Sáng kiến Bản đồ tội phạm mạng: Giải pháp ngăn chặn và phòng ngừa tội phạm gia tăng
Tội phạm mạng và tội phạm truyền thống đang hội tụ trong một thời đại kỹ thuật số, tạo ra mối đe dọa ngày càng lớn đối với cộng đồng toàn cầu.
Tháng 8/2023, Liên Hợp Quốc đã công bố một báo cáo cho biết có ít nhất 220.000 người trở thành nạn nhân của nạn buôn bán người và bị ép tham gia vào các hoạt động lừa đảo trực tuyến tại khu vực Đông Nam Á. Điều này cho thấy thực trạng nghiêm trọng của “tội phạm kép” kết hợp giữa tội phạm mạng và tội phạm truyền thống. Tình trạng này đặt ra câu hỏi về giải pháp phòng chống hiệu quả.
Tội phạm mạng đang lợi dụng tình hình khó khăn trong việc tìm kiếm việc làm, đặc biệt là đối với những người trẻ mới tốt nghiệp và người lao động thất nghiệp ở nhiều quốc gia. Chúng tiếp cận và dụ dỗ những người này bằng cách hứa hẹn về cơ hội việc làm tốt và sau đó ép buộc họ tham gia vào các hoạt động lừa đảo trực tuyến. Những nạn nhân này thường bị buộc phải làm việc tại các tổ chức lừa đảo trực tuyến do tội phạm mạng điều hành ở Đông Nam Á.
Những nạn nhân này chủ yếu đến từ Myanmar và Campuchia, tuy nhiên, cũng có những người bị lôi kéo từ các quốc gia xa xôi khác như châu Phi và châu Mỹ Latin. Điều đáng lo ngại là nạn nhân có thể xuất phát từ khắp nơi trên thế giới.
Rõ ràng, sự thay đổi và phát triển mạnh mẽ của thị trường tội phạm mạng đã giúp tội phạm truyền thống dễ dàng mở rộng phạm vi tiếp cận, và tận dụng thế giới trực tuyến để thực hiện các cuộc lừa đảo trong đời sống thực.
Tại sao tội phạm mạng ngày càng gia tăng và khó đối phó?
Nguyên nhân chính tội phạm mạng ngày càng gia tăng là mô hình hoạt động của tội phạm mạng đã phát triển và ngày càng giống với các doanh nghiệp (DN) trực tuyến hợp pháp. Internet cho phép tội phạm hoạt động liên tục và xuyên biên giới, có thể truy cập vào thị trường nạn nhân ở mọi nơi, mọi lúc với quy mô lớn. Tính năng này giúp tội phạm che giấu danh tính và vị trí của họ, làm cho việc đối phó trở nên khó khăn hơn.
Tội phạm mạng đã học hỏi từ các mô hình kinh doanh trực tuyến hợp pháp. Chúng đã phát triển mô hình kinh doanh hấp dẫn "dịch vụ tội phạm mạng" (Cybercrime-as-a-Service - CaaS) của riêng họ, tạo ra và bán các ứng dụng tấn công mạng dưới dạng dịch vụ mang lại thu nhập cực kỳ đơn giản, nhanh chóng và dễ dàng.
Thị trường này phát triển đã thu hút nhiều tội phạm mới tham gia, vì nó giảm chi phí và mức độ kỹ năng cần thiết khi tham gia thực hiện các cuộc tấn công mạng và lừa đảo trực tuyến. Tình hình này làm tăng nguy cơ các cuộc tấn công ransomware đe dọa DN và cuộc sống của chúng ta.
Trong bối cảnh đó, đối phó với tội phạm mạng là một thách lớn. Một trong những khía cạnh khó khăn là tốc độ tăng trưởng nhanh chóng của tội phạm mạng. Ngoài ra, tội phạm mạng thường hoạt động xuyên biên giới, trong khi các cơ quan thực thi pháp luật lại thường bị hạn chế bởi giới hạn quốc gia.
Thêm vào đó, nhiều quốc gia chỉ mới bắt đầu xây dựng năng lực cho lực lượng cảnh sát để chống tội phạm mạng. Điều này tạo điều kiện thuận lợi cho tội phạm mạng hoạt động một cách tự do và khó bị bắt giữ.
Để đối phó với tình trạng này, theo Diễn đàn kinh tế thế giới (WEF), cần có sự hợp tác quốc tế, tăng cường giám sát và truy tìm tội phạm mạng, cũng như nâng cao nhận thức của cộng đồng về nguy cơ này.
