Cụ thể, EU quyết định tăng cường vai trò của Cơ quan An ninh mạng châu Âu (ENISA), biến tổ chức này thành trung tâm trong nỗ lực xây dựng một môi trường kỹ thuật số an toàn và đáng tin cậy cho toàn EU.

Tại cuộc họp Hội đồng viễn thông EU mới đây ở Brussels dưới sự chủ trì của Hungary - quốc gia đang giữ chức Chủ tịch luân phiên Hội đồng EU, các bộ trưởng đã đồng thuận một loạt kết luận mới, khẳng định ENISA sẽ đảm nhiệm nhiều vai trò quan trọng hơn trước. Trong hơn 2 thập niên qua, ENISA đã chứng minh năng lực vượt trội trong việc hỗ trợ các quốc gia thành viên EU đối phó với các mối đe dọa an ninh mạng. Tuy nhiên, khi các thách thức ngày càng gia tăng về quy mô và mức độ phức tạp, việc nâng cao vị thế của ENISA được cho là một bước đi tất yếu.

Theo đó, ENISA sẽ không chỉ tiếp tục hỗ trợ kỹ thuật mà còn được giao thêm nhiều trọng trách như phát triển các hệ thống chứng nhận an ninh mạng, xây dựng nền tảng báo cáo duy nhất để xử lý sự cố, và mở rộng hợp tác quốc tế để đối phó với các mối đe dọa toàn cầu.

Quốc vụ khanh Hungary phụ trách truyền thông và quan hệ quốc tế, tiến sĩ Zoltan Kovacs, nhấn mạnh các biện pháp toàn diện sẽ giúp xây dựng một không gian kỹ thuật số lành mạnh và có khả năng phục hồi trên toàn EU. An ninh mạng không chỉ là vấn đề công nghệ mà còn liên quan mật thiết đến sự thịnh vượng và ổn định của khu vực. Những nỗ lực hiện tại nhằm tăng cường khả năng bảo vệ hệ thống mạng của EU sẽ giúp củng cố niềm tin của người dân và doanh nghiệp đối với các dịch vụ số.

Tuy nhiên, ENISA sẽ phải đối mặt với không ít khó khăn. Các cuộc tấn công mạng đang bùng nổ nhanh chóng cả về quy mô và kỹ thuật, trong khi nguồn lực để chống trả vẫn hạn chế. Để giải quyết vấn đề này, cần tăng cường nhân sự, đào tạo nguồn nhân lực chất lượng cao và xây dựng cơ chế chia sẻ thông tin chặt chẽ giữa các quốc gia. Một trong những ưu tiên hàng đầu là phát triển hệ thống chứng nhận an ninh mạng ở cấp độ toàn EU. “Điều này không chỉ đảm bảo sự an toàn cho các sản phẩm và dịch vụ số mà còn tạo ra một tiêu chuẩn chung để các quốc gia và doanh nghiệp dễ dàng phối hợp với nhau. Ngoài ra, việc thiết lập một nền tảng báo cáo sự cố mạng duy nhất cũng được coi là giải pháp then chốt để tăng cường khả năng ứng phó nhanh chóng và hiệu quả với các mối đe dọa” - tiến sĩ Zoltan Kovacs nhấn mạnh .

Quyết định tăng cường vai trò của ENISA đánh dấu một bước tiến lớn trong chiến lược an ninh mạng của EU với sự hỗ trợ mạnh mