13 Sự thật về tội phạm mạng sẽ khiến bạn rùng mình

Những sự thật về tội phạm mạng này cho thấy tại sao tội phạm mạng còn đáng sợ hơn cả quái vật và ma cà rồng lang thang trên đường phố vào đêm Halloween.

Tội phạm mạng thích gán ghép ý nghĩa mới cho cụm từ “trick or treat”.

Thông qua các cuộc tấn công mạng, lừa đảo , phần mềm tống tiền và vi phạm dữ liệu , những kẻ xấu thích gây hỗn loạn cho doanh nghiệp và người tiêu dùng. Nhưng hành động của chúng không giống như những trò đùa mà người ta mong đợi vào Đêm lễ Các Thánh. Tác động của chúng tốn kém và tàn khốc hơn nhiều đối với nạn nhân.

Biết được điều này, chúng ta hãy cùng khám phá 13 sự thật về tội phạm mạng khiến bạn phải rùng mình.

Sự thật và số liệu thống kê về tội phạm mạng tài chính đáng sợ

1. Ransomware đã mang lại cho những kẻ tấn công hơn 1,1 tỷ đô la tiền thu được bất chính

Khi những kẻ xấu đến gõ cửa, tôi đảm bảo rằng chúng không tìm kiếm Butterfingers hay cốc Reese của bạn. Chúng đang tìm kiếm khoản tiền lớn hơn nhiều so với kẹo — chúng ta đang nói đến hàng trăm, hàng nghìn hoặc thậm chí hàng triệu đô la. Một báo cáo từ Chainalysis cho thấy số tiền thanh toán cho ransomware mà những kẻ xấu nhận được vào năm 2023 đã vượt quá 1,1 tỷ đô la.

Để so sánh, tổng số tiền chuộc mà họ nhận được vào năm 2023 có thể mua được hơn bảy máy bay chiến đấu F-22 Raptor ! Hãy nhớ rằng mỗi cỗ máy chiến tranh này đều có giá khá cao, lên tới 143 triệu đô la một chiếc (theo dữ liệu của Không quân vào tháng 8 năm 2022 ).

Trời ạ… điều đó có nghĩa là rất nhiều công ty đã phải trả tiền chuộc cho ransomware. Không nhất thiết là nhiều như bạn nghĩ, dựa trên sự thật về tội phạm mạng tiếp theo của chúng tôi…

2. Một công ty đã trả 75 triệu đô la tiền chuộc vào năm 2024

Nói một cách đơn giản, nhu cầu ransomware có thể rút cạn sinh lực của một công ty. Theo Zscaler , một công ty đã trả số tiền khổng lồ này cho nhóm ransomware Dark Angels, nhóm này có xu hướng nhắm vào các công ty trong lĩnh vực cơ sở hạ tầng quan trọng.

Để bạn có thể hình dung, số tiền chuộc đó cũng tương đương với số tiền mà Google dành để tài trợ cho Quỹ Cơ hội AI của mình .

3. 51% các tổ chức mất 5-25 triệu đô la do các mối đe dọa liên quan đến AI

Bất kể nguyên nhân là mối đe dọa dựa trên AI hay do AI thúc đẩy, hơn một nửa số tổ chức được Biocatch khảo sát đã chi từ 5 đến 25 triệu đô la vào năm 2023. Có tới 12% số người được hỏi cho biết họ phải đối mặt với ít nhất 25 triệu đô la tiền thiệt hại. Chúng tôi không nói đến tiền lẻ ở đây; đó là chi phí ước tính cho dinh thự Hollywood của Angelina Jolie :

Đáng buồn thay, chỉ có 3% cho biết họ không bị tổn thất gì từ những mối đe dọa này, nghĩa là 97% phải chịu tổn thất theo cách này hay cách khác.

4. Chi phí thực sự của gian lận đối với người lớn tuổi được cho là lên tới 61,5 tỷ đô la

Dữ liệu từ Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) cho thấy người lớn tuổi báo cáo tổn thất lên tới 1,9 tỷ đô la vào năm 2023. Tuy nhiên, một lần nữa, con số đó chỉ đại diện cho tổn thất được báo cáo. Báo cáo của cơ quan này chỉ ra rằng chi phí gian lận thực sự đối với người lớn tuổi có thể thực sự lên tới 61 tỷ đô la. Tại sao? Bởi vì nhiều vụ gian lận không được báo cáo.

