Tội phạm thế hệ mới trên không gian mạng

Đã qua rồi cái thời những tin tặc (hacker) chỉ nhằm mục đích chứng tỏ mình. Nguồn tài nguyên có giá trị khổng lồ của internet đang trở thành mục tiêu nhắm tới của những tên tội phạm thế hệ mới với vũ khí là những phần mềm tống tiền (ransomware)

1. Theo Check Point Research, xu hướng tấn công mạng toàn cầu vào năm 2022 tăng 38% so với năm 2021. Nhưng tình hình của năm 2023 có thể còn tồi tệ hơn nhiều. Đầu tháng 5/2023, hoạt động của chính quyền Thành phố Dallas đã bị gián đoạn bởi một cuộc tấn công bằng mã độc. Vụ tấn công đã làm Tòa án Dallas phải đóng cửa. Trang web xử lý những dịch vụ công của tòa thị chính cũng như sở cảnh sát đã bị "treo" trong suốt 1 tuần và chỉ có thể hoạt động hạn chế trở lại ở những “chức năng ít phụ thuộc vào máy tính mà phụ thuộc vào các bản sao lưu trên giấy”. Chính quyền thành phố xác nhận nhóm hacker Royal chịu trách nhiệm về vụ tấn công, tuy nhiên từ chối trả lời nhiều câu hỏi khác.

Thị trưởng Dallas, ông TC Broadnax không chia sẻ thông tin cụ thể về bất kỳ yêu cầu nào của nhóm hacker và khẳng định "không nhận được bất kỳ yêu cầu đòi tiền chuộc nào”. Tuy nhiên, những kẻ tấn công sau đó đã đe dọa sẽ công bố dữ liệu nhạy cảm, bao gồm thông tin cá nhân, các vụ án cũng như danh tính tù nhân của Dallas.

Tội phạm thế hệ mới trên không gian mạng -0
Các cuộc tấn công ransomware đang gia tăng và tinh vi hơn.

Một cuộc tấn công đáng chú ý khác xảy ra vào tháng 5 và tháng 6/2023 khi tin tặc khai thác lỗ hổng trong ứng dụng truyền tệp Moveit dẫn đến hành vi đánh cắp dữ liệu từ hàng trăm tổ chức trên khắp thế giới. Cuộc tấn công này đã làm ảnh hưởng đến cả những thương hiệu nổi tiếng của Anh như hãng hàng không British Airways, hãng chuyển phát Royal Mail và đài BBC. Theo một thông tin không chính thức, những kẻ tấn công đã đòi Royal Mail khoản tiền 80 triệu USD để có thể phục hồi toàn bộ dữ liệu bị mất. Đây là những vụ tấn công điển hình mà giới công nghệ gọi là ransomware.

Trong báo cáo mới nhất của Sophos (Công ty an ninh mạng của Anh), chỉ có 51% số công ty ở Anh bị tấn công trong 6 tháng đầu năm 2023, thấp nhất trong số 31 quốc gia mà họ theo dõi. Con số lớn hơn rất nhiều là ở Singapore (80%) và Nam Phi (74%). Tuy nhiên, Sophos cũng thừa nhận, các công ty ở Anh bị "tống tiền" bởi những kẻ tấn công mạng nhiều nhất với mức trung bình là 2,1 triệu USD/1 vụ. Trong khi mức trung bình của thế giới là 1,5 triệu USD. Tuy nhiên, "chi phí" cho những vụ tấn tấn công này đã tăng gấp đôi so với năm 2022 (khoảng 812 nghìn USD/1 vụ). Điều này cho thấy, những tên tội phạm đang "mạnh dạn" hơn trong việc đòi tiền chuộc, cũng có nghĩa là những thông tin mà chúng nắm được đã có giá trị hơn.

Một báo cáo chuyên sâu được công bố tại Hội nghị quốc tế lần thứ 18 về tính sẵn sàng, độ tin cậy và bảo mật (ARES 2023), được tổ chức từ ngày 29/8 đến ngày 1/9/2023 tại Benevento, Italy cũng cho thấy phần lớn các công ty hoạt động trên môi trường mạng đã phải chịu tác động đáng kể do các cuộc tấn công bằng mã độc. Những thiệt hại chủ yếu là giảm doanh thu, tổn hại thương hiệu, phải cắt giảm nhân sự và thậm chí đóng cửa toàn bộ doanh nghiệp.

