Nhiều doanh nghiệp chao đảo vì tấn công mạng

Các chuyên gia cảnh báo, mối đe dọa tấn công từ bên thứ ba ngày càng tăng có thể dẫn đến những rủi ro cho nhiều tập đoàn lớn.

Nhiều doanh nghiệp chao đảo vì tấn công mạng

Tuần qua, hàng loạt sân bay lớn tại châu Âu rơi vào tình trạng hỗn loạn khi hệ thống làm thủ tục bị tấn công mạng, khiến hàng nghìn hành khách mắc kẹt. Mới đây nhất, tại Hàn Quốc, nhiều công ty quản lý tài sản và viễn thông cũng trở thành nạn nhân của tin tặc. Các sự cố này một lần nữa gióng lên hồi chuông cảnh báo: tấn công mạng không chỉ gây gián đoạn dịch vụ, mà còn đe dọa niềm tin và an toàn dữ liệu trên toàn cầu.

Theo giới chuyên gia, những gì diễn ra ở Seoul hay Brussels minh chứng cho một xu thế ngày càng nguy hiểm: tội phạm mạng không chỉ nhắm đến lợi nhuận, mà còn tìm cách phô trương sức mạnh trong cộng đồng hacker. Những vụ tấn công mạng dày đặc trong thời gian qua cho thấy, những lỗ hổng bảo mật của doanh nghiệp có thể dẫn tới hệ quả khó lường.

Cú sốc mới nhất đến từ châu Âu, nơi ngành hàng không vừa trải qua một phen choáng váng. Ngày 19 và 20/9, hệ thống làm thủ tục đăng ký do tập đoàn công nghệ hàng không của Mỹ Collins Aerospace vận hành bị tin tặc tấn công bằng mã độc tống tiền. Vụ việc đã gây gián đoạn hoạt động tại nhiều sân bay lớn của châu Âu, khiến hàng trăm chuyến bay hủy hoặc trễ và nhiều hành khách phải làm thủ tục bằng tay.

Tại Anh, từ cuối tháng 8, toàn bộ dây chuyền sản xuất của Jaguar Land Rover - nhà sản xuất ô tô hàng đầu - đã buộc phải dừng lại sau một vụ tấn công mạng. Hệ thống nội bộ tê liệt khiến ba nhà máy Solihull, Halewood và Wolverhampton không thể lắp ráp một chiếc xe nào trong gần một tháng qua. Sự đình trệ chuỗi cung ứng có thể khiến hãng thiệt hại hàng chục triệu USD mỗi ngày.

Không chỉ sản xuất, lĩnh vực bán lẻ tại Anh cũng chao đảo. Nhà bán lẻ Co-op mới đây cho biết vụ tấn công mạng hồi tháng 4 đã khiến doanh thu của hãng sụt 206 triệu Bảng và lợi nhuận giảm 80 triệu Bảng trong nửa đầu năm tài chính. Doanh nghiệp đã buộc phải ngừng một số hệ thống công nghệ thông tin, dẫn đến thiếu hàng và gián đoạn dịch vụ. Dữ liệu của 6,5 triệu khách hàng cũng bị mất, dù thông tin tài chính vẫn an toàn.

Tại châu Á, các tổ chức, doanh nghiệp của Hàn Quốc cũng ghi nhận hơn 9.200 vụ xâm nhập mạng trong nửa đầu năm - con số cao kỷ lục. Mới đây nhất, nhóm tin tặc Qilin đã tấn công máy chủ đám mây được 20 công ty quản lý tài sản sử dụng, đánh cắp dữ liệu thuế, hồ sơ nhân viên và thông tin nhà đầu tư. Trước đó, gần 3 triệu khách hàng của công ty thẻ Lotte Card bị rò rỉ dữ liệu, trong khi các thuê bao viễn thông của KT bị tin tặc chiếm quyền điều khiển, gây thiệt hại 240 triệu Won (gần 4,5 tỷ đồng).

Các vụ tấn công mạng đang mang đến những tác động tiêu cực, khó đong đếm đến kinh tế toàn cầu. Theo tạp chí Cyber Defense, các cuộc tấn công mạng có thể gây thiệt hại từ 1,2 - 1,5 nghìn tỷ USD cho kinh tế toàn cầu vào cuối năm nay. Thiệt hại bao gồm nhiều khía cạnh: mất tiền trực tiếp do tống tiền, gian lận tài chính; thiệt hại do gián đoạn kinh doanh, giảm năng suất, tổn thất uy tín thương hiệu, chi phí bồi thường...

