Những tên cướp thời đại số không cần súng ống hay mặt nạ - chỉ cần một chiếc laptop và kết nối internet. FBI vừa công bố báo cáo gây chấn động về làn sóng tấn công mạng nhắm vào ngành vận tải, với thiệt hại ước tính lên tới 725 triệu USD tại Mỹ và Canada trong năm 2025. Con số này cao hơn gấp đôi so với năm 2024, đánh dấu sự chuyển mình nguy hiểm của tội phạm mạng từ tấn công dữ liệu sang cướp hàng hóa thực tế.

Cuộc tấn công không tiếng súng vào 'huyết mạch' kinh tế

Theo phân tích của FBI, các nhóm tội phạm mạng đã phát triển một hệ thống tấn công có tổ chức nhắm vào các công ty logistics và vận tải. Thay vì đột nhập kho hàng truyền thống, chúng xâm nhập vào hệ thống quản lý vận tải (Transportation Management System - TMS) để thay đổi thông tin giao hàng, chuyển hướng container đến địa chỉ do chúng kiểm soát. Chúng tôi nhận thấy đây là bước tiến hóa đáng lo ngại của cybercrime, khi ranh giới giữa tội phạm mạng và tội phạm truyền thống đang dần mờ nhạt.

Kỹ thuật tấn công chủ yếu tập trung vào business email compromise (BEC - tấn công email doanh nghiệp) và spear phishing (lừa đảo qua email có mục tiêu cụ thể). Tội phạm mạng sẽ nghiên cứu kỹ chuỗi cung ứng, xác định các khâu yếu như nhà cung cấp dịch vụ logistics nhỏ, sau đó gửi email giả mạo để lấy thông tin đăng nhập hoặc cài đặt malware (phần mềm độc hại) vào hệ thống.

Khi công nghệ trở thành con dao hai lưỡi

Ngành vận tải toàn cầu đang trải qua cuộc cách mạng số hóa mạnh mẽ với Internet of Things (IoT - Internet vạn vật), GPS tracking và blockchain logistics. Tuy nhiên, sự phụ thuộc ngày càng tăng vào công nghệ đã tạo ra những lỗ hổng bảo mật nghiêm trọng. Các hệ thống legacy (hệ thống cũ) của ngành logistics thường không được thiết kế với tính bảo mật cao, tạo cơ hội cho tội phạm mạng khai thác.

Chúng tôi phân tích thấy vấn đề cốt lõi nằm ở việc các công ty logistics nhỏ và vừa thiếu nguồn lực đầu tư vào cybersecurity, trong khi lại là mắt xích quan trọng trong chuỗi cung ứng toàn cầu. Một cuộc tấn công vào công ty logistics nhỏ có thể gây ra hiệu ứng domino, ảnh hưởng đến hàng trăm doanh nghiệp khác trong chuỗi giá trị.

Thiệt hại lan tỏa từ Bắc Mỹ đến toàn cầu

Con số 725 triệu USD chỉ là phần nổi của tảng băng chìm. FBI ước tính chỉ có khoảng 30% các vụ tấn công được báo cáo chính thức, nghĩa là thiệt hại thực tế có thể lên tới 2,4 tỷ USD. Ngành dược phẩm và thiết bị y tế là mục tiêu ưa thích, chiếm 40% tổng giá trị hàng hóa bị đánh cắp, tiếp theo là linh kiện điện tử (25%) và hàng tiêu dùng cao cấp (20%).

Tác động không chỉ dừng lại ở thiệt hại tài chính trực tiếp. Các vụ tấn công này đã gây gián đoạn chuỗi cung ứng toàn cầu, làm tăng chi phí bảo hiểm logistics lên trung bình 35% và buộc các doanh nghiệp đầu tư thêm hàng tỷ USD vào bảo mật. Đối với thị trường Việt Nam, với tham vọng trở thành hub logistics khu vực, đây là hồi chuông cảnh báo về những thách thức bảo mật sắp tới.

Bước đi cấp thiết cho doanh nghiệp Việt

Các doanh nghiệp logistics tại Việt Nam cần hành động ngay để tránh trở thành nạn nhân tiếp theo. Bước đầu tiên là thực hiện security audit (kiểm toán bảo mật) toàn diện cho hệ thống TMS và các ứng dụng quản lý vận tải. Triển khai two-factor authentication (2FA - xác thực hai lớp) cho tất cả tài khoản có quyền truy cập vào hệ thống logistics là điều bắt buộc, không phải tùy chọn.

Chúng tôi khuyến nghị mạnh mẽ việc xây dựng quy trình xác minh thông tin giao hàng qua nhiều kênh khác nhau, đặc biệt với các đơn hàng giá trị cao. Đầu tư vào endpoint detection and response (EDR - phát hiện và ứng phó tại điểm cuối) để giám sát các thiết bị kết nối mạng trong thời gian thực. Quan trọng không kém là đào tạo nhân viên nhận biết email lừa đảo và các kỹ thuật social engineering (kỹ thuật xã hội học) mà tội phạm mạng thường sử dụng để xâm nhập hệ thống.