Tội phạm thế hệ mới trên không gian mạng -0
Dự đoán chi phí thiệt hại do ransomware toàn cầu.

Các bản báo cáo tại ARES 2023 đã vẽ lên bức tranh đầy đủ hơn về nguy cơ mất an ninh mạng hiện nay. Một báo cáo được cung cấp bởi Cybereason (Công ty an ninh mạng tập trung vào việc ngăn chặn mã độc của Mỹ) cho thấy 31% doanh nghiệp ở Mỹ buộc phải đóng cửa sau khi trở thành nạn nhân của các cuộc tấn công bằng mã độc. Con số này tương ứng ở Các Tiểu vương quốc Ảrập Thống nhất (UAE) là 42%, ở Đức và Singapore là 21%. Cybereason cũng chỉ ra thực tế là phần lớn các công ty trả tiền chuộc trước đây đều không tránh khỏi các cuộc xâm nhập sau này, thường được thực hiện bởi cùng một tác nhân đe dọa.

Khi mã độc xâm nhập, dữ liệu quan trọng mất đi, cũng tức là lúc các công ty hay tổ chức đứng trước nguy cơ bị tống tiền hay thậm chí là sụp đổ. Thống kê của Atlas VPN cho thấy, 50% công ty trong lĩnh vực pháp lý sẽ sa thải nhân viên sau một cuộc tấn công. Con số này tương ứng trong dịch vụ chăm sóc sức khỏe là 23%; cho thấy mức độ ảnh hưởng khác nhau của từng doanh nghiệp dựa trên ngành nghề kinh doanh của họ.

Tội phạm thế hệ mới trên không gian mạng -0
Ransomware là một cuộc tấn công dữ liệu đòi tiền chuộc.

2. Không phải ngẫu nhiên mà bà Lindy Cameron, Giám đốc điều hành của Trung tâm An ninh Mạng Quốc gia Anh (NCSC) hồi tháng 6/2022 đã tuyên bố: "Mã độc là mối đe dọa mạng lớn nhất toàn cầu". Một trong những lý do chính khiến cho những cuộc tấn công bằng mã độc ngày càng trở nên phổ biến và nguy hại chính là bởi sự mở rộng của việc làm online. Đại dịch Covid mở rộng việc làm trực tuyến cũng đồng thời mở ra những cánh cửa xâm nhập mới cho những kẻ tấn công.

Một nhân viên sử dụng máy tính bên ngoài phải đối mặt với nhiều rủi ro hơn tại văn phòng. Mạng công ty thường chỉ cho phép các thiết bị đáng tin cậy kết nối, giảm nguy cơ bị tác nhân bên ngoài hoặc phần mềm độc hại xâm nhập. Họ cũng thường có các biện pháp bảo vệ mạnh mẽ hơn so với mạng wifi thông thường. Israel Barak, giám đốc an ninh thông tin của Công ty bảo mật Cyberory, cho biết: “Việc chuyển đổi sang làm việc tại nhà đã góp phần đáng kể vào sự gia tăng thành công của các cuộc tấn công mã độc”. “Hiện nay có rất nhiều cánh cửa mở để truy cập mạng khi nhân viên đang làm việc từ xa”.

Trong khi đó, những tổ chức tội phạm lớn hơn đang quan tâm đến việc tấn công trên môi trường mạng. Cơ chế đồng thuận của đồng Bitcoin hay đồng Ethereum với những "hợp đồng ký quỹ" thông qua "bằng chứng cổ phần" giúp cho những kẻ tấn công có thể đòi những khoản tiền lớn và rửa tiền một cách tinh vi. Những đồng tiền kỹ thuật số mới được ra đời khiến cho việc truy vết tội phạm ngày càng trở nên khó khăn hơn. Với nguồn lực lớn hơn từ những tổ chức tội phạm, những cuộc tấn công đơn giản bằng mail hay DDoS (tấn công từ chối dịch vụ) đã bị thay thế bằng việc xâm nhập dữ liệu và tống tiền quy mô lớn. Những kẻ lừa đảo đang tự tổ chức lại với nhau trong những tổ chức có đội ngũ nhân viên, cơ cấu và quy trình tương đương với các doanh nghiệp. Khi đưa được mã độc vào các hệ thống quản lý dữ liệu lớn, kẻ tấn công sẽ có rất nhiều thông tin cần xử lý, đó cũng chính là lý do những hacker riêng lẻ đã "đoàn kết" lại với nhau trong những hội, nhóm, tổ chức hay thậm chí là công ty để cùng hợp tác "làm ăn". Đây chính là hình ảnh điển hình của những tên tội phạm thế hệ mới: thông minh, chuyên nghiệp nhưng cực kỳ nguy hiểm.

