Trong những năm gần đây, các cuộc tấn công của mã độc ransomware đã trở thành một trong những mối đe dọa mạng chủ yếu đối với các doanh nghiệp và tổ chức trên toàn cầu. Các cuộc tấn công này đang gia tăng đáng kể và dự báo sẽ tiếp tục phát triển nhanh chóng, ông Andreas Schmitt – người đứng đầu phụ trách không gian mạng ở khu vực châu Á của Munich Re cho biết.
Trên toàn thế giới, theo dự báo, chi phí thiệt hại do mã độc ransomware gây ra sẽ lên tới 20 tỷ USD vào năm 2021, tăng từ 5 tỷ USD vào năm 2017, minh chứng cho sự phát triển và mức độ nghiêm trọng của vấn đề này. Những kẻ trộm trên không gian mạng cũng đã lợi dụng những kẽ hở đã có sẵn, khi đại dịch COVID-19 khiến cho nhiều công ty phải chuyển sang môi trường làm việc từ xa. Các doanh nghiệp, các chính phủ trên thế giới, cơ sở y tế và trường học đều là mục tiêu.
Việc cải tiến phương pháp luận và công nghệ, cùng với tình trạng ẩn danh trong thế giới số hóa và các nguồn như tiền điện tử khó theo dõi, tất cả đã góp phần làm tăng mức độ nghiêm trọng và tần suất của các mối đe dọa ransomware, với hậu quả trong thế giới thực đôi khi vượt xa chi phí thanh toán tiền chuộc.
Chính xác thì mã độc ransomware là gì? Nói một cách ngắn gọn, đó là một dạng phần mềm độc hại được sử dụng để mã hóa các tập tin trên máy tính khiến cho các tập tin và hệ thống phải dựa vào chúng, không thể sử dụng được. Điều này có tác dụng ‘đóng băng’ thông tin số đó cho đến khi tổ chức mục tiêu trả tiền chuộc cho những kẻ xấu để đưa dữ liệu đó trở lại tầm kiểm soát của mình.
Trong một số trường hợp, dữ liệu đã được trích xuất hoặc phá hủy hoàn toàn. Phần mềm độc hại có thể lây lan qua các dịch vụ chia sẻ tập tin, phương tiện di động và ổ cứng bên ngoài. Tuy nhiên, email bị lây nhiễm lại là phương tiện lây lan phần mềm độc hại chủ yếu. Tập đoàn Cisco báo cáo hơn 90% các trường hợp lây nhiễm phần mềm độc hại bắt đầu từ các email độc hại, nhiều email trong số đó là các email lừa đảo nhằm đánh lừa nhân viên mở chúng và kích hoạt phần mềm độc hại.
Tần suất ngày càng tăng của các cuộc tấn công ransomware là một lý do để quan ngại; lý do khác là số tiền ‘thanh toán tiền chuộc’ ngày càng cao hơn. Ví dụ như vào tháng 2 năm 2020, một cuộc tấn công ransomware đã khiến một công ty có trụ sở tại Đan Mạch thiệt hại lên tới 50 triệu USD.
Sự cố không gian mạng ở châu Á Thái Bình Dương và tác động đến thị trường bảo hiểm không gian mạng năm 2021
Khu vực châu Á Thái Bình Dương chiếm 7% tổng số sự cố ransomware được báo cáo vào năm 2020. Sự phát triển của các cuộc tấn công ở khu vực châu Á Thái Bình Dương cũng được chứng kiến ở cấp độ toàn cầu và tỷ lệ gặp phải ransomware cao hơn này so với phần còn lại của thế giới đã khiến cho khu vực này được chú ý đến như là một động lực mới nổi cho xu hướng toàn cầu này. Một cuộc khảo sát cho thấy 27% nạn nhân chọn cách trả tiền chuộc theo yêu cầu, với số tiền trung bình là 1,18 triệu USD ở khu vực châu Á Thái Bình Dương, 1,06 triệu USD ở khu vực châu Âu, Trung Đông và châu Phi và 0,99 triệu USD ở Mỹ (Xem Biểu đồ 1 dưới đây).
