Liên tiếp các vụ tấn công mạng nhắm vào các tổ chức lớn

Những ngày qua, hàng loạt sân bay lớn tại châu Âu rơi vào tình trạng hỗn loạn khi hệ thống làm thủ tục bị tấn công mạng, khiến hàng nghìn hành khách bị mắc kẹt. Còn ngày hôm qua, trong một diễn biến mới nhất, tại Hàn Quốc, nhiều công ty quản lý tài sản và viễn thông cũng trở thành nạn nhân của tin tặc. Các sự cố này một lần nữa gióng lên hồi chuông cảnh báo: tấn công mạng không chỉ gây gián đoạn dịch vụ, mà còn đe dọa niềm tin và an toàn dữ liệu toàn cầu.

Tại Hàn Quốc, nhóm tin tặc Qilin tấn công máy chủ đám mây được 20 công ty quản lý tài sản sử dụng, khiến dữ liệu thuế, hồ sơ nhân viên và thông tin nhà đầu tư bị đánh cắp. Chuỗi sự cố gần đây còn bao gồm vụ rò rỉ dữ liệu của 3 triệu khách hàng Lotte Card và xâm nhập hệ thống thanh toán của Korea Telecom.

Còn trước đó, tại Brussels, Bỉ, hơn 60 chuyến bay bị hủy chỉ trong hai ngày do hệ thống check-in và ký gửi hành lý do Collins Aerospace vận hành bị mã độc tống tiền xâm nhập. Heathrow và Berlin cũng ghi nhận tình trạng tương tự, buộc hàng nghìn hành khách phải xếp hàng chờ đợi nhiều giờ.

Rủi ro lớn từ các lỗ hổng bảo mật

Theo giới chuyên gia, những gì diễn ra ở Seoul hay Brussels minh chứng cho một xu thế ngày càng nguy hiểm, đó là tội phạm mạng không chỉ nhắm đến lợi nhuận mà còn tìm cách phô trương sức mạnh trong cộng đồng hacker.

Những vụ tấn công mạng dày đặc trong thời gian qua cho thấy, những lỗ hổng bảo mật của doanh nghiệp có thể dẫn tới hệ quả khó lường.

Ông Edward Lewis - CEO Công ty an ninh mạng CyXcel - cho biết: “Các cuộc tấn công mạng là nỗ lực của tin tặc nhằm xâm nhập hệ thống để đánh cắp dữ liệu nhạy cảm, phá vỡ hoạt động hoặc tống tiền. Có thể hình dung như một vụ đột nhập kỹ thuật số, thay vì kẻ trộm đột nhập vào nhà, chúng chui vào mạng lưới doanh nghiệp”.

Điều mà nhiều người chưa nhận ra là mức độ toàn cầu của vấn đề. Các vụ tấn công mạng đang khiến thế giới mất hơn 20 tỷ USD mỗi ngày. Tin tặc không chỉ đánh cắp dữ liệu, chúng tìm cách chặn đứng hoạt động và khiến doanh nghiệp tê liệt".

Con số này phản ánh đúng thực tế khi Brussels buộc phải ngừng một nửa chuyến bay khởi hành, hay khi các quỹ đầu tư Hàn Quốc loay hoay khắc phục rò rỉ dữ liệu. Điều này lý giải tại sao các ngành từ hàng không châu Âu đến tài chính Hàn Quốc đều trở thành mục tiêu ưa thích: chỉ cần hệ thống bị khóa, cả hoạt động kinh doanh sẽ tê liệt.

“Thực tế đáng tiếc là phần lớn tin tặc xâm nhập thành công do sai lầm đơn giản: thiếu xác thực đa lớp, hoặc không cập nhật phần mềm. Đây chính là “cánh cửa mở” mà nhiều tổ chức bỏ quên” - ông Edward Lewis chia sẻ.

Trong trường hợp mới nhất xảy đến với các doanh nghiệp Hàn Quốc, lỗ hổng từ nhà thầu phụ công nghệ thông tin đã khiến hàng loạt công ty quản lý tài sản trở thành nạn nhân. Tương tự, hệ thống cũ kỹ trong chuỗi cung ứng phần mềm hàng không của châu Âu cũng tạo ra những lỗ hổng chí mạng.

Tuy vậy, trí tuệ nhân tạo đang trở thành công cụ phòng thủ mới, giúp hệ thống an ninh mạng phát hiện tín hiệu tấn công trong biển dữ liệu và hành động kịp thời. Nhưng để AI thực sự hữu ích, yếu tố con người - tức đào tạo nhân viên và xây dựng văn hóa cảnh giác - vẫn là nền tảng không thể thiếu. Từ sân bay châu Âu đến các công ty tài chính Hàn Quốc, các vụ việc gần đây là lời nhắc nhở đắt giá: trong kỷ nguyên số, bảo mật không chỉ là công nghệ mà là sự sống còn của cả nền kinh tế.