Năm 2024 thế giới có thể thiệt hại hơn 10,5 nghìn tỷ USD bởi tấn công mạng

09:58, 14/02/2024

Số lượng các cuộc tấn công mạng vào xã hội của chúng ta ngày càng tăng cao. Trong năm 2023, thế giới đã chứng kiến ​​một loạt vụ vi phạm nghiêm trọng về bảo mật kỹ thuật số, nhưng đó vẫn chưa phải là dấu chấm hết. Các ước tính về chi phí toàn cầu của tội phạm mạng đang tăng lên và sự hiểu biết của chúng ta về vấn đề này cũng đang có nhiều thay đổi.

Vậy, điều gì sẽ xẩy ra trong năm 2024, ngành hay lĩnh vực nào phải chịu thiệt hại nhiều nhất khi mà các nhà nghiên cứu dự báo rằng thế giới có thể phải chịu thiệt hại kinh tế lên tới 10,5 nghìn tỷ USD bởi các cuộc tấn công mạng?

Năm 202 thế giới có thể thiệt hại hơn 105 nghìn tỷ USD bởi tấn công mạng

Các mối đe dọa an ninh mạng từ AI

Hàng loạt mối đe dọa an ninh mạng mà các doanh nghiệp phải đối mặt đã chứng kiến ​​sự mở rộng theo cấp số nhân trong một khoảng thời gian tương đối ngắn. Chỉ hơn một năm trước, chúng ta không thể tưởng tượng được tình huống công nghệ trí tuệ nhân tạo (AI) có thể trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Chúng ta cũng khó có thể dự đoán rằng AI sẽ trở thành công cụ chính của tin tặc và các tổ chức tội phạm.

Những mối đe dọa mới này mở rộng nhưng không giới hạn ở các vấn đề bảo mật kỹ thuật số “cổ điển” như cài phần mềm độc hại và triển khai mã độc hại như ransomware trên máy của những người dùng không nghi ngờ, các cuộc tấn công từ chối dịch vụ (DoS), lừa đảo, giả mạo, trộm danh tính, nhiều loại lừa đảo, tấn công dựa trên IoT,…

Tấn công mạng đã trở nên khác biệt

Việc tích hợp trí tuệ nhân tạo hiện đã cho phép các tác nhân độc hại nghĩ ra và cải tiến các phương pháp mới để lựa chọn và đánh giá mục tiêu, phân tích hành vi của chúng, đánh giá sự thành công hay thất bại của các cuộc tấn công và thậm chí quét các mạng rộng, nhóm người dùng và phương tiện truyền thông xã hội để xác định các lỗ hổng tiềm ẩn. Do đó, các cuộc tấn công mạng ngày càng trở nên tinh vi hơn theo thời gian.

Ngoài sự gia tăng đáng kể về khả năng phân tích, bọn tội phạm còn có được các nền tảng AI tổng hợp mạnh mẽ (tương tự như ChatGPT nổi tiếng của OpenAI hoặc Copilot của Microsoft), tạo điều kiện thuận lợi cho việc tạo ra nội dung giả mạo, với thông tin xác thực giả mạo, tất cả đều được thiết kế với mục đích khai thác yếu tố con người để tìm ra những lỗ hổng mới.

Đã có sự thay đổi về độ tin cậy của các cuộc tấn công, được minh họa bằng các nỗ lực lừa đảo kết hợp giữa sự phức tạp về mặt kỹ thuật với kỹ thuật xã hội tiên tiến. Hiện nay, nó không chỉ giới hạn ở nội dung văn bản, vì chúng ta đã chứng kiến ​​​​sự bùng nổ của hàng giả sâu sắc trong vài năm qua.

Đã có một số trường hợp tấn công mạng trong đó AI được áp dụng để tạo điều kiện sao chép giọng nói của bạn bè hoặc thành viên gia đình, tạo điều kiện cho tội phạm gửi tin nhắn hoặc gọi điện thoại, đánh lừa các gia đình tin rằng người đó đã gặp phải vấn đề pháp lý. hoặc một loại tai nạn nào đó.

Việc kết hợp giọng nói, hình ảnh và tài liệu video có độ chính xác thuyết phục vào kho vũ khí của các tác nhân độc hại được trang bị phần mềm và phần cứng tinh vi sẽ nâng cao đáng kể khả năng xảy ra các hoạt động hack bất lợi.

Trong khi phần lớn công việc tội phạm cần thiết để tiến hành một cuộc tấn công mạng đã được “gia công” cho máy móc. Đó là những điều rất khác biệt trong các cuộc tấn công mạng ngày này.

