Sự cố công nghệ thông tin quy mô lớn và những rủi ro bảo mật đáng lo ngại

Vào ngày 19/7/2024, một lỗi nghiêm trọng trong bản cập nhật phần mềm của Công ty an ninh mạng CrowdStrike đã khiến hệ thống của họ gặp sự cố khủng khiếp. Sự cố này được xem là “sự cố công nghệ thông tin lớn nhất trong lịch sử thế giới” khi dẫn đến việc hủy hơn 5.000 chuyến bay, nhiều ngân hàng và tổ chức tài chính phải tạm ngừng giao dịch, cũng như gián đoạn hoạt động của các dịch vụ công cộng và doanh nghiệp trên quy mô toàn cầu.

Văn phòng Công ty an ninh mạng CrowdStrike. Ảnh: AP

Theo ông Patrick Anderson - Giám đốc điều hành của Anderson Economic Group tại bang Michigan (Mỹ), mặc dù các kỹ sư đã nhanh chóng khắc phục sự cố, nhưng hậu quả kinh tế vẫn còn kéo dài. Ông Anderson cảnh báo rằng ngành hàng không đặc biệt chịu thiệt hại nặng nề do mất doanh thu từ chuyến bay, chi phí nhân công tăng và rủi ro an toàn gia tăng, đồng thời nhắc đến một vụ tấn công trước đó của CDK Global, hãng phần mềm phục vụ các đại lý ô tô tại Mỹ, với thiệt hại ước tính lên tới 1 tỷ USD dù chỉ xảy ra trong một ngành riêng lẻ.

Trong bối cảnh đó, các chuyên gia an ninh mạng cho biết, các hệ thống tài chính kỹ thuật số đang phải đối mặt với một loạt mối đe dọa tinh vi và đa dạng:

Trước hết, Trojan SparkCat – một mã độc được phát hiện qua nghiên cứu của Công ty an ninh mạng Kaspersky, đã gây chú ý khi xuất hiện trên cả App Store và Google Play. Với hơn 242.000 lượt tải chỉ riêng trên Google Play, SparkCat sử dụng công nghệ nhận dạng quang học (OCR) để quét ảnh chụp màn hình, từ đó đánh cắp các cụm từ khôi phục ví tiền điện tử và các thông tin nhạy cảm khác. Điều này cho thấy nguy cơ thực sự đối với hàng ngàn nhà đầu tư tiền mã hóa, khi thông tin bảo mật của họ có thể bị lộ ra ngoài chỉ qua một thao tác không cẩn trọng.

Song song với đó, tấn công phishing ngày càng trở nên “cá nhân hóa” nhờ sự trợ giúp của trí tuệ nhân tạo (AI). Theo báo cáo của Công ty phần mềm an ninh mạng Trend Micro, khoảng 30% các cuộc tấn công phishing trong năm 2024 đã được hỗ trợ bởi AI, cho phép kẻ tấn công tạo ra các email giả mạo với nội dung được cá nhân hóa, bắt chước phong cách giao tiếp của các đối tác kinh doanh hoặc lãnh đạo doanh nghiệp. Một số vụ việc thậm chí sử dụng công nghệ deepfake để giả mạo giọng nói hoặc hình ảnh của CEO, từ đó yêu cầu chuyển khoản khẩn cấp với số tiền lên tới hàng chục triệu USD.

Bên cạnh đó, ransomware - phần mềm độc hại mã hóa dữ liệu và yêu cầu tiền chuộc cũng là mối đe dọa không thể xem thường. Các cuộc tấn công ransomware đã tăng khoảng 40% trong năm 2024, với các nhóm tội phạm mạng như LockBit và Conti tấn công vào hơn 500 tổ chức lớn, đặc biệt là trong các lĩnh vực y tế, giáo dục và chính phủ. Những cuộc tấn công này không chỉ làm gián đoạn hoạt động kinh doanh mà còn có thể yêu cầu số tiền chuộc khổng lồ để giải mã dữ liệu, gây áp lực tài chính cực kỳ lớn cho các doanh nghiệp.

Không dừng lại ở đó, an ninh ứng dụng di động cũng đang gặp nhiều thách thức. Theo số liệu từ Công ty bảo mật ESET, năm 2024 đã phát hiện trên 150 ứng dụng độc hại trên Google Play, khiến hơn 1 triệu người dùng có nguy cơ bị đánh cắp dữ liệu cá nhân và tài chính. Những ứng dụng này thường yêu cầu các quyền truy cập không cần thiết và thậm chí có thể cài đặt mã độc để theo dõi hoạt động của người dùng. Ngoài ra, tấn công zero-day – khai thác các lỗ hổng bảo mật chưa được vá - đã tăng khoảng 25%, đặc biệt nhắm vào các hệ thống đám mây và ứng dụng web doanh nghiệp, mở ra cơ hội cho hacker xâm nhập và chiếm đoạt dữ liệu một cách âm thầm.

Đối mặt với chuỗi các mối đe dọa trên, các chuyên gia khuyến nghị cả người dùng cá nhân và doanh nghiệp cần chủ động nâng cấp hệ thống bảo mật của mình. Việc hạn chế cấp quyền truy cập cho các ứng dụng không cần thiết, thường xuyên cập nhật phần mềm, và kích hoạt xác thực đa yếu tố (2FA) là những bước cơ bản nhưng hết sức quan trọng. Đối với doanh nghiệp, đầu tư vào các hệ thống giám sát an ninh mạng tiên tiến, thực hiện kiểm tra bảo mật định kỳ và sao lưu dữ liệu thường xuyên sẽ giúp giảm thiểu rủi ro từ các cuộc tấn công mạng.

Duy Trinh (t/h)