Số lượng người lớn tuổi báo cáo bị lừa đảo với số tiền thiệt hại lên tới 100.000 đô la đã tăng "hơn gấp ba lần kể từ năm 2020".

Sự thật đáng sợ về tội phạm mạng liên quan đến AI

5. Các mối đe dọa mạng dựa trên AI không biến mất và dự kiến sẽ gia tăng

FBI cảnh báo rằng tội phạm mạng đang ngày càng sử dụng công nghệ AI tạo sinh để thực hiện các cuộc tấn công mạng. Đặc biệt, AI tạo sinh đang được sử dụng cho nhiều vụ lừa đảo gian lận khác nhau .

Ví dụ, các vụ lừa đảo bắt cóc ảo dựa trên AI đang gia tăng. Trong loại kịch bản này, kẻ xấu sử dụng dữ liệu thu thập được từ video và hồ sơ trực tuyến để tổng hợp thông tin và thậm chí là mẫu giọng nói của các cá nhân để bắt chước người thật. Chúng có thể sử dụng công nghệ AI tạo sinh để tạo ảnh, video và nội dung âm thanh deepfake trông chân thực và khiến người đó có vẻ như là người bạn biết hoặc người bạn yêu — bạn bè, thành viên gia đình, đồng nghiệp hoặc người thân khác — đang gặp nguy hiểm.

Một ví dụ hoàn hảo về điều này có thể thấy trongcác vụ lừa đảo bắt cóc dựa trên AI . Sau đây là video về các vụ lừa đảo qua điện thoại dựa trên AI trong thế giới thực nhắm vào những người ở Quận St. Louis:

6. >7 trong 10 công ty tài chính phải đối mặt với những kẻ xấu sử dụng danh tính tổng hợp

72% số người trả lời khảo sát của Biocatch (báo cáo đã trích dẫn trước đó) cho biết ngoài các vấn đề gian lận truyền thống, họ còn gặp phải tình trạng kẻ xấu sử dụng danh tính tổng hợp để thực hiện các giao dịch tài chính, đăng ký vay vốn, thẻ tín dụng và mở tài khoản ngân hàng mới.

Bạn không chắc danh tính tổng hợp là gì? Về cơ bản, chúng là danh tính mới thường được tạo ra bằng cách kết hợp thông tin nhận dạng cá nhân (PII) thật và giả.

Thật không may cho những người tốt, những danh tính giả mạo này thường đánh lừa các công cụ phát hiện gian lận truyền thống, nghĩa là chúng không bị gắn cờ và có thể không bị phát hiện. Nghiên cứu của Biocatch chỉ ra rằng trong khi các tổ chức "phần lớn có thể phát hiện ra những danh tính tổng hợp này trong vòng ba tháng", chúng tôi biết rằng rất nhiều thiệt hại có thể xảy ra trong thời gian đó.

Chỉ có 16% cho biết họ có thể xác định được ID tổng hợp này trong vòng 24 giờ.

7. ID tổng hợp khiến các nhà cho vay tài chính có khả năng mất 3,1 tỷ đô la

Nhận dạng tổng hợp đang ám ảnh các doanh nghiệp — đặc biệt là các tổ chức tài chính. Dữ liệu Báo cáo tình hình gian lận đa kênh năm 2024 của TransUnion chỉ ra rằng các bên cho vay tại Hoa Kỳ đối với nhiều loại thẻ tín dụng và khoản vay đã có số lượng tài khoản được mở kỷ lục vào cuối năm 2023.

Ước tính mức phơi nhiễm vào cuối năm 2023 là 3,1 tỷ đô la, tăng so với mức 2,8 tỷ đô la của EOY 2022 và 2,1 tỷ đô la của EOY 2020.