Ransomware – và vai trò của bảo hiểm
Tác động của các cuộc tấn công ransomware đến các doanh nghiệp có thể gây ra nhiều hậu quả tiêu cực, thậm chí làm tê liệt, chẳng hạn như các khoản tiền phạt pháp lý và thiệt hại về danh tiếng. Từ gián đoạn kinh doanh, mất dữ liệu, vi phạm dữ liệu cá nhân và/hoặc thông tin bí mật, chi phí khôi phục dữ liệu, chi phí ứng phó sự cố và các khoản tiền chuộc cho đến mất lòng tin với khách hàng, một cuộc tấn công có thể giáng một đòn nặng nề vào các doanh nghiệp ở mọi quy mô. Trong các tình huống xấu nhất, có thể buộc cả một tập đoàn phải đóng cửa hoàn toàn các hoạt động/tổ chức.
Để đáp lại, nhu cầu về bảo hiểm không gian mạng tiếp tục tăng trưởng đáng kể. Điều này là do nhận thức về rủi ro ngày càng tăng, số hóa được tăng tốc trong môi trường COVID-19, sự thay đổi về luật bảo mật dữ liệu và với mã độc ransomware là yếu tố kích hoạt điển hình trong hầu hết các sản phẩm bảo hiểm không gian mạng như bất kỳ hành động ác ý nào, bao gồm cả hành vi trộm cắp dữ liệu hoặc phần mềm độc hại có tác động đến hệ thống máy tính của người được bảo hiểm.
Bảo hiểm không gian mạng đóng vai trò quan trọng trong việc giúp các doanh nghiệp ngăn chặn cũng như tồn tại sau một cuộc tấn công. Các công ty bảo hiểm đã chỉ ra rằng họ có thể là một phần của giải pháp và giúp xây dựng khả năng phục hồi và khả năng chuẩn bị sẵn sàng trong tất cả các ngành. Việc thực hiện các biện pháp và kiểm soát tương ứng có thể có vai trò như một loại ‘vắc xin số’, nhưng những chiến thuật này không phải lúc nào cũng có thể giúp tránh được các cuộc tấn công thành công.
Các công ty bảo hiểm có thể giúp cung cấp phạm vi bảo hiểm cho các rủi ro còn lại mà không phải lúc nào cũng có thể ngăn chặn được, bao gồm cả hậu quả tài chính trực tiếp của các cuộc tấn công ransomware như thiệt hại tài chính do gián đoạn kinh doanh, khôi phục và phục hồi dữ liệu và các dịch vụ pháp y công nghệ thông tin (xác định và điều tra mối đe dọa để ưu tiên ứng phó và ngăn chặn các mối đe dọa), báo cáo sự cố, tư vấn pháp lý và khắc phục. Chi phí gián đoạn kinh doanh và khôi phục dữ liệu và hệ thống hiện đang có ảnh hưởng lớn đến tổn thất được bảo hiểm. Hiện đang có một cuộc thảo luận mở trên thị trường về mức độ mà ngành bảo hiểm nên duy trì để hoàn trả bất kỳ khoản tiền chuộc nào, nếu được pháp luật cho phép.
Những thách thức liên tục của mã độc ransomware
Với sự gia tăng về số lượng và mức độ phức tạp của các cuộc tấn công ransomware, kéo theo những thách thức bao gồm rủi ro của chính phủ, tăng cường quy định, rủi ro của các công ty bảo hiểm và thách thức số hóa trong khu vực tư nhân. Ở cấp chính phủ, Bộ Tài chính Hoa Kỳ đã cảnh báo các cá nhân hoặc doanh nghiệp hỗ trợ thanh toán tiền chuộc là họ có thể đang vi phạm các quy định về chống rửa tiền và trừng phạt.
Những người/công ty liên quan đến các khoản thanh toán tiền chuộc ransomware cần phải biết các nghĩa vụ có liên quan đến Cục kiểm soát tài sản nước ngoài (OFAC) về hoạt động đó; OFAC cho biết họ đã và sẽ áp dụng các biện pháp trừng phạt đối với những người nào “hỗ trợ, tài trợ vật chất hoặc cung cấp hỗ trợ tài chính, vật chất hoặc công nghệ” cho các hoạt động liên quan đến ransomware.
