Chuyên gia cảnh báo bùng nổ dịch vụ cung cấp phần mềm độc hại trên "chợ đen" trực tuyến

Trong bối cảnh các cuộc gọi, tin nhắn lừa đảo và email độc hại xuất hiện ngày càng nhiều hơn trong cuộc sống, Giáo sư Iqbal Gondal - Phó trưởng khoa Hệ thống đám mây và Đảm bảo an ninh tại Đại học RMIT Melbourne, nhấn mạnh đến tầm quan trọng của bảo mật, an ninh mạng.

Theo báo cáo của Cybersecurity Ventures, tổ chức nghiên cứu hàng đầu thế giới về nền kinh tế mạng toàn cầu, dự đoán tổng tổn thất hằng năm do tội phạm mạng gây ra lên đến 8 nghìn tỉ USD vào năm 2023. Chi phí thiệt hại từ tội phạm mạng này ngày càng tăng và có thể gây tổn hại lên đến 10,5 nghìn tỉ USD hàng năm cho đến năm 2025.

Đánh giá về bối cảnh hiện nay, chuyên gia RMIT cho rằng việc nâng cao nhận thức về an toàn thông tin ngày càng trở nên hết sức quan trọng trong bối cảnh như hiện nay.

Những tháng gần đây có hơn 150.000 vụ sa thải diễn ra tại các công ty công nghệ hàng đầu thế giới như Microsoft, Alphabet và Amazon.

Ông Iqbal Gondal chỉ ra thực tế rằng: Khi những người thông minh mất việc và tương lai bị ảnh hưởng bởi cuộc khủng hoảng, các nghiên cứu chỉ ra rằng họ có xu hướng kiếm thu nhập từ các nguồn bất hợp pháp.

“Ở một số nơi trên thế giới, việc thực thi pháp luật lỏng lẻo và luật pháp địa phương về tội phạm trực tuyến chưa được phát triển đầy đủ sẽ tạo điều kiện thuận lợi cho những đối tượng này” - ông Iqbal Gondal nói.

Nền kinh tế toàn cầu vẫn đang phải đối mặt với những thách thức từ lạm phát, khủng hoảng năng lượng kéo dài và các vấn đề về chuỗi cung ứng. Bên cạnh việc số người chuyển sang làm cho các “giao dịch” bất hợp pháp tăng lên, chi phí chống hoạt động tội phạm cũng sẽ tăng, đặc biệt trong việc ngăn chặn tội phạm và khắc phục hậu quả.

Công khai rao bán phần mềm độc hại

Xu hướng xuất hiện dịch vụ cung cấp phần mềm độc hại cũng làm tăng nguy cơ tấn công mạng. Cá nhân hiện có thể mua các “sản phẩm” phần mềm độc hại trên thị trường chợ đen. Giáo sư Gondal lưu ý rằng: “Về cơ bản, các phần mềm này đã được rao bán công khai. Bất kỳ ai có chút kiến thức kỹ thuật đều có thể sử dụng nó cho mục đích gây hại. Nếu bạn không chuyên sâu về công nghệ, bạn vẫn có thể thuê hacker làm việc này”.

Đáng lo ngại hơn, các diễn đàn ngầm bắt đầu bán các bộ công cụ lừa đảo, mã độc tống tiền hay những phần mềm độc hại khác với mức giá không hề đắt đỏ.

Còn tại Việt Nam, các vụ xâm nhập và rò rỉ thông tin tại những công ty lớn thường được dư luận chú ý. Thế nhưng, trên thực tế, đối tượng thật sự gặp rủi ro từ tội phạm này là các DNVVN.

Theo đánh giá của chuyên gia RMIT, Chính phủ Việt Nam đang thúc đẩy phát triển các thành phố thông minh và đầu tư mạnh mẽ vào IoT. Thị trường IoT ước tính đạt hơn 7 tỉ USD vào năm 2021, với mức tăng trưởng hằng năm là 24% theo báo cáo của Business Wire.

Tính đến năm 2023, dự kiến sẽ có hơn 15 tỉ thiết bị IoT trên toàn cầu. Với môi trường làm việc linh hoạt hậu COVID, làm việc từ xa đã trở nên quen thuộc và là bình thường mới. Theo World Economic Forum, thế giới đã có hơn 1,5 tỉ cuộc tấn công vào các thiết bị thông minh chỉ trong nửa đầu năm 2021.

“Các hệ thống thực-ảo (cyber-physical system) trước đây hoạt động độc lập, nhưng cần được nâng cấp để kết nối chúng với mạng trung gian. Tuy nhiên, vì đây là các hệ thống kế thừa (legacy system), nên thường dễ bị tấn công” - ông Gondal giải thích.

Các thiết bị thông minh đang ngày càng dễ trở thành mục tiêu tấn công. Hãy lấy ô tô làm ví dụ, trước đây mỗi chiếc xe chỉ là một cỗ máy biệt lập. Giờ đây, ô tô có tích hợp 5G, Bluetooth hoặc Wi-Fi để kết nối với tất cả ứng dụng và thiết bị điện tử. Đứng từ khía cạnh bảo mật, việc này thay đổi hoàn toàn cục diện.

“Trên thị trường chợ đen trên mạng và các nhóm tội phạm hiện nay, có những kẻ gian chỉ làm mỗi công việc là tìm kiếm các lỗ hổng an ninh mạng. Những thông tin bảo mật này khi bị lộ ra sẽ rất có giá trên thị trường chợ đen” - ông bổ sung.

Tính đến năm 2021, số việc làm liên quan đến an toàn thông tin trên toàn thế giới là 3,5 triệu (tăng 350% so với năm 2013), chứng tỏ rằng nhu cầu về chuyên gia an ninh mạng toàn cầu là rất lớn. Các công ty sẽ ưu tiên chiêu mộ nhóm nhân tài này nếu không muốn đối mặt với những hậu quả khó lường.