Tội phạm mạng gây thiệt hại 6.000 tỷ USD mỗi năm

• Buộc tội phạm mạng hiện hình1
• 122 người Trung Quốc bị bắt vì cáo buộc gian lận ngân hàng và tội phạm mạng
• Hợp tác góp phần nâng cao hiệu quả đấu tranh phòng, chống tội phạm mạng

Các dự báo thiệt hại của Cybersecurance Ventures dựa trên các số liệu tội phạm mạng trong lịch sử, bao gồm sự tăng trưởng hàng năm gần đây, sự gia tăng mạnh mẽ của các quốc gia thù địch được tài trợ và các hoạt động hack của băng đảng tội phạm. 

Thiệt hại bao gồm việc phá hủy dữ liệu, tiền bị đánh cắp, mất năng suất, trộm cắp tài sản trí tuệ, đánh cắp dữ liệu cá nhân và tài chính, tham ô, lừa đảo, gián đoạn sau quá trình kinh doanh thông thường, điều tra pháp y, phục hồi và xóa, hack dữ liệu và hệ thống, và tác hại tới uy tín.

Tấn công mạng là tội phạm phát triển nhanh nhất ở Mỹ, và chúng đang gia tăng về quy mô, độ tinh vi và thiệt hại. Một vụ vi phạm dữ liệu lớn - lớn thứ hai từ trước đến nay của Marriott và được tiết lộ vào gần cuối năm 2018, ước tính đã làm lộ 500 triệu tài khoản người dùng. 

Vụ hack Yahoo - lớn nhất từ trước đến nay - được tính toán lại đã ảnh hưởng đến 3 tỷ tài khoản người dùng (tăng so với ước tính 1 tỷ trước đó) và vụ Equachus trong năm 2017 - với 145,5 triệu khách hàng bị ảnh hưởng - vượt quá số vụ hack được tiết lộ công khai lớn nhất từng được báo cáo cho đến lúc đó. 

Những vụ hack lớn này cùng với các cuộc tấn công mạng WannaCry và NotPetya, xảy ra vào năm 2017 không chỉ có quy mô lớn hơn và phức tạp hơn các cuộc tấn công trước đây, mà chúng còn là dấu hiệu của thời đại.

"Dịch" tội phạm mạng đã tấn công Mỹ mạnh đến nỗi một đặc vụ giám sát của Cục Điều tra Liên bang (FBI) nói với tờ The Wall Street Journal rằng mọi công dân Mỹ nên sẵn sàng tâm lý rằng tất cả dữ liệu của họ đã bị đánh cắp và đã được công bố trên web đen.

Ngày càng lớn

Toàn bộ xã hội của chúng ta, hành tinh Trái đất, đang kết nối với Internet - con người, địa điểm và mọi thứ. Tốc độ kết nối Internet vượt xa khả năng bảo mật chính xác của chúng ta. Có gần 4 tỷ người dùng Internet trong năm 2018, tăng từ 2 tỷ vào năm 2015. 

Cybersecurity Ventures dự đoán sẽ có 6 tỷ người dùng Internet vào năm 2022 - và hơn 7,5 tỷ người dùng Internet vào năm 2030. Giống như tội phạm đường phố phát triển liên quan đến tăng trưởng dân số, tội phạm mạng cũng vậy.

Microsoft ước tính rằng khối lượng dữ liệu trực tuyến sẽ lớn hơn 50 lần vào năm 2020 so với năm 2016. Cisco xác nhận rằng lưu lượng truy cập trung tâm dữ liệu đám mây sẽ chiếm 95% tổng lưu lượng của trung tâm dữ liệu vào năm 2021. Nói cách khác - điện toán đám mây sẽ xóa sạch hoàn toàn các trung tâm dữ liệu trong 3-4 năm tới. 

Cybersecurance Ventures dự đoán rằng tổng lượng dữ liệu được lưu trữ trên đám mây sẽ lớn hơn 100 lần vào năm 2021 so với hiện nay. Intel Big Data Bang các thiết bị kết nối internet sẽ bùng nổ từ 2 tỷ đối tượng năm 2006 lên tới 200 tỷ vào năm 2020.

Gartner dự báo rằng hơn nửa tỷ thiết bị đeo được sẽ được bán trên toàn thế giới vào năm 2021, tăng từ khoảng 310 triệu trong năm 2017. Một báo cáo năm 2017 cho thấy thế giới sẽ cần bảo vệ 300 tỷ mật khẩu mạng trên toàn cầu vào năm 2020. 

