Cách các doanh nghiệp quốc tế tại châu Á ứng phó với mối đe dọa ngày càng gia tăng từ tội phạm mạng

Chuyển đổi số và sự bùng nổ của điện toán đám mây và các thiết bị kết nối đang thúc đẩy những lợi ích bền vững về năng suất và tăng trưởng. Nhưng những thay đổi này cũng dẫn đến sự gia tăng đáng kể tính dễ tổn thương trước tội phạm mạng do tạo ra nhiều thiết bị và hệ thống trở thành điểm xâm nhập trái phép vào mạng lưới của tổ chức. Thậm chí, một máy pha cà phê kết nối Wi-Fi cũng có thể bị hack để truy cập vào mạng mà nó kết nối.¹

Theo Dự báo của Trung tâm Nghiên cứu Tội phạm Máy tính, thiệt hại hàng năm do tội phạm mạng sẽ ở mức 12 nghìn tỷ USD trên toàn cầu vào năm tới² – tăng gấp bốn lần so với ước tính 3 nghìn tỷ USD vào năm 2015 và vượt xa mức thiệt hại kinh tế hàng năm do thiên tai gây ra.³ Thiệt hại có thể bắt nguồn từ việc trộm cắp tiền, dữ liệu và tài sản trí tuệ, gián đoạn dịch vụ và giảm năng suất, tổn thất uy tín và lòng tin của khách hàng, và chi phí sửa chữa và khôi phục hệ thống bị xâm phạm.

Tại khu vực châu Á – Thái Bình Dương – nơi có hơn một nửa số người dùng internet trên toàn cầu⁴ – những mối đe dọa đối với sự tăng trưởng của doanh nghiệp ngày càng lan rộng cùng với sự gia tăng của giao dịch số và kết nối. Theo Chỉ số Thông tin Đe dọa X-Force của IBM, khu vực này chiếm 23% các cuộc tấn công mạng toàn cầu vào năm 2023 và 31% vào năm 2022.⁵

Hơn nữa, các cuộc tấn công đang ngày càng trở nên tinh vi hơn khi trí tuệ nhân tạo làm gia tăng mức độ nguy hiểm. Công nghệ này có thể được sử dụng để tự động hóa các cuộc tấn công, mở rộng quy mô lớn hơn và tạo ra các deepfake nhằm vượt qua các biện pháp xác thực bằng giọng nói và khuôn mặt.⁶

Tội phạm mạng sử dụng nhiều phương pháp để xâm nhập vào mạng hoặc cơ sở hạ tầng của nạn nhân – thường được gọi là các phương thức tấn công. Ngoài việc cài đặt phần mềm bảo mật, một trong những cách mà doanh nghiệp có thể tự bảo vệ mình là nâng cao nhận thức về các rủi ro và đào tạo nhân viên để họ không vô tình trở thành nạn nhân.

Những tội phạm tinh vi có thể thụ động giám sát hệ thống của nạn nhân để phát hiện các lỗ hổng có thể sử dụng để truy cập dữ liệu và các thông tin nhạy cảm khác. Các lỗ hổng này bao gồm từ tên đăng nhập và mật khẩu yếu hoặc bị xâm phạm, đến các ứng dụng phần mềm có lỗ hổng đã biết nhưng chưa được sửa chữa thông qua cập nhật hoặc vá lỗi.

Tội phạm cũng sử dụng tấn công kỹ thuật xã hội – lợi dụng cảm xúc con người, chẳng hạn như xu hướng muốn giúp đỡ người khác – để lừa mọi người tiết lộ thông tin nhạy cảm thông qua chiến thuật được gọi là phishing (lừa đảo qua mạng). Kẻ lừa đảo thường dụ người dùng bằng những lời hứa giả mạo về giải thưởng hoặc ưu đãi hấp dẫn, hoặc chơi đùa với cảm xúc của nạn nhân bằng cách dựng lên các yêu cầu cấp bách từ đồng nghiệp hoặc người thân.⁷ Theo IBM X-Force, phishing chiếm 36% các sự cố mạng toàn cầu vào năm 2023.⁸

Các cuộc tấn công kỹ thuật xã hội đặc biệt đáng lo ngại đối với các công ty, bởi vì bất kể hệ thống bảo mật và chính sách của tổ chức có mạnh mẽ đến đâu, người dùng vẫn có thể bị lừa và cấp quyền truy cập cho kẻ xấu. Các kỹ thuật tấn công này cũng có thể được sử dụng để lừa nạn nhân cài đặt phần mềm độc hại vào hệ thống. Điều này khiến việc đào tạo nhân viên về các rủi ro an ninh mạng trở thành một phần không thể thiếu trong nỗ lực chống lại tội phạm số của các công ty.

Ngoài ra, mối đe dọa còn có thể xuất phát từ nội bộ – bao gồm nhân viên, nhà thầu, hoặc đối tác kinh doanh – những người cố ý hoặc vô ý lạm dụng quyền truy cập hợp pháp của mình.