Rủi ro từ các nhà cung cấp bên thứ ba

Có thể thấy, những vụ tấn công đang ảnh hưởng tới các doanh nghiệp ở nhiều nơi trên thế giới. Theo các chuyên gia an ninh mạng, rủi ro về kinh tế sẽ càng gia tăng hơn nữa, trong bối cảnh các nhóm tin tặc đang ngày càng nhắm mục tiêu vào chuỗi cung ứng của những tập đoàn lớn với các "mắt xích yếu" trong hệ thống phòng thủ an ninh mạng - các nhà cung cấp là các bên thứ ba, vốn có nguồn lực hạn chế.

Theo tập đoàn viễn thông Verizon, trong năm ngoái, khoảng 30% tổng số vụ tấn công mạng nhắm vào các nhà cung cấp bên thứ ba, tăng gấp đôi so với năm trước đó. Từ nhà cung cấp phần mềm, đường dây nóng dịch vụ khách hàng cho tới các công ty cung cấp dịch vụ, tất cả đều có thể trở thành mục tiêu tấn công tiềm năng.

Ông Graeme Stewart - Trưởng Bộ phận Khu vực công, Công ty Check Point Software cho biết: "Điều đáng lo ngại là trong phần lớn các vụ việc xảy ra trong 12 đến 18 tháng gần đây, kẻ tấn công thường nhắm vào các nhà cung cấp bên thứ ba. Ví dụ như trong vụ việc của ngành hàng không, các đối tượng đã tấn công vào dịch vụ đăng ký và gửi hành lý. Nhiều tổ chức thường thuê ngoài đối với một số nhiệm vụ cụ thể và những kẻ tấn công chỉ cần phá hủy một mắt xích quan trọng để gây ra sự gián đoạn tối đa".

Các chuyên gia cảnh báo, mối đe dọa tấn công từ bên thứ ba ngày càng tăng có thể dẫn đến những rủi ro cho nhiều tập đoàn lớn. Điều này khiến việc đảm bảo các điều khoản an ninh mạng trong hợp đồng với nhà cung cấp trở nên rất cần thiết.

Ông Tim Erridge - Phó Chủ tịch Unit 42, Công ty Palo Alto Networks chia sẻ: "Nếu đối tượng tấn công xâm nhập thành công vào hệ thống của một nhà cung cấp, mà nhà cung cấp đó lại có quyền truy cập vào nhiều tổ chức hàng đầu đang sử dụng dịch vụ hoặc có kết nối với họ thì mức độ thiệt hại sẽ rất nặng nề".

Liên minh châu Âu (EU) hồi năm 2023 đã ban hành luật siết chặt an ninh chuỗi cung ứng, buộc các ngành năng lượng, vận tải, ngân hàng phải quản lý rủi ro từ nhà cung cấp. Tại Anh, dự luật An ninh mạng sắp trình Quốc hội sẽ mở rộng phạm vi điều chỉnh sang nhà cung cấp phần mềm, trong khi Chính phủ Mỹ cũng yêu cầu các nhà cung cấp bên thứ ba cho chính phủ liên bang phải tăng cường bảo vệ an ninh mạng.

Doanh nghiệp tăng cường chi tiêu cho an ninh mạng

Theo các nghiên cứu mới nhất, các doanh nghiệp trên toàn cầu đang ngày càng chú trọng hơn tới việc đầu tư cho an ninh mạng, tìm kiếm các công cụ hiện đại hơn, chủ động hơn.

Theo công ty tư vấn công nghệ Gartner, chi tiêu toàn cầu cho các sản phẩm và dịch vụ an ninh mạng của các tổ chức, doanh nghiệp sẽ đạt 213 tỷ USD trong năm nay, tăng khoảng 10% so với cuối năm ngoái. Cách thức đầu tư cũng sẽ có sự thay đổi, khi các doanh nghiệp tập trung nhiều hơn vào việc chủ động phòng ngừa, thay vì chỉ phản ứng sau khi sự cố xảy ra. 

Các chuyên gia của Gartner nhận định, đến năm 2030, các giải pháp an ninh mạng mang tính phòng thủ, phòng ngừa sẽ chiếm khoảng 50% tổng chi tiêu cho an ninh công nghệ thông tin, tăng mạnh so với mức chưa đến 5% của năm 2024. An ninh mạng phòng ngừa sử dụng trí tuệ nhân tạo và máy học để dự báo, nhận diện và vô hiệu hóa các mối đe dọa ngay từ trước khi xảy ra, dần thay thế các công nghệ phát hiện và phản ứng truyền thống.