.
Trong đó, châu Âu đã chứng kiến sự gia tăng các cuộc tấn công mạng trong giai đoạn này. Dự báo, tấn công ransomware sẽ gây thiệt hại 30 tỷ USD đối với các tổ chức trên toàn cầu vào năm 2023.
Các chiêu thức lừa đảo tinh vi và nguy cơ chiến tranh mạng
Giám đốc AGCS lý giải rằng chi phí cho các cuộc tấn công ransomware đã tăng lên khi tội phạm nhắm mục tiêu vào các công ty lớn hơn, cơ sở hạ tầng quan trọng và chuỗi cung ứng. Ông cho biết: “Tội phạm đã mài giũa các chiến thuật để tống tiền nhiều hơn. Các cuộc tấn công tống tiền kép đã trở thành thường lệ”.
Cùng với việc mã hóa hệ thống, dữ liệu nhạy cảm bị đánh cắp ngày càng nhiều và được sử dụng để làm đòn bẩy cho việc tống tiền đối với các đối tác kinh doanh, nhà cung cấp hoặc khách hàng”.
Mức độ nghiêm trọng của phần mềm tống tiền có khả năng vẫn là mối đe dọa chính đối với doanh nghiệp do sự tinh vi ngày càng tăng của các băng nhóm, được phản ánh trong việc tăng lương của các chuyên gia công nghệ thông tin và an ninh mạng.
Các công ty vừa và nhỏ thường thiếu sự kiểm soát và nguồn lực để đầu tư vào an ninh mạng, vốn đang bị các băng nhóm nhắm tới, trong khi các doanh nghiệp lớn đầu tư nhiều hơn vào bảo mật.
Các băng nhóm cũng đang sử dụng một loạt các kỹ thuật quấy rối, điều chỉnh nhu cầu tiền chuộc đối với từng công ty cụ thể và sử dụng các nhà đàm phán chuyên nghiệp để tối đa hóa lợi nhuận.
Các cuộc tấn công thâm nhập thư điện tử doanh nghiệp (BEC) tiếp tục gia tăng do tiến trình số hóa ngày càng tăng và tính sẵn có của dữ liệu, sự chuyển đổi sang làm việc từ xa và ngày càng có nhiều công nghệ “deep fake” và trực tuyến. Theo Cục điều tra liên bang Mỹ (FBI), các vụ lừa đảo liên quan đến BEC trên toàn cầu có giá trị lên tới 43 tỷ USD trong giai đoạn 2016-2021, với mức tăng đột biến 65% trong khoảng thời gian từ tháng 7/2019 đến tháng 12/2021.
Các cuộc tấn công ngày càng trở nên tinh vi hơn và có mục tiêu cụ thể do tội phạm sử dụng các nền tảng trực tuyến để lừa nhân viên chuyển tiền hoặc chia sẻ thông tin nhạy cảm. Các cuộc tấn công này ngày càng được kích hoạt bởi trí thông minh nhân tạo, cho phép âm thanh hoặc hình ảnh “deep fake” bắt chước các giám đốc điều hành cấp cao.
Năm 2021, một nhân viên ngân hàng từ Các Tiểu vương quốc Arập Thống nhất đã thực hiện chuyển 35 triệu USD sau khi bị lừa bởi giọng nói nhân bản của một giám đốc công ty.
Cuộc xung đột ở Ukraine và tình hình căng thẳng địa chính trị lan rộng là yếu tố chính làm tăng nguy cơ gián điệp, phá hoại và tấn công mạng chống lại các công ty có quan hệ với Nga và Ukraine, cũng như các đồng minh và những người ở các nước láng giềng.
Giám đốc AGCS lý giải rằng cuộc xung đột giữa Nga và Ukraine vẫn chưa dẫn đến sự gia tăng đáng kể trong các yêu cầu bảo hiểm mạng, nhưng nguy cơ có thể gia tăng từ mỗi nước. Mặc dù các hành vi chiến tranh thường bị loại trừ khỏi các sản phẩm bảo hiểm truyền thống nhưng rủi ro về một cuộc chiến tranh mạng hỗn hợp đã thúc đẩy những nỗ lực trên thị trường bảo hiểm nhằm giải quyết vấn đề chiến tranh và các cuộc tấn công mạng, đồng thời cung cấp sự rõ ràng về bảo hiểm cho khách hàng.
Một số thách thức về không gian mạng trong thời gian tới
AGCS cho rằng trong thời gian tới, vấn đề an ninh mạng có thể đối mặt với một số thách thức. Đầu tiên là nguy cơ tin tặc thâm nhập vào các chuỗi cung ứng dễ bị tấn công. Các cuộc tấn công vào chuỗi cung ứng - cho dù là trên các cơ sở hạ tầng quan trọng như Colonial Pipeline hay trên các dịch vụ đám mây - đã nổi lên như một rủi ro đáng kể.
Các tội phạm ransomware ngày càng sử dụng mối đe dọa gây rối để gây áp lực buộc các công ty phải trả tiền chuộc, trong đó các công ty sản xuất đặc biệt dễ bị tổn thương.
Thứ hai là rủi ro đối với các nhà thầu dịch vụ đám mây. Các công ty tiếp tục chuyển dịch vụ và lưu trữ dữ liệu sang dịch vụ đám mây bất chấp những lo ngại ngày càng tăng xung quanh vấn đề bảo mật và tập hợp rủi ro. Bằng cách dựa vào một số lượng nhỏ các nhà cung cấp dịch vụ đám mây hoặc an ninh mạng, xã hội đang tạo ra sự tập trung lớn xung quanh một số điểm đơn lẻ.
Do đó, quan niệm phổ biến rằng nhà thầu dịch vụ đám mây hoặc nhà cung cấp đám mây sẽ chịu hoàn toàn trách nhiệm trong trường hợp xảy ra sự cố là rất sai lầm.
Thứ ba, sự thiếu hụt chuyên gia đang cản trở nỗ lực cải thiện an ninh mạng. Mặc dù số lượng chuyên gia về an ninh mạng thống kê trên toàn thế giới đã tăng 350% trong 8 năm qua, lên khoảng 3,5 triệu người, song nhiều công ty vẫn đang gặp khó khăn trong việc thuê chuyên gia. Điều này ảnh hưởng đến khả năng cải thiện tình hình an ninh mạng.
Cuối cùng, khả năng an ninh mạng của các công ty được nhiều bên liên quan nghiên cứu kỹ hơn so với trước đây. Ngày càng có nhiều cân nhắc về an ninh mạng được đưa vào khuôn khổ phân tích rủi ro ESG của các nhà cung cấp dữ liệu, những người đánh giá hoạt động của các công ty để sẵn sàng đối phó với tội phạm mạng.
Để ứng phó với môi trường rủi ro ngày càng phức tạp và hoạt động yêu cầu bồi thường an ninh mạng ngày càng gia tăng, ngành bảo hiểm đang nỗ lực đánh giá hồ sơ rủi ro mạng của các công ty nhằm khuyến khích họ cải thiện các biện pháp kiểm soát bảo mật và quản lý rủi ro.