Những ngành nghề dễ bị tấn công mạng nhất

Lĩnh vực nào dễ bị tấn công mạng nhất? Đó là câu hỏi được nhiều người quan tâm. Tuy nhiên, theo các chuyên gia tại Technology news, về vấn đề này về cơ bản dường như ít thay đổi. Theo nghiên cứu, một số ngành đặc biệt dễ bị tấn công mạng do tính chất hoạt động, giá trị của dữ liệu họ xử lý và sự phụ thuộc vào hệ thống kỹ thuật số. Trong đó có một số ngành dễ bị tổn thương nhất, bao gồm:

Toàn bộ lĩnh vực dịch vụ tài chính: Danh sách các tổ chức bị ảnh hưởng nặng nề hơn bao gồm ngân hàng, công đoàn tín dụng, môi giới thương mại, quỹ đầu tư và các tổ chức tương tự. Đây là những mục tiêu chính do lượng lớn thông tin tài chính và cá nhân nhạy cảm mà họ lưu trữ cũng như số tiền họ sử dụng.

Chăm sóc sức khỏe: Ngành này là mục tiêu thường xuyên vì dữ liệu bệnh nhân có giá trị được lưu trữ trong hồ sơ sức khỏe điện tử (EHR) và vì thực tế bệnh nhân là một nhóm đối tượng có khả năng dễ bị lừa dối. Các cuộc tấn công mạng vào hệ thống chăm sóc sức khỏe cũng có thể dẫn đến sự gián đoạn trong việc chăm sóc bệnh nhân và làm tổn hại đến tính toàn vẹn của các nền tảng kỹ thuật số vốn là nền tảng của các bệnh viện hiện đại.

Các nhà sản xuất năng lượng và tiện ích: Cơ sở hạ tầng quan trọng, bao gồm lưới điện và các tiện ích, luôn có nguy cơ cao. Các cuộc tấn công mạng vào các hệ thống này cũng xảy ra thường xuyên hơn, chủ yếu là do trong lĩnh vực này, chúng có thể gây hậu quả nghiêm trọng và lan rộng, ảnh hưởng đến an toàn công cộng và an ninh quốc gia.

Chính phủ và khu vực công: Chính phủ và các cơ quan liên quan thường là mục tiêu của hoạt động gián điệp hoặc gây rối. Các cuộc tấn công vào hệ thống công cộng thường nhằm mục đích xâm phạm thông tin nhạy cảm và làm gián đoạn các dịch vụ mà các cơ quan công cộng này cung cấp.

Thương mại bán lẻ: Nếu bạn chỉ là người kinh doanh hoặc người bán lại, điều đó không có nghĩa là bạn được an toàn trước các mối đe dọa an ninh mạng đang nổi lên. Thông thường, các nhà bán lẻ là mục tiêu của thông tin tài chính như chi tiết thẻ tín dụng và dữ liệu cá nhân hoặc khách hàng của họ. Đặc biệt, các nền tảng thương mại điện tử rất dễ bị tấn công mạng.

Sản xuất: Lĩnh vực này dễ bị tấn công mạng có thể làm gián đoạn quy trình sản xuất, đánh cắp tài sản trí tuệ hoặc xâm phạm tính toàn vẹn của sản phẩm.

Các công ty vận tải: Đường sắt, hàng không, công ty vận tải biển và các ngành liên quan đến vận tải khác chắc chắn không phải là mục tiêu chính cách đây vài năm. Nhưng hiện tại, họ rất dễ bị tấn công mạng, đặc biệt là những cuộc tấn công có thể làm gián đoạn hoạt động và xâm phạm dữ liệu hành khách.

Ngành viễn thông: Các cuộc tấn công mạng vào cơ sở hạ tầng viễn thông có động cơ gấp đôi đối với tội phạm. Đầu tiên, chúng có thể trực tiếp làm gián đoạn các mạng truyền thông và xâm phạm quyền riêng tư của thông tin liên lạc. Thứ hai, các mạng bị vi phạm có thể đóng vai trò là cầu nối cần thiết để truy cập các mục tiêu khác.

Lĩnh vực công nghệ: Rõ ràng, đây là một lĩnh vực rất rộng. Các công ty công nghệ, đặc biệt là những công ty phát triển và quản lý hệ thống phần mềm, phần cứng, là mục tiêu hấp dẫn đối với tội phạm mạng đang tìm cách khai thác lỗ hổng. Mặc dù vậy, các loại công ty khác cũng có thể trở thành nạn nhân bất cứ khi nào họ sử dụng mạng máy tính, bộ lưu trữ dữ liệu kỹ thuật số hoặc phần mềm có lỗ hổng tiềm ẩn.

Lĩnh vực giáo dục và nghiên cứu: Hiện nay, mỗi trường học đều sử dụng hàng trăm máy tính. Các tổ chức giáo dục là mục tiêu của thông tin cá nhân và tài chính có giá trị mà họ nắm giữ. Các tổ chức nghiên cứu cùng loại, nhưng trong trường hợp của họ, các tổ chức này có thể bị tấn công chủ yếu vì hành vi trộm cắp tài sản trí tuệ.

