Hàng chục tổ chức lớn tại Pháp đã trở thành nạn nhân của cùng một hacker trong suốt thời gian qua. Cảnh sát Pháp vừa bắt giữ nghi phạm được cho là đứng sau loạt vụ vi phạm dữ liệu (data breach) nhắm vào các cơ quan nhà nước, liên đoàn thể thao và tổ chức tư nhân. Vụ bắt giữ này đánh dấu bước tiến quan trọng trong cuộc chiến chống tội phạm mạng ngày càng tinh vi. Theo chúng tôi, đây chỉ là phần nổi của tảng băng trong bức tranh an ninh mạng toàn cầu đang xấu đi.

Kẻ săn mồi trong bóng tối

Nghi phạm được bắt giữ được cho là đã thực hiện hàng chục cuộc tấn công nhắm vào các mục tiêu đa dạng trên khắp nước Pháp. Từ các cơ quan chính phủ đến liên đoàn thể thao, từ doanh nghiệp tư nhân đến tổ chức phi lợi nhuận - không ai được miễn trừ khỏi tầm ngắm của kẻ tấn công này. Điều đáng lo ngại là sự đa dạng trong lựa chọn mục tiêu cho thấy năng lực kỹ thuật cao và sự chuẩn bị kỹ lưỡng.

Chúng tôi nhận định rằng việc một cá nhân có thể gây ra thiệt hại lớn đến vậy cho nhiều tổ chức khác nhau cho thấy những lỗ hổng nghiêm trọng trong hệ thống bảo mật. Data breach hay vi phạm dữ liệu là tình huống khi thông tin nhạy cảm bị truy cập, sao chép hoặc đánh cắp mà không có sự cho phép. Các cuộc tấn công này thường khai thác các lỗ hổng zero-day (lỗ hổng chưa được phát hiện và vá) hoặc sử dụng kỹ thuật social engineering (lừa đảo tâm lý) để xâm nhập hệ thống.

Phương thức tấn công ngày càng tinh vi

Việc một hacker có thể thâm nhập thành công vào hàng chục tổ chức khác nhau cho thấy sự tiến hóa của các phương thức tấn công. Thay vì tấn công ngẫu nhiên, các hacker hiện nay thường sử dụng phương pháp Advanced Persistent Threat (APT) - tức là tấn công dai dẳng, có mục tiêu cụ thể. Họ dành thời gian nghiên cứu mục tiêu, tìm hiểu cơ cấu tổ chức và lựa chọn điểm yếu để tấn công.

Một xu hướng đáng lo ngại khác là việc sử dụng ransomware-as-a-service (RaaS), mô hình cho phép kẻ tấn công thuê các công cụ tấn công chuyên nghiệp. Điều này khiến ngay cả những hacker có kỹ năng hạn chế cũng có thể thực hiện các cuộc tấn công phức tạp. Theo thống kê của Europol, số vụ tấn công ransomware tại châu Âu đã tăng 41% trong năm 2023, với thiệt hại ước tính lên đến 10 tỷ euro.

Tác động lan rộng khắp châu Âu

Vụ bắt giữ tại Pháp không chỉ là tin tức an ninh mạng thông thường mà còn phản ánh bức tranh đáng lo ngại về tình hình cybercrime tại châu Âu. Trong 6 tháng đầu năm 2024, các nước EU đã ghi nhận hơn 2.500 vụ vi phạm dữ liệu nghiêm trọng, ảnh hưởng đến hơn 50 triệu người dân. Con số này tăng 23% so với cùng kỳ năm trước và cho thấy xu hướng gia tăng không có dấu hiệu dừng lại.

Đối với Việt Nam, tình hình cũng không khả quan hơn. Theo báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), nước ta ghi nhận trung bình 8.000 cuộc tấn công mạng mỗi ngày. Trong đó, 60% nhắm vào các tổ chức chính phủ và doanh nghiệp lớn. Chúng tôi cho rằng các doanh nghiệp Việt Nam cần rút ra bài học từ vụ việc tại Pháp để tăng cường biện pháp bảo vệ.

Lá chắn bảo vệ cho doanh nghiệp Việt

Trước mối đe dọa gia tăng, các doanh nghiệp Việt Nam cần thực hiện ngay các biện pháp bảo vệ cụ thể. Đầu tiên, triển khai multi-factor authentication (xác thực đa yếu tố) cho tất cả tài khoản quan trọng. Thứ hai, thường xuyên cập nhật và vá lỗi hệ thống, đặc biệt chú ý đến các bản cập nhật security patch (bản vá bảo mật). Thứ ba, đầu tư vào giải pháp endpoint detection and response (EDR) để phát hiện và ngăn chặn các mối đe dọa trong thời gian thực.

Không kém phần quan trọng, các tổ chức cần xây dựng kế hoạch ứng phó sự cố an ninh mạng chi tiết. Kế hoạch này phải bao gồm quy trình phát hiện, cô lập, phục hồi dữ liệu và thông báo cho các bên liên quan. Đào tạo nhân viên nhận biết các dấu hiệu tấn công phishing (lừa đảo qua email) và social engineering cũng là yếu tố then chốt. Theo kinh nghiệm của chúng tôi, 70% các vụ vi phạm dữ liệu bắt nguồn từ lỗi của con người, không phải từ lỗ hổng kỹ thuật.