Vì sao Trung Đông mất rất nhiều tiền vì tội phạm mạng?
Saudi Arabia và UAE đứng đầu danh sách toàn cầu về an ninh mạng của một cơ quan thuộc Liên hợp quốc. Tuy nhiên, đồng thời họ cũng mất hàng triệu USD mỗi năm vì tội phạm mạng - và con số này vẫn tiếp tục tăng.
Tại sao điều này lại xảy ra?
Theo DW, tội phạm mạng gây thiệt hại hàng nghìn tỷ USD cho chính phủ và doanh nghiệp mỗi năm, nhưng mức độ thiệt hại không đồng đều ở các quốc gia.
Theo nghiên cứu do IBM tài trợ, tập trung vào các vụ xâm phạm dữ liệu ở 16 quốc gia, năm 2023, tội phạm mạng ở Trung Đông gây thiệt hại trung bình hơn 8 triệu USD (tương đương 7,2 triệu euro) mỗi vụ việc. Cũng theo nghiên cứu trên, Saudi Arabia và UAE đứng thứ hai trên thế giới xét về thiệt hại tài chính.
Cái giá phải trả vì tội phạm mạng ở UAE và Saudi Arabia đã tăng lên trong nhiều năm. Năm 2018, nghiên cứu thường niên tương tự cho thấy rằng phí tổn trung bình cho một cuộc tấn công mạng ở đó chỉ là 5,31 triệu USD.
DW cho rằng, điều quan trọng là phải xem xét sự gia tăng trên trong bối cảnh phát triển của lĩnh vực thương mại điện tử và mức độ sử dụng internet ngày càng cao, khiến số người dân địa phương sử dụng mạng nhiều hơn bao giờ hết. Tuy nhiên, theo các bộ ngành hữu quan ở Saudi Arabia và UAE, họ cần phải được bảo vệ tốt.
Liên minh Viễn thông Quốc tế (ITU), một cơ quan chuyên ngành của Liên hợp quốc, thường xuyên công bố bảng xếp hạng về năng lực an ninh mạng toàn cầu và trong bảng xếp hạng gần nhất từ năm 2020, Saudi Arabia và UAE đứng đầu.
Tuy nhiên, các chuyên gia cho rằng xếp hạng dựa trên thông tin do chính các quốc gia cung cấp và mặc dù an ninh mạng ngày càng được coi trọng trong khu vực này, vẫn có thể tồn tại khoảng cách giữa các chính sách mà các quốc gia vùng Vịnh đề cập và hiệu quả thực tế của chúng.
"The UAE, Saudi Arabia and Qatar đang làm rất tốt trong việc số hóa các dịch vụ công và cũng có các doanh nghiệp nhỏ và vừa phát triển mạnh", Joyce Hakmeh, phó giám đốc chương trình An ninh Quốc tế tại viện nghiên cứu Chatham House ở Vương quốc Anh đồng thời là chuyên gia về chính sách mạng, cho biết.
"Nhưng như thường gặp - và điều này không chỉ xảy ra ở vùng Vịnh, mà còn ở khắp nơi trên thế giới - quá trình chuyển đổi số diễn ra quá nhanh, có thể gây ảnh hưởng đến việc triển khai các biện pháp an ninh mạng đúng đắn” - ông nói thêm.
"The Middle East là điểm nóng của các vụ vi phạm dữ liệu, chủ yếu do quá trình số hóa nhanh hơn khả năng đáp ứng của cơ sở hạ tầng an ninh mạng", Mohammed Soliman, giám đốc chương trình Công nghệ Chiến lược và An ninh mạng tại Viện Trung Đông ở Washington, khẳng định.
Tống tiền những người giàu nhất thế giới
Phần lớn các cuộc tấn công mạng trên thế giới xuất phát từ động cơ tài chính, công ty Mỹ Verizon cho biết trong Báo cáo Điều tra Vi phạm Dữ liệu 2024. Và điều này cũng đúng với Trung Đông. Theo Verizon, ở Trung Đông, châu Âu và Bắc Phi, 94% các cuộc tấn công mạng có động cơ tài chính, chỉ 6% có động cơ chính trị.
Một trong những phương pháp phổ biến nhất để tống tiền các tổ chức là sử dụng phần mềm tống tiền, một loại phần mềm độc hại mã hóa hoặc khóa dữ liệu cho đến khi một khoản tiền chuộc được trả.
Saudi Arabia và UAE là nơi có một số tổ chức giàu nhất thế giới, bao gồm các quỹ đầu tư quốc gia và các công ty dầu khí. Theo một báo cáo của công ty an ninh mạng Anh Sophos, các công ty có khả năng bị tấn công bởi ransomware nhiều nhất là những công ty có doanh thu cao nhất.
Sau cuộc khảo sát năm 2024 với 5.000 chuyên gia trong ngành, chủ yếu ở châu Âu, Sophos phát hiện rằng chưa đến một nửa các tổ chức có doanh thu dưới 10 triệu USD bị tấn công bởi ransomware. Nhưng con số này tăng lên 67% khi doanh thu của họ vượt quá 5 tỷ USD mỗi năm.
Các công ty giàu có hơn cũng có khả năng trả toàn bộ tiền chuộc, khảo sát ẩn danh của Sophos cho thấy. Hơn một nửa các công ty bị tấn công bởi ransomware đã trả tiền chuộc. Nhưng các tổ chức có doanh thu trên 5 tỷ USD thường trả toàn bộ số tiền yêu cầu, trong khi những công ty khác có thể thương lượng một mức giá thấp hơn.
Nghiên cứu khác cho thấy tỷ lệ các công ty UAE quyết định trả đủ tiền chuộc có thể còn cao hơn, khi một cuộc khảo sát của một công ty an ninh mạng cho thấy khoảng 84% trong số họ đồng ý trả tiền cho những kẻ tống tiền.
Tội phạm mạng xảy ra ở khắp nơi. Nhưng theo giới chuyên gia, điều gì đặt các quốc gia vùng Vịnh ở đầu danh sách các vụ việc tổn thất, mất mát nhiều nhất có thể được giải thích bởi sự kết hợp giữa các mục tiêu có giá trị cao, sự gia tăng nhanh chóng của số hóa và thiếu các biện pháp an ninh mạng, cùng với sự tinh vi ngày càng tăng của các tác nhân đe dọa.