Quy định sẽ vẫn là một trọng tâm quan trọng đối với bảo hiểm không gian mạng; năm 2020, quy định thực thi luật bảo vệ dữ liệu đã đưa ra mức phạt kỷ lục đối với người vi phạm. Dự báo việc thực thi pháp luật sẽ được thắt chặt trên toàn thế giới, đặc biệt là ở 128 trong số 194 quốc gia đã áp dụng luật bảo vệ dữ liệu và quyền riêng tư vào năm 2020. Trong khu vực tư nhân, các doanh nghiệp muốn tăng cường số hóa phải chủ động và cung cấp thông tin đầy đủ về các bước mà họ có thể và cần phải thực hiện để giảm thiểu hoạt động tội phạm đang gia tăng trên không gian mạng.
Quản lý rủi ro không gian mạng và tăng khả năng phục hồi
Đối với các công ty bảo hiểm, mã độc ransomware là vấn đề về khả năng sinh lời và tính bền vững của nghiệp vụ bảo hiểm còn non trẻ này chứ không phải là vấn đề quản lý rủi ro. Khả năng sinh lời có thể được quản lý được thông qua việc thực hiện các chức năng bảo hiểm đã được sử dụng trong các nghiệp vụ bảo hiểm khác, bao gồm tăng phí bảo hiểm, áp dụng hạn mức trách nhiệm phụ hay đồng bảo hiểm.Đối với tất cả các bên liên quan như ngành bảo hiểm và tái bảo hiểm, người được bảo hiểm và tất cả các đối tác liên quan như các cơ quan quản lý và cơ quan chính phủ, khả năng phục hồi không gian mạng phải là trọng tâm chính và có thể đạt được bằng cách thực hiện trách nhiệm xã hội, sử dụng các chiến lược giảm thiểu rủi ro và tăng cường an ninh không gian mạng. Các dịch vụ trước khi xảy ra sự cố được cung cấp như là một phần của giải pháp bảo hiểm có thể và cần phải bao gồm cả việc đào tạo nâng cao nhận thức cho nhân viên, giám sát lỗ hổng mạng, phân tích lỗ hổng và các biện pháp khác có thể giúp hạn chế các hoạt động tội phạm trên không gian mạng.
Việc trao đổi thông tin và hợp tác liên tục giữa những người có trách nhiệm và thẩm quyền quản lý rủi ro, các nhà cung cấp dịch vụ an ninh không gian mạng, các hiệp hội, viện nghiên cứu và phát triển cùng với các cơ quan chức năng siêu quốc gia là rất quan trọng để thiết lập các dịch vụ phù hợp, các biện pháp phòng ngừa, khả năng phục hồi không gian mạng và môi trường thị trường bền vững trong tương lai.
Những thách thức trong tương lai
Đối với các công ty bảo hiểm, việc duy trì khả năng sinh lời và tính bền vững sẽ là trọng tâm, đặc biệt là khi thị trường bảo hiểm không gian mạng đã đưa ra mức phí bảo hiểm quá thấp trong nhiều năm. Việc tăng phí bảo hiểm và các nguyên tắc xét nhận bảo hiểm chặt chẽ hơn đã được thực hiện. Việc hướng tới rủi ro danh tiếng sẽ chỉ khó khăn hơn khi bảo hiểm cho các cuộc tấn công đòi tiền chuộc do các hoạt động tội phạm, trừng phạt tăng lên và hơn thế nữa. Các cơ quan quản lý sẽ phải tiếp tục vật lộn với việc mở rộng quy định về vi phạm dữ liệu.
Một điều chắc chắn là tội phạm trên không gian mạng, đặc biệt là mã độc ransomware, sẽ là chủ đề quan trọng đối với tất cả mọi người tham gia vào việc quản lý và bảo hiểm cho các tổ chức và công ty trong tương lai gần. Về phần mình, ngành bảo hiểm cần phải góp phần ngăn chặn các cơ hội tội phạm trên không gian mạng thông qua việc nhấn mạnh vào các yêu cầu tối thiểu để được chấp nhận bảo hiểm, khuyến khích người được bảo hiểm coi bảo hiểm là bí mật, khuyến khích báo cáo các cuộc tấn công và việc đầu tư vào các chiến lược nghiên cứu học tập sẽ cải thiện khả năng chuẩn bị sẵn sàng và khả năng phục hồi./.
(theo AIR 6/2021)