8. GenAI giúp các cuộc tấn công tinh vi trở nên dễ tiếp cận và hiệu quả hơn

Các cuộc tấn công lừa đảo nâng cao, đặc biệt là khi kết hợp với AI tạo sinh và công nghệ deepfake tinh vi, là những phương pháp cực kỳ hiệu quả đối với tội phạm mạng. Các công cụ tình báo này thổi luồng sinh khí mới vào các cuộc tấn công kỹ thuật xã hội , khiến chúng trở nên có mục tiêu hơn, xác thực hơn và hiệu quả hơn.

Một bài viết của đối tác được The Hacker News xuất bản về nghiên cứu của Token và Datos Insights đã tóm tắt rất hay mối quan tâm ngày càng tăng này:

“Các cuộc tấn công lừa đảo và tống tiền trước đây vốn chỉ dành riêng cho tội phạm mạng chuyên nghiệp, nhưng với sự ra đời của AI tạo sinh và các công cụ tội phạm mạng mới, việc phát động các cuộc tấn công này đã trở nên dễ dàng với bất kỳ ai có quyền truy cập vào dark web, tức là bất kỳ ai có thiết bị máy tính và kết nối internet.”

Trong Đánh giá mối đe dọa nội địa năm 2025 , Văn phòng Tình báo và Phân tích thuộc Bộ An ninh Nội địa Hoa Kỳ nhấn mạnh những tác động của các công nghệ này đối với an ninh quốc gia trong năm tới:

“Vào năm 2025, chúng tôi dự kiến những kẻ tấn công mạng độc hại sẽ tiếp tục sử dụng những tiến bộ trong AI tạo ra để tăng dần khả năng phát triển phần mềm độc hại, quét lỗ hổng và khai thác các công cụ cũng như cải thiện các chiến thuật và hoạt động kỹ thuật xã hội của chúng. Các quốc gia đối địch sẽ tiếp tục sử dụng AI trong các chiến dịch gây ảnh hưởng xấu của chúng khi công nghệ này hạ thấp ngưỡng kỹ thuật và cải thiện khả năng của kẻ thù trong việc cá nhân hóa và mở rộng hiệu quả các thông điệp đáng tin cậy hơn cho đối tượng mục tiêu.”

9. Các cuộc tấn công kỹ thuật xã hội/BEC tăng 1.760%, phần lớn là nhờ AI

Dữ liệu từ báo cáo “Xu hướng và thông tin chi tiết về an ninh mạng” năm 2024 của Perception Point chỉ ra rằng số lượng các cuộc tấn công xâm phạm email doanh nghiệp (BEC) đã tăng từ 1% vào năm 2022 lên gần 19% trong tổng số các cuộc tấn công vào năm 2023.

Công ty cho biết các cuộc tấn công BEC thể hiện các kỹ thuật mạo danh, lừa đảo và kỹ thuật xã hội được "tăng cường" bằng AI tạo sinh . Hơn nữa, nghiên cứu do công ty tài trợ trước đây (do Osterman Research thực hiện) cho thấy 91,1% các tổ chức được báo cáo đã trải qua các cuộc tấn công mạng bắt nguồn từ email được tăng cường bằng GenAI.

Sự thật đáng sợ về tội phạm mạng về những tiến bộ trong phương pháp và kỹ thuật

10. Việc trích xuất dữ liệu nhanh hơn bao giờ hết (Đôi khi chỉ mất chưa đến một ngày!)

Tội phạm mạng không cần phải mặc bộ đồ bay và đeo kính phi công để cảm thấy cần tốc độ. Khi nói đến việc đánh cắp dữ liệu, nhóm ứng phó sự cố Unit 42 của Palo Alto báo cáo rằng nó đang diễn ra nhanh hơn bao giờ hết:

“Trong gần 45% các trường hợp của chúng tôi trong năm nay, những kẻ tấn công đã đánh cắp dữ liệu trong vòng chưa đầy một ngày sau khi xâm phạm. Điều đó có nghĩa là gần một nửa thời gian, các tổ chức phải phản ứng trong vòng vài giờ để ngăn chặn chúng.”

Điều này có nghĩa là trong nhiều trường hợp, kẻ tấn công đã tham gia hoặc hoàn tất quá trình xâm nhập trước khi tổ chức có thời gian tập hợp nhóm ứng phó và lập kế hoạch.