Một trong những bước đầu tiên để các công ty giải quyết rủi ro tội phạm mạng là thừa nhận sự cần thiết phải đầu tư thời gian và nguồn lực để làm điều đó. Theo công ty tư vấn McKinsey, các doanh nghiệp hiện chi khoảng 150 tỷ USD mỗi năm để bảo vệ mình khỏi các cuộc tấn công mạng, nhưng con số này cần phải gần với 1,5 nghìn tỷ đến 2 nghìn tỷ USD để khắc phục tất cả các lỗ hổng.¹⁰

Tại khu vực châu Á – Thái Bình Dương, nhà cung cấp thông tin thị trường công nghệ IDC dự báo chi tiêu cho phần cứng, dịch vụ và phần mềm an ninh mạng sẽ đạt 36 tỷ USD vào năm 2024 và 52 tỷ USD vào năm 2027, với tốc độ tăng trưởng kép hàng năm là 12,8%.¹¹ Điều này diễn ra trong bối cảnh số lượng các vụ vi phạm dữ liệu quy mô lớn trong khu vực tăng mạnh. Theo công ty tư vấn PwC, hơn một phần ba các tổ chức tại châu Á – Thái Bình Dương đã trải qua các vụ hack dữ liệu với chi phí từ 1 triệu USD đến 20 triệu USD trong ba năm qua.¹²

Mức độ đe dọa gia tăng đã kích hoạt các phản ứng. Cuộc khảo sát của PwC đối với các giám đốc điều hành doanh nghiệp và công nghệ tại châu Á – Thái Bình Dương cho thấy 84% số người được hỏi cho biết họ có kế hoạch tăng ngân sách an ninh mạng vào năm 2024.¹³ Và 95% tổ chức cho biết họ đang đưa việc báo cáo về mức độ rủi ro mạng và các biện pháp giảm thiểu lên hội đồng quản trị của mình.¹⁴

Vậy các doanh nghiệp quốc tế tại khu vực châu Á – Thái Bình Dương có thể làm gì để tự bảo vệ mình? Dưới đây là một số gợi ý từ kinh nghiệm của chúng tôi khi làm việc với các doanh nghiệp hàng đầu trong khu vực:

1. Tăng cường biện pháp bảo vệ vận hành. Đảm bảo tất cả nhân viên đều nhận thức được các mối đe dọa khác nhau và cảnh giác trước các trò lừa đảo ngày càng tinh vi. Các biện pháp khác mà doanh nghiệp có thể thực hiện bao gồm sao lưu dữ liệu thường xuyên và rà soát các chính sách cho phép nhân viên sử dụng laptop hoặc thiết bị di động cá nhân cho công việc và truy cập mạng công ty.¹⁵ Thông tin và tài nguyên bổ sung có sẵn trên HSBCnet tại đây.
2. Áp dụng phương pháp nhiều lớp. Thay vì chỉ dựa vào một phần mềm, việc vận hành song song các hệ thống phát hiện và phản ứng với mối đe dọa nâng cao có thể giúp giảm thiểu tác động từ các cuộc tấn công như phishing, ransomware, và wiper.¹⁶
3. Hiểu rõ rủi ro. Đánh giá rủi ro trên toàn doanh nghiệp có thể giúp xác định điểm yếu. Doanh nghiệp cần đặc biệt chú ý đến việc giám sát và kiểm soát quyền truy cập, đồng thời đảm bảo thực thi nhất quán các chính sách và biện pháp kiểm soát an ninh. Các biện pháp có thể được tăng cường, chẳng hạn yêu cầu sự cho phép từ nhiều người dùng để xử lý các chức năng dữ liệu quan trọng, và triển khai các biện pháp an ninh vật lý nâng cao tại cơ sở.¹⁷
4. Theo kịp các quy định. Các doanh nghiệp hoạt động tại châu Á – Thái Bình Dương cần đặc biệt lưu ý đến sự khác biệt trong luật bảo vệ dữ liệu và an ninh mạng giữa các quốc gia trong khu vực, cũng như theo dõi các thay đổi.¹⁸ Ví dụ, cập nhật các thỏa thuận pháp lý và chính sách bảo mật khi cần thiết. Trong một số trường hợp, doanh nghiệp có thể được yêu cầu lưu trữ dữ liệu người tiêu dùng nhạy cảm trong biên giới quốc gia hoặc tuân thủ các quy định riêng về lưu trữ đám mây trong các hệ thống đám mây công cộng hoặc tư nhân xuyên biên giới.¹⁹
5. Sử dụng thẻ thanh toán cho việc mua sắm để tăng thêm một lớp bảo vệ. Chương trình Thẻ Thương Mại của HSBC²⁰ thực hiện các giao dịch thanh toán thông qua hệ thống kiểm soát rủi ro của ngân hàng, cung cấp bảo hiểm chống gian lận và cho phép thực hiện quy trình bồi hoàn trong trường hợp có tranh chấp.
6. Tận dụng tiêu chuẩn thanh toán ISO 20022. Hệ thống nhắn tin được nâng cấp có thể giúp các nhóm tài chính và quản lý ngân quỹ doanh nghiệp sử dụng dữ liệu phong phú và được tổ chức có cấu trúc để tăng tốc độ đối soát thanh toán và phát hiện các hướng dẫn sai hoặc hành vi gian lận. HSBC đã thành công trong việc triển khai mạng lưới toàn cầu của mình để áp dụng tiêu chuẩn thanh toán mới, hỗ trợ việc chuyển đổi hệ thống thanh toán một cách trơn tru²¹ tại Hoa Kỳ và Hồng Kông vào tháng 4 năm 2024.

Để đối phó với mối đe dọa mạng, các doanh nghiệp ngày càng cần áp dụng cách tiếp cận từ trên xuống để đảm bảo việc thiết lập các chính sách và biện pháp bảo vệ phù hợp. Doanh nghiệp cũng có thể củng cố phòng tuyến của mình bằng cách hợp tác với các nhà cung cấp dịch vụ tài chính và các chuyên gia an ninh mạng độc lập để xác định và xử lý các lỗ hổng cũng như giảm thiểu rủi ro. Tội phạm mạng là một mối đe dọa nghiêm trọng đối với các doanh nghiệp quốc tế tại châu Á – Thái Bình Dương – và sự hợp tác sẽ là yếu tố then chốt để ứng phó thành công.