Điều gì khiến chuyên gia an ninh mạng lo ngại nhất?

Lừa đảo và mã độc tống tiền vẫn là mối lo ngại lớn nhất

Theo chuyên gia an ninh mạng nổi tiếng người Anh Graham Cluley, mặc dù có vẻ đơn giản nhưng lừa đảo trực tuyến lại là mối đe dọa đáng báo động nhất mà chúng ta đang phải đối mặt hiện nay. Ông cho rằng các vụ lừa đảo trực tuyến đang diễn ra ngày càng tinh vi và gây ra thiệt hại nghiêm trọng cho người dùng.

"Đúng là một điều rất cơ bản, nhưng lại khai thác khéo léo điểm yếu cố hữu của con người. Chúng ta có thể vá lỗi phần mềm một cách dễ dàng, nhưng làm sao có thể vá lỗi những suy nghĩ trong đầu mỗi người? Chính vì vậy, chúng ta vẫn cứ vấp phải những sai lầm tương tự", Cluley chia sẻ.

Với tư cách là một trong những gương mặt quen thuộc của podcast an ninh mạng nổi tiếng Smashing Security, Graham Cluley đã tham gia sự kiện bảo mật ứng dụng hàng đầu tại Thủ đô Oslo (Na Uy) do Công ty An ninh mạng Promon (Thụy Điển) tổ chức.

Tại đây, trước hàng trăm chuyên gia an ninh mạng hàng đầu trên thế giới, Cluley đã đưa ra một thông điệp rõ ràng rằng: "Dữ liệu của mỗi tổ chức chính là 'vàng đen'. Chúng ta cần bảo vệ chúng bằng mọi giá, bằng những lớp bảo mật vững chắc và một tư duy phòng thủ chủ động".

Khi được hỏi về những mối đe dọa mới nổi như AI và điện toán lượng tử, Cluley đã khẳng định: "Chúng ta hoàn toàn có quyền lo ngại về những công nghệ này, nhưng trước hết, chúng ta phải chắc chắn rằng mình đã làm tốt những việc cơ bản nhất. An ninh mạng là một quá trình liên tục, và nền tảng vững chắc mới là yếu tố quyết định thành công".

Các vụ phạt tiền hàng tỷ USD gần đây đối với những "ông lớn" công nghệ như nhà mạng di động T-Mobile (Mỹ) và Tập đoàn Khách sạn đa quốc gia Marriott, có trụ sở tại Mỹ, đã phơi bày một sự thật đáng báo động đó là ngay cả các tập đoàn lớn cũng thường coi nhẹ vấn đề bảo mật cơ bản. Trong khi đó, sự trỗi dậy của AI và điện toán lượng tử đang mở ra một kỷ nguyên mới của tội phạm mạng, đe dọa nghiêm trọng an ninh dữ liệu toàn cầu.

Trong khi đó, bà Charlie McMurdie, cựu Giám đốc Cơ quan phòng chống tội phạm mạng quốc gia của Cảnh sát Anh và là cố vấn cấp cao về an ninh mạng của Tập đoàn tài chính đa quốc gia PwC đã vẽ nên một bức tranh ảm đạm về tình hình an ninh mạng hiện nay. Bà cho biết: "Các cuộc tấn công tống tiền (ransomware) ngày càng trở nên tinh vi hơn. Ban đầu, chúng chỉ đơn thuần khóa hệ thống, nhưng giờ đây, tội phạm mạng còn đi xa hơn bằng cách đánh cắp và tống tiền dữ liệu, thậm chí còn nhắm vào các bản sao lưu".

Mặc dù ngành công nghiệp đã không ngừng nỗ lực nâng cao an ninh mạng, nhưng một thực tế đáng buồn là chính con người mới là mắt xích yếu nhất trong hệ thống. Như bà McMurdie đã chỉ ra: "Thật đáng tiếc khi phải thừa nhận rằng, đôi khi chính chúng ta, những người dùng bình thường, mới là kẻ thù lớn nhất của chính mình, bên cạnh các nhóm tội phạm mạng chuyên nghiệp".

Đến năm 2025, thiệt hại do tội phạm mạng có thể lên tới 10,5 nghìn tỷ USD

Theo Báo cáo tội phạm mạng mới nhất của Cục Điều tra Liên bang Mỹ (FBI), lừa đảo trực tuyến đã trở thành một đại dịch trong thế giới số. Con số thống kê cho thấy, với hơn 298.000 vụ việc được báo cáo, chiếm tới 34% tổng số khiếu nại, loại tội phạm này đang hoành hành một cách nghiêm trọng".

Những vụ tấn công vào các sòng bạc danh tiếng như MGM và Caesars ở Las Vegas (Mỹ) vào năm ngoái đã gióng lên hồi chuông cảnh báo về mối đe dọa nghiêm trọng từ các cuộc tấn công tống tiền. Thật đáng kinh ngạc khi biết rằng, con đường xâm nhập của những kẻ tấn công thường bắt đầu từ những thủ đoạn lừa đảo qua mạng hết sức đơn giản nhưng lại vô cùng hiệu quả.

Theo báo cáo gần đây của Microsoft, công ty này cho biết họ xử lý 600 triệu vụ tấn công mạng mỗi ngày trên toàn cầu, các vụ tấn công tống tiền tăng gần gấp 3 lần so với cùng kỳ năm trước.

Những vụ tấn công mạng diễn ra ngày càng tinh vi và phức tạp phần lớn là do các tội phạm mạng lợi dụng tâm lý con người. Việc một số công ty sẵn sàng trả tiền chuộc để lấy lại dữ liệu đã vô tình khuyến khích các nhóm tội phạm này hoạt động mạnh mẽ hơn, gây ra những hậu quả nghiêm trọng cho cả nền kinh tế.