Đồng thời, cần có các biện pháp an ninh mạng mạnh mẽ và khuyến khích sự hợp tác giữa các tổ chức công - tư để bảo vệ hệ thống thông tin và dữ liệu quan trọng. Chỉ có thông qua sự hợp tác toàn cầu và các biện pháp cụ thể, chúng ta mới có thể đối phó hiệu quả với tội phạm mạng và tội phạm truyền thống đang hội tụ trong thời đại số này.
Sáng kiến Bản đồ tội phạm mạng
Để thu hẹp không gian hoạt động của tội phạm mạng, theo Diễn đàn Kinh tế thế giới (WEF), chúng ta cần hiểu môi trường hoạt động của tội phạm và cách thức mà hệ sinh thái tội phạm tạo ra sự phụ thuộc vào các loại hoạt động khác nhau.
Nhằm nâng cao sự hiểu biết và khả năng phân tích bối cảnh tội phạm mạng, cũng như hiểu rõ hơn về hệ sinh thái tội phạm mạng, các thành viên Phòng chống tội phạm mạng của WEF đã đưa ra sáng kiến Bản đồ tội phạm mạng vào tháng 1/2023.
WEF là tổ chức chủ trì dự án, với sự hỗ trợ từ Fortinet, Microsoft, Paypal và Banco Santander. Các tổ chức khác cũng sẽ hỗ trợ dự án thông qua việc đóng góp thời gian, chuyên môn và khả năng tự nguyện.
Ông Derek Manky, Giám đốc chiến lược an ninh mạng và nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs của Fortinet chia sẻ về tầm quan trọng của sáng kiến Bản đồ tội phạm mạng.
Ông nhấn mạnh rằng việc phá vỡ các tổ chức tội phạm mạng toàn cầu đòi hỏi sự hợp tác toàn cầu và sự tin cậy giữa tổ chức công cộng và tư nhân, cũng như giữa các ngành công nghiệp. Sự hợp tác quốc tế dựa trên sự tin cậy có thể tạo nên hiệu quả trong việc trao đổi thông tin và kiến thức chuyên môn, cũng như các dự án thực hành đóng một vai trò quan trọng trong việc thúc đẩy sự thay đổi và cải thiện hành vi.
“Cách hiệu quả nhất để chống lại tội phạm mạng là hợp tác cùng nhau. Mỗi lĩnh vực, DN và tổ chức có những hiểu biết khác nhau về hệ sinh thái mối đe dọa, các kỹ năng nhằm phá vỡ cơ sở hạ tầng độc hại và khả năng buộc tội phạm phải chịu trách nhiệm. Chúng ta phải tiếp tục khai thác những điểm mạnh này và đó chính xác là những gì Bản đồ tội phạm mạng thực hiện”.
Amy Hogan-Burney,
Tổng giám đốc/Giám đốc pháp lý, chính sách và bảo vệ an ninh mạng của Microsoft
Về cốt lõi, sáng kiến bản đồ tội phạm mạng là một cơ sở dữ liệu về tội phạm mạng.
Theo đó, bản đồ tội phạm mạng tập trung vào việc xây dựng một cơ sở kiến thức chung bằng cách nghiên cứu thông tin mở và tài liệu công khai. Nó không chỉ giúp cộng đồng hiểu rõ hơn về hệ sinh thái mà còn giúp phá vỡ cơ sở hạ tầng của tội phạm mạng. Sự hiểu biết sâu sắc và khả năng hợp tác trong dự án này có thể làm cho các biện pháp phòng chống tội phạm mạng trở nên hiệu quả hơn và giảm thiểu tác động tiêu cực của các cuộc tấn công.
Bản đồ tội phạm mạng sẽ đóng vai trò là nguồn kiến thức tổng hợp để giúp các tổ chức hiểu rõ hoạt động của các nhóm tội phạm mạng theo thời gian thực, bao gồm chiến thuật, kỹ thuật, quy trình hoạt động, cơ sở hạ tầng, hệ thống rửa tiền và danh tính của tội phạm.
Theo WEF, sáng kiến bản đồ tội phạm mạng cho thấy việc hợp tác cùng nhau có thể đem lại kết quả tốt. Cung cấp khả năng hiển thị là bước quan trọng đầu tiên trong nỗ lực giúp phá vỡ cơ sở hạ tầng và hệ sinh thái tội phạm mạng. Khả năng hiển thị được nâng cao sẽ hỗ trợ các cuộc điều tra, triệt phá, truy tố và kết án tội phạm mạng thành công hơn. Nó cũng sẽ tạo cơ hội để xác định và nhắm mục tiêu một cách chiến lược các lỗ hổng trong hệ sinh thái tội phạm một cách hiệu quả./.
.jpg "3 đội chiến thắng thi đấu an ninh mạng Fortinet Security Fabric Range Challenge")
