Viện an ninh mạng Philippine: Tội phạm mạng đã vượt trình độ các chuyên gia an ninh

Theo Viện Chuyên gia An ninh mạng Philippines (PICSPro), hiện nay mức độ phức tạp và số lượng lớn của các vụ đe dọa, tấn công mạng ngày càng leo thang, gần như vượt quá trình độ chuyên môn của các chuyên gia an ninh mạng hiện có của đất nước.

Một nghiên cứu cho thấy các công ty Philippines chi hàng triệu peso Philippine để phục hồi sau các cuộc tấn công bằng ransomware, PICSPro cho biết trong một tuyên bố. 

Cụ thể, theo báo cáo năm 2021 của hãng bảo mật Sophos (Anh), các vụ tấn công mã độc ransomware vào các tổ chức Philippine đã tăng 12%. Sophos phát hiện ra rằng các tổ chức Philippine đã chi trung bình 820.000 USD (xấp xỉ 40 triệu peso Philippine) để phục hồi khỏi các vụ tấn công này - chi phí này bao gồm những khoản tiền chuộc phải trả cho kẻ tấn công và chi phí phát sinh do dịch vụ bị đột nhập, ngừng hoạt động. Mức trung bình toàn cầu là 1,85 triệu USD.

Theo PICSPro, chi phí cho các cuộc tấn công ransomware vào các công ty Philippines cũng đã tăng 42% so với 30% năm ngoái. Nhóm này cho biết việc đào tạo các tài năng bảo vệ an ninh mạng của Philippines để trở nên cạnh tranh hơn trên toàn cầu "chưa bao giờ phù hợp như hiện nay".

Trước đó, hồi tháng 3/2021, Các nhóm doanh nghiệp của Philippines đã cho biết trong một tuyên bố chung rằng tác động của tội phạm mạng ở Philippine dự kiến sẽ còn tăng cao hơn nữa.

Trên toàn cầu, thiệt hại của các vụ tấn dự kiến sẽ đạt 6.000 tỷ USD vào năm 2021 và lên đến 10,5 nghìn tỷ USD mỗi năm vào năm 2025, khi người dùng tiếp tục phớt lờ thông báo của các công ty và những cảnh báo trong các giao dịch tài chính.

“Chúng tôi đặc biệt kêu gọi công chúng chú ý đến những thông báo và cảnh báo này không chỉ vì lợi ích của họ mà còn để duy trì sự ổn định và niềm tin vào hệ thống tài chính của chúng tôi”, tuyên bố chung của ít nhất 25 nhóm ở Philippines, nhấn mạnh tầm quan trọng của việc thận trọng với nguy cơ tấn công mạng đối với đất nước trong công cuộc theo đuổi phục hồi kinh tế và bình thường trở lại sau đại dịch COVID-19

Các nhóm cho biết, lừa đảo phishing và các âm mưu gian lận trực tuyến khác nhắm vào khách hàng ngân hàng, chủ thẻ tín dụng, tài khoản ví điện tử, mua sắm trực tuyến và những người dùng khác của các dịch vụ tài chính trực tuyến đang gia tăng đáng kể khi việc áp dụng nền tảng trực tuyến trở nên phổ biến trong thời kỳ đại dịch.

Đã có 869 vụ lừa đảo trực tuyến được ghi nhận từ tháng 3 đến tháng 9 năm ngoái, cao hơn 37% so với 633 vụ được ghi nhận trong cùng kỳ năm 2019, theo dữ liệu được trích dẫn từ Cảnh sát Quốc gia Chống tội phạm mạng Philippines. Người dùng Internet ở Philippines cũng đối mặt với số vụ tấn công tăng 20% liên quan đến việc sử dụng thẻ tín dụng trực tuyến vào năm ngoái.

Nhóm cho biết: “Điều tối quan trọng là các cơ quan thực thi pháp luật phải hành động nhanh chóng trong việc xác định, bắt giữ và đưa những thủ phạm này ra trước công lý”, nhóm này cho biết, đồng thời kêu gọi nguồn thông tin khổng lồ từ cả khu vực tư nhân và nhà nước để tăng cường khả năng phòng thủ hệ thống tài chính chống lại tội phạm mạng.

Nhưng các doanh nghiệp cũng cần tìm ra lỗi dẫn đến tình trạng sơ hở an ninh mạng trong cơ sở hạ tầng và hoạt động hiện tại của họ. Theo Javelin Strategy & Research, ngay cả trước khi xảy ra đại dịch, các ngân hàng đã thiệt hại gần 17 tỷ USD mỗi năm chỉ vì các vụ gian lận danh tính.

Khi các ngân hàng bắt đầu hành trình chuyển đổi số và đám mây, tội phạm mạng đã lợi dụng đại dịch để nhắm mục tiêu vào lực lượng lao động từ xa, mất tập trung và dễ bị tổn thương theo mô hình hoạt động kỹ thuật số mới tại nhà.

Chủ tịch PICSPro Angel Redoble cho rằng dịch COVID-19 đã thúc đẩy mọi người và các hệ thống gia tăng sự phụ thuộc vào các nền tảng trực tuyến nhưng cũng thu hút kẻ xấu âm mưu lừa đảo.

Tính đến tháng 2 năm nay, Philippines đứng ở vị trí thứ 6 trong danh sách toàn cầu về các quốc gia có nhiều mối đe dọa web nhất được ghi nhận, theo báo cáo 2020 Security Network (KSN) của Kaspersky. Báo cáo cho biết có 44,4 triệu mối đe dọa từ web trong máy tính ở Philippines./.