Công ty tái bảo hiểm hàng đầu thế giới Munich Re của Đức đã nêu những lo ngại về nguy cơ tấn công mạng ngày càng gia tăng do sự phát triển nhanh chóng của công nghệ, đặc biệt là trí tuệ nhân tạo (AI) tạo sinh.
Trong báo cáo công bố ngày 4-4, Munich Re cho biết công ty này đã ghi nhận sự gia tăng đột biến các cuộc tấn công mạng trong những tháng qua, trong đó hình thức tấn công mã độc tống tiền (ransomware) chiếm phần lớn.
Chỉ riêng năm ngoái, số lượng tấn công nhằm vào các lỗ hổng trong quá trình phát triển và phân phối phần mềm đã tăng gấp đôi so với tổng số vụ xảy ra 3 năm trước đó.
Cổng thông tin điện tử tích hợp dữ liệu Statista dự báo tội phạm mạng toàn cầu hằng năm sẽ gây tổn thất 13.800 tỉ USD vào năm 2028, tăng từ 8.150 tỉ USD vào năm 2023.
Ngoài ra, các chuyên gia của Munich Re cảnh báo các cuộc tấn công có xu hướng "tự động hóa và cá nhân hóa" do kẻ tấn công có thể sử dụng thư điện tử lừa đảo và cuộc gọi điện thoại giả mạo do AI điều khiển để đánh lừa nạn nhân.
Tuy nhiên, về khía cạnh tích cực, Munich Re cho biết AI sẽ ngày càng hỗ trợ các nỗ lực bảo đảm an ninh mạng. AI và các công nghệ liên quan có thể được sử dụng để nâng cao năng lực phát hiện và phản ứng, đồng thời cũng áp dụng được trong ngành bảo hiểm an ninh mạng.
Bảo hiểm an ninh mạng "ăn nên làm ra"
Bảo hiểm an ninh mạng đã trở thành một phần quan trọng trong quản lý rủi ro an ninh mạng trong thập kỷ qua. Theo Munich Re, thị trường bảo hiểm an ninh mạng đã tăng gần gấp 3 lần về quy mô trong 5 năm qua và dự kiến sẽ tăng gần gấp đôi lên khoảng 29 tỉ USD vào năm 2027.
Mặc dù bảo hiểm an ninh mạng giúp nâng cao khả năng phục hồi, Munich Re cảnh báo rằng khả năng chịu rủi ro của ngành bảo hiểm có những giới hạn tự nhiên.
Ông Juergen Reinhart, chuyên gia an ninh mạng tại Munich Re, nói rõ khu vực tư nhân không thể xử lý những rủi ro an ninh mạng mang tính hệ thống nghiêm trọng nhất, như sự cố mất hạ tầng quan trọng hoặc thiệt hại do chiến tranh mạng.
Ngay sau vụ hệ thống VNDirect bị tấn công, các công ty chứng khoán đều tập trung rà soát vấn đề bảo mật, tổ chức các cuộc diễn tập hoạt động khôi phục và ứng phó với tình huống bị tấn công mạng, do lo ngại sẽ là mục tiêu của các hacker.