11. Hơn 10 tỷ mật khẩu mới và lưu hành trong một vụ vi phạm dữ liệu duy nhất

Bạn còn nhớ vụ rò rỉ RockYou2024 không? Tệp tin đó, được chia sẻ bởi một tác nhân đe dọa có tên ObamaCare, bao gồm tới 10 tỷ mật khẩu.

• Tin tốt: CyberNews đưa tin rằng không phải tất cả mật khẩu đều mới , nghĩa là một số mật khẩu trong danh sách đã bị lộ trong các vụ vi phạm dữ liệu trước đó. Ví dụ như… những mật khẩu này được thu thập từ hơn 4.000 cơ sở dữ liệu trong hơn 20 năm. Vì vậy, đúng vậy, danh sách bao gồm các mật khẩu hiện tại, nhưng cũng bao gồm rất nhiều mật khẩu cũ, hy vọng là không còn hợp lệ nữa.
• Tin xấu: Người dùng chậm hoặc không chú ý khi thay đổi hoặc cập nhật mật khẩu bị xâm phạm. Ví dụ, một nghiên cứu do Forbes Advisor ủy quyền và Talker Research thực hiện chỉ ra rằng chỉ có 68% người dùng thay đổi mật khẩu của họ "trên nhiều tài khoản sau khi mật khẩu của họ bị xâm phạm". Hơn nữa, chỉ có hai trong số năm người dùng thay đổi mật khẩu khi được nhắc thay vì chủ động thay đổi.

Vậy, mật khẩu có nên được thay đổi chủ động không? Không nhất thiết, dựa trên phiên bản mới nhất của Hướng dẫn về danh tính số của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST):

Bạn không chắc chắn mật khẩu của mình đã bị rò rỉ hay bị xâm phạm? Hãy xem công cụ kiểm tra rò rỉ mật khẩu của CyberNews. Sau đây là ví dụ về kết quả cho mật khẩu NoWayJose:

12. Số lượng vi phạm dữ liệu trong nửa đầu năm 2024 tăng vọt

Năm 2024 là năm lập kỷ lục theo nhiều cách — chắc chắn không phải là ít nhất trong số đó bao gồm số lượng vi phạm dữ liệu được báo cáo đã xảy ra cho đến nay. Trung tâm Tài nguyên Trộm cắp Danh tính (ITRC) báo cáo rằng số lượng nạn nhân vi phạm dữ liệu đã tăng lên tới 1.170% so với cùng kỳ năm trước từ Quý 2 năm 2023 đến Quý 2 năm 2024. Không, đó không phải là lỗi đánh máy — bạn đã đọc đúng rồi.

ITRC báo cáo rằng tổng cộng 1.571 vụ vi phạm dữ liệu và các vụ xâm phạm khác trong quý 1 năm 2024 và ảnh hưởng đến hơn 1,007 tỷ nạn nhân. Tuy nhiên, cần nhanh chóng chỉ ra rằng con số ước tính hơn 1 tỷ nạn nhân không tính những người liên quan đến cuộc tấn công chuỗi cung ứng liên quan đến Change Healthcare, có khả năng "ảnh hưởng đến 'một số lượng đáng kể' cư dân Hoa Kỳ".

Nhưng làm sao bạn có thể biết thông tin của mình có bị đưa vào bất kỳ vi phạm nào không? Một cách để biết là kiểm tra các cơ sở dữ liệu trực tuyến như haveibeenpwned.com . Sau đây là một ví dụ nhanh về cách thức khi bạn sử dụng công cụ này:

13. Thiết bị không được quản lý bị nhắm mục tiêu trong 90% sự kiện Ransomware

Không có gì bí mật khi các thiết bị mạng không được quản lý gây ra rủi ro bảo mật đáng kể cho tổ chức của bạn. Tuy nhiên, Báo cáo Phòng thủ Kỹ thuật số năm 2024 của Microsoft chỉ ra rằng trong trường hợp các cuộc tấn công bằng phần mềm tống tiền tiến triển đến giai đoạn đòi tiền chuộc, chúng thường sử dụng các thiết bị không được quản lý làm phương tiện truy cập ban đầu hoặc làm phương tiện mã hóa tài sản từ xa:

“Chúng tôi đã quan sát thấy mã hóa từ xa trong 70% trường hợp thành công, với 92% bắt nguồn từ các thiết bị không được quản lý trong mạng, nhấn mạnh nhu cầu các tổ chức phải đăng ký thiết bị vào danh sách quản lý hoặc loại trừ các thiết bị không được quản lý khỏi mạng.”

