(KTSG Online) – Hứng chịu trung bình 3 cuộc tấn công mạng nghiêm trọng mỗi ngày, Công ty quản lý đầu tư Ngân hàng trung ương Na Uy (NBIM), quỹ đầu tư quốc gia lớn nhất thế giới, xem an ninh mạng là mối lo ngại lớn nhất, chứ không phải là cơn biến động của các thị trường khiến quỹ này thua lỗ kỷ lục 174 tỉ đô la trong 6 tháng đầu năm nay.
NBIM đang quản lý danh mục tài sản với tổng trị giá 1.300 tỉ đô la, hứng chịu 100.000 vụ tấn công mạng mỗi năm, trong đó, hơn 1.000 vụ được xem là nghiêm trọng. Theo Nicolai Tangen, Giám đốc điều hành NBIM, số lượng các vụ tấn công nghiêm trọng nhằm vào quỹ này đã tăng gấp đôi trong vòng 2-3 năm qua.
Tangen nói với Financial Times: “Tôi lo lắng về không gian mạng hơn là tình hình thị trường hiện nay. Chúng tôi đang chứng kiến nhiều vụ tấn công hơn và chúng ngày càng tinh vi hơn”.
Các lãnh đạo cấp cao của NBIM thậm chí còn lo ngại rằng các cuộc tấn công mạng có sự phối hợp của nhiều người đang trở thành một rủi ro tài chính mang tính hệ thống khi thị trường ngày càng trở nên số hóa.
Trond Grande, Phó Giám đốc điều hành NBIM, chỉ ra rằng cuộc tấn công mạng vào năm 2020 của các tin tặc được nhà nước Nga hậu thuẫn, nhằm vào SolarWinds, một nhà cung cấp phần mềm, cho phép họ xâm nhập và ăn cắp dữ liệu của các cơ quan chính phủ Mỹ như Bộ Tài chính và Lầu năm góc, và một số công ty trong danh sách Fortune 500 bao gồm Microsoft, Intel và Deloitte.
“Họ ước tính có 1.000 người Nga tham gia vào cuộc tấn công đó, làm việc theo kiểu phối hợp. Trong trường hợp như vậy, bạn phải chống trả một số thế lực đáng gờm”, ông nói.
NBIM được thành lập vào giữa thập niên 1990 để đầu tư nguồn doanh thu kiếm được ngành công nghiệp dầu khí của Na Uy. Quỹ này đã phát triển để nắm giữ tương đương khoảng 1,5% cổ phần của mọi công ty đại chúng trên toàn thế giới.
Các cuộc tấn công mạng nhắm vào ngành tài chính đã tăng mạnh trong những tháng gần đây. Theo Công ty an ninh mạng SonicWall, các cuộc tấn công bằng phần mềm độc hại trên toàn cầu đã tăng 11% trong nửa đầu năm 2022, nhưng chúng tăng gấp đôi tại các ngân hàng và tổ chức tài chính. Các cuộc tấn công bằng mã độc tống tiền giảm 23% trên toàn thế giới, nhưng tăng 243% ở các mục tiêu tài chính trong cùng thời kỳ.
Thủ phạm có thể bao gồm từ các nhóm tội phạm tư nhân đến các tin tặc được nhà nước hậu thuẫn. Brian Connor, Giám đốc điều hành SonicWall, cáo buộc Nga, Trung Quốc, Iran và Triều Tiên là những nhà nước ủng hộ tích cực nhất cho các vụ tấn công mạng nhằm vào các đối thủ nước ngoài. “Khi các lệnh trừng phạt tăng lên, nhu cầu
tấn công mã độc đòi tiền chuộc cũng tăng lên”, ông nói.
Một chuyên gia an ninh mạng, người tư vấn cho một quỹ tài sản quốc gia khác, cho biết: “Khi nói đến mã độc đòi tiền chuộc, khoảng một nửa số vụ xâm nhập mạng là các nỗ lực tấn công phishing (kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng) và nửa còn lại là các cuộc tấn công
truy cập từ xa bằng cách sử dụng thông tin đăng nhập ăn cắp. Bạn cũng đối mặt các mối đe dọa từ nội bộ liên quan đến ai đó có sử dụng ổ USB bị nhiễm mã độc và đôi khi những người có quyền truy cập dữ liệu của công ty bị mua chuộc”.
Trong ngành tài chính, các lỗ hổng của ngân hàng, sàn giao dịch chứng khoán và cơ sở hạ tầng tài chính thiết yếu như trung tâm thanh toán bù trừ là mối quan tâm chính của các cơ quan an ninh quốc gia.
Tuy nhiên, giới lãnh đạo các công ty đầu tư cũng ngày càng lo lắng về an ninh mạng trong những năm gần đây, với một số lo ngại mối đe dọa đang bị đánh giá thấp và cảnh báo chi phí tăng cao của các biện pháp phòng chống các cuộc tấn công mạng.
Ở khu vực Bắc Âu, căng thẳng gia tăng với Nga sau cuộc chiến ở Ukraine đã làm gia tăng rủi ro trong không gian kỹ thuật số.
Trong một báo cáo gần đây, các nhà phân tích của Ngân hàng JPMorgan nhấn mạnh sự gia tăng của các cuộc tấn công mạng sau khi Nga tấn công Ukraine và cho biết “các ngành công nghiệp quan trọng ở Mỹ đang ở trong tình trạng cảnh giác cao độ, đặc biệt là lĩnh vực năng lượng và tài chính, về khả năng bị tấn công trả đũa khi các lệnh trừng phạt của phương Tây đè nặng lên nền kinh tế Nga ”.
Báo cáo nhấn mạnh các mối đe dọa an ninh mạng về bản chất là rộng lớn và lâu dài, và sẽ chỉ càng gia tăng trong những năm tới.
Theo Financial Times