Cơ quan cảnh sát Châu Âu Europol, trong báo cáo "Đánh giá mối đe dọa tội phạm có tổ chức trên Internet thường niên lần thứ năm" viết rằng “tống tiền qua mạng ngày càng có quy mô lớn hơn”.

Trong những báo cáo của các cơ quan an ninh gần đây, thậm chí nhiều tổ chức tội phạm lớn còn có liên hệ với chính phủ. Xung đột địa chính trị giữa các nước lớn khiến cho những cuộc chiến trên mạng đã diễn ra ở quy mô hoàn toàn khác. Điều này đã được chính ông Antonio Maria Costa, Giám đốc điều hành Văn phòng Liên hợp quốc về Ma túy và Tội phạm (UNODC) cảnh báo trong một báo cáo tại Liên hợp quốc vào tháng 6 vừa qua.

Tội phạm thế hệ mới trên không gian mạng -0
Tiền điện tử vừa là mục tiêu vừa là công cụ của tội phạm.

3. Bất chấp những vụ tấn công ramsomware đang ngày càng phổ biến thì tỷ lệ truy tố thấp cùng với việc nạn nhân sẵn sàng trả tiền để cứu doanh nghiệp của mình đã thúc đẩy loại tội phạm này phát triển. Báo cáo hàng năm từ Cybersecurity Ventures cho thấy thiệt hại do mã độc đã tăng nhanh trong 1 thập kỷ. Vào năm 2015, mức thiệt hại do mã độc gây ra trực tiếp cho các doanh nghiệp trên toàn thế giới mới chỉ là 325 triệu USD, hai năm sau đã tăng gấp 17 lần, lên 5 tỷ USD.

Thiệt hại cho năm 2018 là 8 tỷ USD thì đến 2021 đã là 20 tỷ USD. Dự đoán đến 2031, thiệt hại có thể lên tới 265 tỷ USD. Những con số này vẫn thấp hơn thực tế vì phần nhiều những cuộc tấn công mạng đã không được báo cáo đầy đủ. Ngoài ra, thiệt hại gián tiếp là không thể thống kê được. Con số ước tính chỉ dựa trên mức tăng 30% so với cùng kỳ năm trước về chi phí thiệt hại trong một thập kỷ. Cybersecurity Ventures dự đoán đến năm 2031, cứ sau 2 giây sẽ có một cuộc tấn công bằng mã độc diễn ra trên thế giới bởi những kẻ tấn công đang càng ngày càng thông thạo trong việc tinh chỉnh bộ mã của mình.

Sự phát triển của tội phạm mạng đã khiến cho lĩnh vực an ninh mạng được quan tâm nhiều hơn. Chi phí an ninh mạng toàn cầu được dự đoán sẽ đạt mức 1,75 nghìn tỷ USD vào năm 2025. Dẫu vậy, khoản chi này là quá lớn với những doanh nghiệp và tổ chức nhỏ. Chính vì thế, một số chuyên gia an ninh mạng như Alpesh Bhudia (Nhà nghiên cứu tiến sĩ về An ninh mạng của Đại học Royal Holloway) thậm chí đã đề xuất: "Chấp nhận những cuộc tấn công mạng là một phần của đời sống kinh tế khi mối đe dọa liên tục xảy ra mà phần lớn những tên tội phạm ẩn danh đằng sau các vụ lừa đảo". Đó là viễn cảnh một tương lai chung sống và giảm thiểu rủi ro trước một đối thủ quá khó kiểm soát.

Tiểu Phong

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.