Đây là lý do tại sao việc doanh nghiệp xác thực và quản lý các thiết bị mạng của họ là rất quan trọng. Nếu không thể thực hiện được, thì các thiết bị đó phải được loại bỏ khỏi mạng để tránh khả năng bị khai thác.

Những "Người Tốt" Đang Chiến Đấu Như Thế Nào

Các chuyên gia an ninh mạng, nhà lập pháp và tổ chức trên toàn thế giới đang đấu tranh chống lại các hoạt động tội phạm mạng đáng ngờ này. Họ ngày càng hướng đến các giải pháp hỗ trợ AI để cải thiện khả năng phòng thủ an ninh mạng của mình. Darktrace báo cáo rằng 95% trong số 1.800 nhà lãnh đạo và chuyên gia an ninh được khảo sát của công ty cho biết các công cụ bảo mật hỗ trợ AI sẽ cải thiện tốc độ và hiệu quả của tổ chức khi chống lại các mối đe dọa mạng.

Sau đây là một số cách khác mà một số nhà lãnh đạo ngành đang chủ động thực hiện để hạn chế các hoạt động tội phạm mạng.

Google áp dụng chứng chỉ số để chống lại việc chiếm đoạt tài khoản đám mây

TLS tương hỗ (mTLS hay còn gọi là xác thực hai chiều) là việc sử dụng chứng chỉ số để chứng minh rằng ai đó là người mà họ tuyên bố. Điều này đặc biệt hữu ích khi xác thực các cá nhân và thiết bị đang truy cập mạng, ứng dụng và các hệ thống khác của bạn từ xa.

Theo Google , quyền truy cập dựa trên chứng chỉ sử dụng TLS chung để "đảm bảo rằng thông tin đăng nhập của người dùng được liên kết với chứng chỉ thiết bị trước khi cấp quyền truy cập vào tài nguyên đám mây". Về cơ bản, đó là về việc sử dụng chứng chỉ kỹ thuật số làm mã định danh và xác minh thiết bị khi ai đó cố gắng truy cập vào các dịch vụ đám mây của Google. Theo bài đăng trên blog:

“Ngay cả khi kẻ tấn công xâm phạm thông tin đăng nhập của người dùng, quyền truy cập tài khoản vẫn sẽ bị chặn vì họ không có chứng chỉ tương ứng. Điều này khiến thông tin đăng nhập bị đánh cắp trở nên vô dụng.”

Cơ quan Mật vụ Hoa Kỳ sẽ điều tra các tội phạm mạng liên quan đến tài sản kỹ thuật số

Một dự luật mới của Thượng viện Hoa Kỳ có tên “Đạo luật chống rửa tiền trong tội phạm mạng năm 2024” (S.4830) nhằm mục đích trao cho cơ quan Mật vụ Hoa Kỳ quyền điều tra những nội dung sau:

“nhiều loại tội phạm liên quan đến giao dịch tài sản kỹ thuật số và chống lại hoạt động tội phạm mạng xuyên quốc gia, bao gồm các doanh nghiệp chuyển tiền trái phép, giao dịch có cấu trúc và gian lận chống lại các tổ chức tài chính, cũng như cho các mục đích khác.”

Dự luật được đưa ra vào cuối tháng 7. Nếu được thông qua, luật mới sẽ mở rộng thẩm quyền điều tra của Sở Mật vụ theo Mục 18 của Bộ luật Hoa Kỳ. Luật này cũng yêu cầu Văn phòng Trách nhiệm Giải trình của Chính phủ (GAO) báo cáo nghiên cứu của mình về Mục 6102 của Đạo luật Chống rửa tiền năm 2020 và đánh giá của mình về mức độ thực thi pháp luật xác định và ngăn chặn tội phạm mạng liên quan đến rửa tiền.