Tội phạm mạng đang trở thành một ngành công nghiệp "siêu lợi nhuận". Theo dự báo của Công ty an ninh mạng Cybersecurity Ventures, đến năm 2025, thiệt hại toàn cầu do tội phạm mạng gây ra có thể lên tới 10,5 nghìn tỷ USD, vượt qua GDP của nhiều nền kinh tế lớn trên thế giới. Việc các công cụ tấn công như phần mềm tống tiền được bán công khai trên các chợ đen như hàng hóa thông thường càng làm trầm trọng thêm tình hình.

Tương tự như các vụ tấn công mạng do Nhà nước tài trợ, bùng nổ trong những năm gần đây và có thể gây thiệt hại lớn cho cơ sở hạ tầng quốc gia và an ninh của các quốc gia bị tấn công.

Andrew Whaley, Giám đốc kỹ thuật cấp cao tại Promon cho biết: "Chúng tôi liên tục bị Nga, Triều Tiên, Trung Quốc thăm dò hệ thống phòng thủ và họ tìm cách xâm nhập vào cơ sở hạ tầng quan trọng để có thể gây ra thiệt hại thực sự bằng các cuộc tấn công mạng".

Các công cụ mới của tội phạm mạng

AI đã từ lâu không còn là khái niệm xa lạ mà đã trở thành một công cụ hữu ích trong nhiều lĩnh vực, kể cả an ninh mạng nhưng nó vẫn được coi là mối đe dọa mới nổi, điều mà tội phạm mạng vẫn chưa khai thác hết.

Chuyên gia an ninh mạng Cluley đã đưa ra cảnh báo: "Chúng ta sắp chứng kiến tội phạm mạng ngày càng tận dụng trí tuệ nhân tạo một cách tinh vi hơn. Chúng đã bắt đầu làm điều đó và sẽ còn đi xa hơn nữa. Điều này sẽ khiến cuộc chiến an ninh mạng trở nên khốc liệt hơn bao giờ hết, giống như một cuộc chạy đua vũ trang không có điểm dừng".

Trong khi đó, bà McMurdie lại lo ngại về tốc độ phát triển nhanh chóng của công nghệ. Bà cho rằng, công nghệ, đặc biệt là AI, có thể bị lợi dụng để gây ra những hậu quả nghiêm trọng trong thời gian ngắn, trước khi chúng ta kịp ứng phó.

Trước sự gia tăng của các mối đe dọa từ các quốc gia, các chuyên gia an ninh mạng đang phải đối mặt với một bức tranh an ninh mạng ngày càng phức tạp. Sự ra đời của AI càng làm trầm trọng thêm tình hình, khi bất kỳ kẻ tấn công nào cũng có thể dễ dàng tạo ra các cuộc tấn công tinh vi, khó lường.

Liên quan đến vấn đề này, ông Andrew Whaley cảnh báo rằng: "Với các mô hình AI hiện đại, việc thực hiện các cuộc tấn công tinh vi trở nên dễ dàng hơn bao giờ hết. Những kỹ thuật phức tạp dùng để tấn công mạng, vốn đòi hỏi kỹ năng cao, giờ đây có thể được tự động hóa hoàn toàn. Điều này đồng nghĩa với việc bất kỳ ai, kể cả những người không có nhiều kiến thức về công nghệ, cũng có thể trở thành một tin tặc".

Cũng giống như AI, điện toán lượng tử mang đến cả cơ hội và thách thức to lớn. Mặc dù hứa hẹn một cuộc cách mạng công nghệ, điện toán lượng tử cũng tiềm ẩn nguy cơ đe dọa nghiêm trọng đến an ninh mạng toàn cầu. Các hệ thống mã hóa hiện tại đang đứng trước nguy cơ bị vô hiệu hóa hoàn toàn, tạo ra một lỗ hổng an ninh khổng lồ.

Để đối phó với mối đe dọa từ điện toán lượng tử, cộng đồng an ninh mạng đang tích cực chuẩn bị. Một số công cụ bảo mật hậu lượng tử đã sẵn sàng và được đưa vào sử dụng. Điển hình như Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã công bố bộ tiêu chuẩn mã hóa hậu lượng tử đầu tiên vào tháng 8 vừa qua, và các quốc gia như Đức và Pháp cũng đã ban hành hướng dẫn chi tiết về việc áp dụng mật mã hậu lượng tử.

Cuộc đua xây dựng mạng lưới an toàn lượng tử đang diễn ra khốc liệt giữa các gã khổng lồ công nghệ như Google và các quốc gia tiên tiến như Singapore. Tuy nhiên, chính công nghệ này lại tiềm ẩn nguy cơ phá vỡ hoàn toàn hệ thống bảo mật hiện hành, đặt ra những thách thức chưa từng có cho an ninh mạng toàn cầu.

Thời điểm công nghệ lượng tử đủ mạnh để phá vỡ các hệ thống mã hóa hiện tại vẫn còn là một ẩn số. Tuy nhiên, khi điều đó xảy ra, có thể sẽ quá muộn để ứng phó, đặc biệt khi công nghệ này rơi vào tay những kẻ có ý đồ xấu.

Giám đốc kỹ thuật cấp cao tại Promon, ông Andrew Whaley đã đưa ra một cảnh báo đáng lo ngại rằng: "Dấu hiệu đầu tiên có thể thấy rõ nhất chính là sự sụp đổ của các hệ thống tiền điện tử như Bitcoin. Một khi các thuật toán bảo mật hiện tại bị phá vỡ, đồng tiền kỹ thuật số sẽ mất hoàn toàn giá trị. Khi đó, mọi người sẽ bàng hoàng và không hiểu chuyện gì đang xảy ra".