Tất nhiên, tác động của các cuộc tấn công mạng đối với các loại tổ chức khác nhau này là không giống nhau. Nhưng bất kể quy mô nào của tội phạm, nó vẫn dẫn đến tổn thất tài chính và lãng phí thời gian, thậm chí chưa đề cập đến vấn đề quan trọng nhất là dữ liệu cá nhân bị xâm phạm và lòng tin bị tổn hại.

Thế giới có thể mất hàng nghìn tỷ USD trước các cuộc tấn công mạng

Dự báo mới đây của Diễn đàn Kinh tế Thế giới (WEF) chỉ ra rằng thiệt hại kinh tế toàn cầu của các cuộc tấn công mạng dự kiến ​​sẽ vượt 10,5 nghìn tỷ USD vào cuối năm 2024. Và đáng buồn là sự phát triển của các hoạt động tội phạm này sẽ không dừng lại ở thời điểm này.

Chi phí toàn cầu dự đoán của các hoạt động tội phạm trực tuyến được dự đoán sẽ tăng lên 23,84 nghìn tỷ USD vào năm 2027.

Yếu tố thúc đẩy mạnh mẽ nhất đằng sau xu hướng này là sự thật hiển nhiên, rằng mức độ tinh vi trong các cuộc tấn công lừa đảo qua mạng, trong đó người dùng bị thao túng để cung cấp quyền truy cập vào hệ thống, dự kiến ​​sẽ tăng lên. Cho dù tính bảo mật của hệ thống có mạnh đến đâu thì con người vẫn là mắt xích yếu nhất trong chuỗi các biện pháp được thực hiện để bảo vệ khỏi các mối đe dọa kỹ thuật số.

Việc sử dụng các công cụ AI tổng hợp như ChatGPT cho phép kẻ tấn công sử dụng các chiến lược thông minh hơn và cá nhân hóa hơn. Điều này chắc chắn sẽ được kết hợp với các kỹ thuật mới nổi khác. Ví dụ, tỷ lệ các cuộc tấn công deepfake được dự đoán cũng sẽ tăng lên.

Để giải quyết các cuộc tấn công toàn diện do AI điều khiển này, chúng ta sẽ cần thực hiện các biện pháp đối phó hiệu quả và nâng cao nhận thức toàn diện về an ninh mạng trong công chúng. Trong suốt năm 2024, các chương trình đào tạo về bảo mật kỹ thuật số sẽ trở thành một yếu tố quan trọng trong phương pháp thực hành tốt nhất ở nhiều tổ chức và công ty khác nhau.

Một thách thức dai dẳng nữa trong năm 2024 sẽ là sự khan hiếm các chuyên gia sở hữu các kỹ năng cần thiết để bảo vệ các tổ chức khỏi các mối đe dọa trên mạng. Những chuyên gia này cũng sẽ cần phải liên tục cập nhật kiến ​​thức và kỹ năng của mình. Áp dụng các nguyên tắc Zero Trust, sử dụng các cơ chế phát hiện và phản hồi mở rộng, thực thi việc sử dụng xác thực đa yếu tố (MFA) sẽ trở thành cơ sở phổ biến của cái gọi là vệ sinh mạng.

Tuy nhiên, tiềm năng biến đổi của AI có thể được khai thác để tăng cường cơ chế phòng thủ. Các tổ chức có thể hướng nỗ lực của mình vào các chương trình đào tạo, phát triển và nâng cao kỹ năng về an ninh mạng để giải quyết hiệu quả thách thức đang diễn ra này. Các công ty hàng đầu như Microsoft, Google, IBM, OpenAI và nhiều tổ chức có uy tín khác đang nỗ lực phát triển các khuôn khổ cho phép các dự án thương mại và người dùng tư nhân ngăn chặn các cuộc tấn công mạng trước khi chúng gây thiệt hại.

Mặc dù vậy, giới chuyên gia cho rằng tình hình an ninh mạng không có gì đáng lo ngại. Đồng thời họ dự đoán, rằng vào năm 2024, thiệt hại toàn cầu do các cuộc tấn công mạng sẽ lên tới 10,5 nghìn tỷ USD, và tiếp tục tăng lên mức đáng kinh ngạc 23,84 nghìn tỷ USD vào cuối năm 2027. Tuy nhiên, có những dấu hiệu cho thấy người dùng hệ thống kỹ thuật số và chính thị trường đang phản ứng trước mối đe dọa ngày càng tăng này bằng cách áp dụng các biện pháp an ninh mạng nghiêm ngặt hơn, được thúc đẩy bởi nghiên cứu và phát triển AI do một số công ty hàng đầu giới thiệu.

Theo Tạp chí Thương Trường

https://thuongtruong.com.vn/news/nam-2024-the-gioi-co-the-thiet-hai-hon-105-nghin-ty-usd-boi-tan-cong-mang-115866.html