Theo số liệu từ Trung tâm An ninh mạng Quốc gia Anh (NCSC), số vụ tấn công mạng “có mức độ nghiêm trọng cao” đã tăng 50% trong năm qua, và các cơ quan an ninh của Anh hiện phải đối phó với một vụ tấn công có tầm ảnh hưởng quốc gia gần như mỗi hai ngày.

Trong lời kêu gọi hành động, các quan chức an ninh và bộ trưởng Anh đã thúc giục mọi tổ chức - từ doanh nghiệp nhỏ nhất đến tập đoàn lớn nhất - xây dựng kế hoạch dự phòng cho tình huống “hạ tầng CNTT bị tê liệt và toàn bộ màn hình máy tính trở nên trống trơn”.

Ảnh minh họa

Trung tâm An ninh mạng Quốc gia Anh Sở Chỉ huy thông tin của Chính phủ (GCHQ) cho biết trong báo cáo thường niên công bố ngày hôm nay (14/10) rằng sự gia tăng tấn công chủ yếu do ransomware - thường do các nhóm tội phạm mạng tiến hành để đòi tiền chuộc - cùng với sự phụ thuộc ngày càng lớn của xã hội vào công nghệ, khiến số lượng mục tiêu bị tấn công tăng mạnh.

Bộ trưởng Tài chính Anh Rachel Reeves, Bộ trưởng An ninh Dan Jarvis, cùng Bộ trưởng Công nghệ Liz Kendall và Bộ trưởng Kinh doanh Peter Kyle đã gửi thư tới lãnh đạo hàng trăm doanh nghiệp lớn của Anh, kêu gọi đưa khả năng phục hồi an ninh mạng trở thành ưu tiên ở cấp hội đồng quản trị, đồng thời cảnh báo rằng hoạt động mạng thù địch tại Anh đang trở nên “mạnh mẽ, thường xuyên và tinh vi hơn”.

“Đừng biến mình trở thành mục tiêu dễ dàng,” bà Anne Keast-Butler, Giám đốc GCHQ, nhấn mạnh. “Hãy ưu tiên quản lý rủi ro mạng, tích hợp nó vào cơ chế quản trị và dẫn dắt từ cấp cao nhất.”

Trong năm tính đến tháng 9, NCSC đã xử lý 429 sự cố an ninh mạng, gần một nửa trong số đó được xếp loại có tầm ảnh hưởng quốc gia - gấp đôi so với năm trước. Trong đó, 18 vụ được xem là “rất nghiêm trọng”, có tác động lớn đến chính phủ, dịch vụ thiết yếu, dân cư hoặc nền kinh tế. Phần lớn là các vụ tấn công ransomware, bao gồm các sự cố gây ảnh hưởng nặng nề đến Marks & Spencer và Tập đoàn Co-op.

“Tội phạm mạng là mối đe dọa nghiêm trọng đối với an ninh kinh tế, doanh nghiệp và sinh kế của người dân,” ông Jarvis nói. “Dù chúng tôi làm việc không ngừng để chống lại các mối đe dọa và hỗ trợ doanh nghiệp ở mọi quy mô nhưng chúng tôi không thể làm điều đó một mình.”

Tổng thể, số vụ tấn công trong năm tính đến tháng 9 đạt mức cao nhất trong 9 năm kể từ khi NCSC được thành lập.

Tin tặc ngày càng sử dụng trí tuệ nhân tạo (AI) để tinh chỉnh các hoạt động của chúng. Dù NCSC cho biết họ chưa ghi nhận vụ tấn công nào được khởi phát hoàn toàn bởi AI, nhưng cảnh báo rằng “AI gần như chắc chắn sẽ đặt ra thách thức về khả năng phục hồi mạng từ nay đến sau năm 2027.”

“Chúng tôi thấy các nhóm tấn công ngày càng nâng cao năng lực gây thiệt hại thực sự, gây đau đớn cho các tổ chức bị xâm nhập và cả những người phụ thuộc vào họ,” ông Richard Horne, Giám đốc điều hành NCSC, chia sẻ. “Họ không quan tâm mình tấn công ai hay gây tổn hại như thế nào. Đó là lý do chúng tôi cần mọi tổ chức phải hành động.”

Ông Horne cũng nhấn mạnh tác động tâm lý đối với nạn nhân của các vụ tấn công mạng: “Tôi đã ngồi cùng quá nhiều người bị ảnh hưởng nặng nề bởi các vụ tấn công vào tổ chức của họ… Tôi hiểu rõ sự gián đoạn đó gây tác động thế nào đến nhân viên, nhà cung cấp và khách hàng - là nỗi lo âu, là những đêm mất ngủ".

Nguyễn Yến (theo The Guardian)