Thế giới quan ngại Cyber attack

Mức độ ảnh hưởng của cyber attack (tấn công mạng) hiện leo thang cả về tính dây chuyền lẫn thiệt hại kinh tế. Thậm chí, năm 2018 Harvard Business Review đánh giá tội phạm công nghệ là mối quan ngại tiềm tàng nguy hiểm nhất với môi trường kinh doanh, xếp trên cả các mối quan ngại truyền thống như khủng bố, bong bóng tài sản, hay các khủng hoảng truyền thống khác. Tổng thiệt hại ước tính hằng năm có thể đạt 1.000 tỉ USD và lên đến 8.000 tỉ USD trong vòng 5 năm nữa, theo dự phóng của WEF năm 2018.

Từ câu chuyện của Marriott

Một buổi sáng đầu tháng 9.2018, tại tổng hành dinh của Marriott tại Maryland (Mỹ), nhân viên bảo mật thông tin của một trong những tập đoàn khách sạn hạng sang lớn nhất thế giới vẫn làm việc bình thường. Bất chợt, trung tâm bảo mật nhận được cảnh báo “xâm nhập bất hợp pháp” vào hệ thống dữ liệu. Sự vụ sau đó diễn biến thành một cuộc điều tra toàn diện với kết luận “việc xâm nhập vào hệ thống dữ liệu của Starwood bắt đầu từ năm 2014”. Một kết luận gây chấn động.

Được biết, Starwood được Marriott mua lại vào năm 2016. Hệ thống Starwood đang điều hành nhiều thương hiệu khách sạn nổi tiếng gồm W Hotels, St. Regis, Sheraton, Westin, Element, Aloft, The Luxury Collection, Le Meridien và Four Points. Sự cố bảo mật này đã khiến hơn 500 triệu khách hàng từng lưu trú tại hệ thống Starwood bị rò rỉ thông tin.

Trong đó, có khoảng 170 triệu khách hàng Marriott chỉ bị lộ tên và thông tin cơ bản như địa chỉ email. Khoảng 327 triệu người khác bị đánh cắp tên, địa chỉ, ngày sinh, số điện thoại, email, giới tính, thông tin lịch trình, số hộ chiếu và thông tin tài khoản Starwood Preferred Guest.

Số thẻ tín dụng của khách hàng cũng nằm trong số dữ liệu bị rò rỉ, nhưng do được mã hóa bằng thuật toán AES-128, nhiều khả năng tin tặc vẫn chưa giải mã được.

Theo The Guardian, ước tính khoản tiền phạt có thể lên đến 117 triệu bảng Anh (4% lợi nhuận của Tập đoàn) đối với một trong những vụ rò rỉ thông tin lớn nhất lịch sử doanh nghiệp, theo đạo luật bảo mật thông tin (GDRP) của Liên minh châu Âu. Ngoài mức chế tài nặng, tập đoàn khách sạn này còn phải gánh chịu thêm nhiều thiệt hại tài chính trực tiếp và gián tiếp với hoạt động kinh doanh của mình.

Theo ước tính của Oliver Wyman, báo cáo Point of View: The Marriott Data Breach, trung bình mỗi đợt xâm nhập dữ liệu liên quan đến 50 triệu tài khoản thì công ty chủ quản chịu thiệt hại tương đương 350 triệu USD.
 
Đến thực tế đáng quan ngại

Sự cố tấn công mạng thường xảy ra ở các dạng phần mềm độc hại (Malware) và từ chối cung cấp dịch vụ (DDoS). Tính riêng năm 2016, 357 triệu đoạn mã độc hại với nhiều biến thể khác nhau đã được lập trình. Chúng được chào bán trên thị trường web ngầm với giá chỉ từ 500USD, theo báo cáo của WEF. Phần nhiều các đoạn mã độc này nhắm tới ngành ngân hàng (Banking Trojan) với mục đích ăn cắp thông tin đăng nhập của người dùng.

Ngoài ra, phần mềm ác ý (Ransomware), một thể thức khác của Malware, còn được lập trình với mục đích tống tiền. Ví dụ điển hình là sự cố đoạn mã độc WannaCry thâm nhập hơn 300.000 máy tính trên 150 quốc gia, nạn nhân sau đó bị ép buộc phải trả một khoản tiền nếu muốn khôi phục dữ liệu sở hữu hoặc quyền truy cập.

Nhiều định chế lớn cũng là nạn nhân của hình thức tấn công này, bao gồm các định chế vận chuyển hàng đầu thế giới như Merck, FedEx và Maersk. Mỗi đơn vị đều báo cáo thiệt hại hơn 300 triệu USD cho sự cố mã độc NotPetya.

Tác hại của tấn công mạng được nhận xét là có tính ảnh hưởng rộng khắp và có thể kích hoạt sự sụp đổ dây chuyền của thị trường. Nguyên nhân sâu xa là vì tính bao phủ và đa truy xuất của công nghệ đám mây, cũng như sự bùng nổ của nền tảng internet vạn vật (IOT). Theo Gartner, số thiết bị được kết nối năm 2017 là 8,4 tỉ thì năm 2020 con số này là 20,4 tỉ.

Tại Việt Nam, theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong 8 tháng đầu năm 2018, đã xảy ra hơn 6.500 vụ tấn công vào các trang thông tin điện tử (website) của Việt Nam ở cả 3 loại hình: thay đổi giao diện, cài mã độc và lừa đảo.

Theo cùng trào lưu công nghệ thế giới, mức độ và quy mô tấn công sẽ càng mạnh hơn khi nền tảng IOT trở nên phổ biến. “Khi đó mỗi thành phần của hệ thống công nghệ thông tin (thiết bị, ứng dụng, con người) đều có thể trở thành một mắt xích lỗi và là điểm bùng phát cho các cuộc tấn công diện rộng”, ông Bùi Quang Minh, CEO Công ty Bảo mật SecurityBox, nhận định. Theo đó, việc liên tục nâng cao trình độ nghiệp vụ và công nghệ bảo mật của các công ty là yếu tố rất quan trọng để tiếp tục phát triển trong kỷ nguyên 4.0