Tội phạm mạng gây thiệt hại 6.000 tỷ USD mỗi năm

• Tội phạm mạng gây thiệt hại 6.000 tỷ USD mỗi năm
• Buộc tội phạm mạng hiện hình1
• 122 người Trung Quốc bị bắt vì cáo buộc gian lận ngân hàng và tội phạm mạng

Khủng hoảng lao động

Số lượng lớn các cuộc tấn công mạng và các sự kiện bảo mật được các trung tâm hoạt động an ninh xử lý hàng ngày tiếp tục tăng lên, khiến con người gần như không thể theo kịp, theo Nhóm phục hồi sự cố toàn cầu của Microsoft. Không có một đội quân mũ trắng (người tốt) đủ để chống lại đội quân mũ đen đang phát triển (kẻ xấu). 

John Stark, cựu Chánh văn phòng thực thi Internet của SEC, cho biết cuộc khủng hoảng nguy hiểm nhất trong an ninh thông tin là sự thiếu hụt lao động an ninh mạng nghiêm trọng. Nhu cầu về các chuyên gia an ninh mạng sẽ tăng lên khoảng 6 triệu trên toàn cầu vào năm 2019, theo một số chuyên gia trong ngành được trích dẫn bởi Trung tâm nghiên cứu Palo Alto Networks. 

Tội phạm mạng sẽ tăng gấp 3 lần số lượng an ninh mạng vào khoảng 3,5 triệu vào năm 2021, và tỷ lệ thất nghiệp an ninh mạng sẽ vẫn ở mức 0%. Vì vậy, mỗi vị trí công nghệ thông tin (CNTT) nên là một vị trí an ninh mạng. Mỗi nhân viên CNTT, mọi nhân viên công nghệ, cần tham gia vào việc bảo vệ các ứng dụng, dữ liệu, thiết bị, cơ sở hạ tầng và con người.

Đảm bảo văn hóa nhận thức bảo mật là ưu tiên hàng đầu tại Xerox, có văn phòng tại hơn 160 quốc gia trên thế giới. Chi tiêu toàn cầu cho đào tạo nâng cao nhận thức bảo mật cho nhân viên được dự đoán sẽ đạt 10 tỷ đô la vào năm 2027, tăng từ khoảng 1 tỷ đô la vào năm 2014. Đào tạo nhân viên cách nhận biết và bảo vệ chống lại các cuộc tấn công mạng là ngành được chi tiêu nhiều nhất trong ngành an ninh mạng.

Nhìn về phía trước

Mỗi công ty đều sẽ bị tấn công, theo Roger Grimes, chuyên gia bảo mật máy tính cho Infoworld, người có 11 năm làm Kiến trúc sư bảo mật chính tại Microsoft. "Các nhà cung cấp dịch vụ chăm sóc sức khỏe đã trở thành tầm ngắm cho tin tặc trong 3 năm qua", Herjavec cho biết. 

"Năm 2017 và 2018, chúng tôi đã tập trung nhiều hơn vào đầu tư an ninh mạng từ các nhà cung cấp dịch vụ chăm sóc sức khỏe. Họ đã cảm thấy nỗi đau từ các hệ thống cũ kỹ của họ và đã phải làm nhiều hơn để bảo vệ cơ sở hạ tầng và dữ liệu bệnh nhân của mình. Các cuộc tấn công Ransomware vào các bệnh viện được dự đoán sẽ tăng gấp 5 lần vào năm 2021".

Theo quan điểm của Herjavec, 40% các chuyên gia bảo mật sản xuất trả lời khảo sát của Cisco cho biết họ không có chiến lược bảo mật chính thức. Do thiếu đầu tư chung cho an ninh mạng, nhưng sự phụ thuộc ngày càng tăng vào các công nghệ hiện đại, lĩnh vực sản xuất là một trong những ngành dễ bị tổn thương và nhắm mục tiêu nhất, theo Process Industry Informer, một tạp chí về lĩnh vực sản xuất.

Ngành xây dựng là một mục tiêu nóng khác cho các cuộc tấn công mạng vào năm 2018. Khi các công ty xây dựng bắt đầu tiêu chuẩn hóa các thiết bị IoT bao gồm máy điều nhiệt, máy nước nóng và hệ thống điện, tạo ra một không gian tấn công hoàn toàn mới cho tin tặc.

Các công ty sản phẩm tiêu dùng đã nổi lên trong năm nay như một ngành công nghiệp khác bị thách thức xung quanh các cuộc tấn công mạng và tuyển dụng nhân tài an ninh mạng. Một nhân viên của Millennial and Generation Z có thể thấy các công ty ngân hàng đầu tư hoặc công ty công nghệ hấp dẫn hơn với tư cách là những nhà tuyển dụng tiềm năng.

