Ảnh minh họa. ET Auto

Ngành dịch vụ ô tô trở thành mục tiêu mới của tin tặc

Vụ tấn công ransomware nhằm vào nhà cung cấp phần mềm quản lý đại lý ô tô lớn tại Mỹ CDK Global năm 2024 khiến hơn 15.000 đại lý ô tô ngừng hoạt động và gây thiệt hại trên 1 tỷ USD, đã đánh dấu bước ngoặt lớn trong nhận thức của toàn ngành.

Khu vực dịch vụ, vốn được xem là ít rủi ro hơn sản xuất đã trở thành một trong những điểm nóng nhất của tội phạm mạng. Chỉ trong năm qua, có đến 68% trung tâm dịch vụ thừa nhận từng bị tấn công thành công, khẳng định rằng ngay cả những cơ sở dịch vụ nhỏ cũng không còn nằm ngoài tầm ngắm của tin tặc.

Quá trình chuyển đổi số nhanh chóng với hệ thống điểm bán hàng POS kết nối Internet, nền tảng đặt lịch dựa trên đám mây và thiết bị chẩn đoán IoT giúp quy trình vận hành hiệu quả hơn nhưng đồng thời mở ra loạt lỗ hổng bảo mật mà tin tặc có thể khai thác.

Theo khảo sát của công ty an ninh mạng và tuân thủ bảo mật VikingCloud, 40% lãnh đạo an ninh mạng trong ngành cho rằng các cuộc tấn công họ phải đối mặt đang được tăng cường bởi công nghệ AI, từ email lừa đảo được cá nhân hóa, deepfake mạo danh cho đến các công cụ dò mật khẩu tự động. Khi hệ thống POS, cổng khách hàng hay thiết bị chẩn đoán chỉ cần gián đoạn vài phút, tin tặc đã có thêm đòn bẩy để yêu cầu khoản tiền chuộc lớn hơn.

Nhận thức con người, “lỗ hổng” nguy hiểm hơn công nghệ

Bên cạnh những rủi ro kỹ thuật, yếu tố con người đang trở thành điểm yếu nghiêm trọng. Nhiều nhân viên lo sợ bị đánh giá kém hoặc mất việc nên chọn cách im lặng khi phát hiện sự cố.

Khảo sát cho thấy, 28% các nhà lãnh đạo an ninh mạng trong ngành ô tô thừa nhận họ, hoặc ai đó trong nhóm của họ, đã cố tình che giấu một sự cố an ninh mạng vì sợ mất việc. Đáng báo động hơn nữa, 64% các sự cố an ninh mạng nghiêm trọng chưa bao giờ được báo cáo cho ban lãnh đạo doanh nghiệp. Điều này khiến nhiều doanh nghiệp vận hành trong tình trạng thiếu thông tin và thiếu khả năng ứng phó, thậm chí không hề biết mức độ tổn thương dữ liệu của đơn vị.

Tình trạng thiếu nhân lực chuyên môn càng khiến rủi ro tăng lên. Nhiều đội ngũ bảo mật nội bộ thừa nhận họ không đủ khả năng xử lý những chiến thuật tấn công dùng AI ngày càng khó lường. 24% các nhà lãnh đạo cho biết tình trạng thiếu hụt nhân tài trực tiếp làm tăng nguy cơ bị xâm nhập, trong khi 26% nói rằng đội ngũ nhân viên CNTT không đủ khả năng để xử lý các mối đe dọa tiên tiến do trí tuệ nhân tạo điều khiển.

Tuy nhiên, 88% các nhà lãnh đạo bày tỏ sự tự tin rằng nhân viên trung tâm dịch vụ ô tô của họ có thể nhận ra deepfake hoặc email phishing do AI tạo ra. Sự tự tin thái quá này khiến doanh nghiệp dễ rơi vào bẫy kỹ thuật xã hội, đang là một trong những phương thức tấn công hiệu quả nhất của tin tặc hiện nay.

Hậu quả các cuộc tấn công mạng lan rộng và kéo dài

Khi một vụ tấn công xảy ra, hậu quả đối với các trung tâm dịch vụ không chỉ dừng lại ở gián đoạn giao dịch hay mất dữ liệu. Nhiều doanh nghiệp phải dừng hoạt động từ 24 đến 48 giờ, thậm chí mất cả tuần để khôi phục. Khảo sát các lãnh đạo doanh nghiệp cho thấy:

- 44% dự đoán sẽ chịu tổn thất tài chính lớn hoặc bị phạt theo quy định.

- 38% dự đoán sẽ có các vụ kiện hoặc chi phí pháp lý từ khách hàng bị ảnh hưởng.

- 38% dự đoán sẽ có sự sụt giảm về lượng khách hàng quay lại hoặc lòng trung thành của khách hàng.

- 32% lo ngại về việc danh tiếng bị ảnh hưởng và những đánh giá tiêu cực.

Với nhiều cơ sở quy mô nhỏ, chỉ một vụ tấn công cũng đủ khiến hoạt động kinh doanh rơi vào tình trạng suy thoái do mất lòng tin, tổn thất tài chính từ các vụ kiện.

Bốn giải pháp tăng cường an ninh mạng trong ngành ô tô

Các trung tâm dịch vụ ô tô đang phải đối mặt với nhiều thách thức trong quá trình chuyển đổi số. Để tăng cường khả năng đối phó với các mối đe dọa mạng và duy trì hoạt động, các doanh nghiệp cần thực hiện 4 nguyên tắc tăng cường an ninh mạng.

1. Xác định và vá các điểm yếu quan trọng

Tập trung vào POS, thiết bị chẩn đoán IoT và cổng khách hàng – những mục tiêu hàng đầu của tin tặc. Kiểm tra bảo mật thường xuyên, cập nhật bản vá kịp thời.

2. Khắc phục “điểm mù” trong báo cáo sự cố

Xây dựng văn hóa minh bạch. Yêu cầu nhân viên báo sự cố ngay lập tức và bảo đảm ban lãnh đạo luôn được cập nhật. Cần có quy trình ứng phó sự cố rõ ràng, được diễn tập định kỳ.

3. Đào tạo theo thực tế, không theo cảm tính

Cập nhật liên tục tài liệu đào tạo về phishing AI, deepfake và các kiểu tấn công mới. Tăng cường giám sát, cảnh báo và áp dụng xác thực mạnh (MFA).

4. Thuê ngoài nếu năng lực nội bộ không theo kịp

Ngay cả doanh nghiệp lớn cũng khó duy trì đội ngũ bảo mật toàn diện. Các nhà cung cấp dịch vụ an ninh quản lý (MSSP) mang lại khả năng giám sát 24/7, phản ứng nhanh và tự động hóa mà nhiều đội nội bộ khó đáp ứng.

Chuyển đổi số mang đến cơ hội lớn cho ngành dịch vụ ô tô, nhưng cũng kéo theo những rủi ro chưa từng có. Khi tin tặc ngày càng tinh vi và chi phí gián đoạn tăng lên, câu hỏi không còn là “liệu doanh nghiệp có bị tấn công?” mà là “khi nào?”.

Tương lai thuộc về những trung tâm dịch vụ coi an ninh mạng là hạ tầng cốt lõi - không phải công cụ chữa cháy sau sự cố. Và thời điểm hành động không phải lúc xảy ra vụ tấn công tiếp theo. Mà là ngay bây giờ.

An Lâm (Theo Fast Company)