Có hơn 111 tỷ dòng mã phần mềm mới được sản xuất mỗi năm - tức có một số lượng lớn lỗ hổng có thể bị khai thác. Nội dung kỹ thuật số toàn cầu dự kiến sẽ tăng từ 4 tỷ terabyte (4 zettabyte) vào năm 2016 lên 96 zettabyte vào năm 2020. 

Trong khi đó, Dark Web (web đen - để che giấu và thúc đẩy các hoạt động tội phạm) có thể lớn hơn 5.000 lần so với web bề mặt và phát triển với tốc độ cực nhanh. Nhà cung cấp dịch vụ viễn thông Tây Ban Nha Telefonica tuyên bố vào năm 2020, 90% ô tô sẽ trực tuyến, so với chỉ 2% vào năm 2012.

Hàng trăm ngàn - và có thể hàng triệu người - hiện có thể bị hack thông qua các thiết bị y tế cấy ghép được kết nối không dây và theo dõi kỹ thuật số (IMD) - bao gồm máy khử rung tim (ICD), máy tạo nhịp tim, máy kích thích thần kinh não sâu, bơm insulin, ống tai, và nhiều hơn nữa. Tiến sĩ Janusz Bryzek, Phó Chủ tịch, MEMS và Giải pháp cảm biến tại Fairchild S bán dẫn dự đoán rằng sẽ có 45 nghìn tỷ cảm biến được nối mạng trong 20 năm kể từ bây giờ.

Chi tiêu an ninh mạng tăng

Tội phạm mạng đang tạo ra thiệt hại chưa từng có cho cả doanh nghiệp tư nhân và công cộng, và thúc đẩy chi tiêu bảo mật CNTT. Chi tiêu trên toàn thế giới cho bảo mật thông tin đạt hơn 114 tỷ đô la (USD) trong năm 2018, tăng 12,4% so với năm 2017, theo dự báo mới nhất từ Gartner, Inc. Năm 2019, thị trường được dự báo tăng 8,7% lên mức 124 tỷ USD. 

Cybersecurity Ventures dự đoán chi tiêu toàn cầu cho các sản phẩm và dịch vụ an ninh mạng sẽ vượt quá 1.000 tỷ đô la cộng dồn trong khoảng thời gian 5 năm từ 2017 đến 2021, tăng 12-15% hàng năm cho đến năm 2021.

Nhưng các nhà phân tích dự báo CNTT vẫn không thể theo kịp sự gia tăng mạnh mẽ của tội phạm mạng, ransomware, việc tái tập trung phần mềm độc hại từ PC và máy tính xách tay sang điện thoại thông minh và thiết bị di động, triển khai hàng tỷ thiết bị Internet of Things (IoT) được bảo vệ. Các nhóm tin tặc cho thuê và các cuộc tấn công mạng tinh vi hơn được tung ra tại các doanh nghiệp, chính phủ, tổ chức giáo dục và người tiêu dùng trên toàn cầu.

Bộ Tư pháp Mỹ (DOJ) đã mô tả ransomware là một mô hình kinh doanh mới cho tội phạm mạng và là một hiện tượng toàn cầu. Ransomware là phần mềm độc hại lây nhiễm vào máy tính và hạn chế quyền truy cập các tập tin, tin tặc thường đe dọa hủy dữ liệu vĩnh viễn trừ khi được trả tiền chuộc. Chúng đã đạt tỷ lệ "dịch" và là tội phạm mạng phát triển nhanh nhất. 

Vào cuối năm 2016, một doanh nghiệp trở thành nạn nhân của một cuộc tấn công ransomware cứ sau 40 giây. Cybersecurance Ventures dự đoán sẽ tăng lên cứ sau 14 giây vào năm 2019 - và cứ sau 11 giây vào năm 2021.

Chi phí thiệt hại ransomware toàn cầu vượt quá 5 tỷ đô la trong năm 2017, tăng hơn 15 lần so với năm 2015. Thiệt hại về ransomware hiện được dự đoán sẽ gây thiệt hại cho thế giới 11,5 tỷ đô la vào năm 2019 và 20 tỷ đô la vào năm 2021.

(Còn tiếp)