5 ngành công nghiệp bị tấn công mạng nhiều nhất trong năm 2016 là y tế, sản xuất, dịch vụ tài chính, chính phủ và giao thông vận tải. Danh sách này đến nay vẫn không thay đổi, mặc dù thứ tự xếp hạng đã thay đổi. Mọi ngành công nghiệp đều phải dùng "Tech" - AdTech (quảng cáo), FinTech (dịch vụ tài chính), EdTech (công nghệ giáo dục), GovTech (chính phủ), LegalTech (công ty luật), v.v… - và tất cả cần phải mở rộng quy mô bảo vệ không gian mạng của mình.

Khu vực doanh nghiệp nhỏ đã chứng kiến một cú va chạm an ninh mạng gần đây. Một nhóm các doanh nghiệp nhỏ đã thức dậy với thực tế rằng họ đang bị tấn công mạng - và cần phải thực hiện các biện pháp an ninh phòng ngừa. Nhiều công ty có 250 nhân viên trở xuống đã học được một cách khó khăn rằng nếu họ đợi cho đến khi bị hack mới đối phó với nó thì có thể đã quá muộn. Gần một nửa trong số các cuộc tấn công mạng nhằm chống lại các doanh nghiệp nhỏ và tỷ lệ này dự kiến sẽ tiếp tục tăng.

Một chuyên gia về an ninh mạng đã cảnh báo rằng các CEO của các tổ chức thuộc mọi loại hình và quy mô nên chú ý: Điều đó giống như chuẩn bị cho bão, động đất, bất kỳ loại thảm họa tự nhiên hoặc nhân tạo nào có thể tạo ra các vấn đề liên tục trong kinh doanh - điều tương tự với mạng kỹ thuật số.

Không tính đến các ngành công nghiệp riêng biệt, các thiết bị IoT (Internet vạn vật) là trình điều khiển tội phạm công nghệ lớn nhất trong năm 2019 - và tất cả các dấu hiệu cho thấy nó sẽ giữ nguyên trong năm 2020 và trong tương lai gần. Cisco ước tính số lượng thiết bị IoT sẽ cao gấp 3 lần dân số toàn cầu vào năm 2021.

Cuối cùng, người tiêu dùng dự kiến sẽ chú ý hơn đến bảo mật sau hậu quả của Yahoo, Marriott và các vi phạm dữ liệu khác. Ý nghĩ về các địa chỉ email và PII (thông tin nhận dạng cá nhân) bị đánh cắp, và tin tặc có thể đọc tin nhắn văn bản riêng tư và nghe lén điện thoại có thể là điều khiến mọi người có động lực để chống lại bằng cách chuyển sang các nhà cung cấp email an toàn hơn, bật 2 bước xác minh và mua sản phẩm an ninh mạng đầu tiên của họ.

An toàn số

Bất chấp dịch tội phạm mạng, công nghệ hứa hẹn sẽ làm cho thế giới trở thành một nơi an toàn hơn nhiều. Cơ quan giao thông nhìn thấy gần 300.000 sinh mạng được cứu trong 10 năm tới từ việc giảm đáng kể tử vong giao thông bằng cách sử dụng công nghệ xe tự trị.

Intel đã công bố thương vụ mua lại liên quan đến bảo mật lớn nhất, thương vụ mua lại Mobileye trị giá 15,3 tỷ USD, một công ty công nghệ ô tô của Israel tập trung vào việc tránh va chạm - với khoảng 450 kỹ sư và cơ sở lắp đặt gần 15 triệu xe. Thống kê tội phạm tổng thể có thể giảm hơn 20% khi các cảm biến đô thị và giám sát từ xa an ninh gia đình tiên tiến bắt đầu hoạt động liền mạch với nhau thông qua IoT.

Các kỹ sư và doanh nhân mạng trên toàn cầu đang nỗ lực thực hiện các giải pháp mới để chống lại và kéo giảm tội phạm mạng. Hàng trăm công ty an ninh mạng hàng đầu đang đổi mới các sản phẩm tiên tiến và tạo ra các dịch vụ mới trong cuộc chiến chống tội phạm mạng. Một danh sách ngày càng tăng của các MSSP (nhà cung cấp dịch vụ bảo mật được quản lý) đang đảm nhận trách nhiệm đối với các rủi ro không gian mạng đáng sợ nhất mà các tổ chức thuộc mọi quy mô và loại hình trên toàn cầu phải đối mặt.

Tội phạm mạng là sự phát triển tự nhiên của thế giới phẳng đang mở rộng. Một cái nhìn thực tế về những rủi ro và mối đe dọa mà chúng ta gặp phải sẽ giúp các tổ chức và người tiêu dùng thực hiện việc bảo vệ bản thân tốt hơn.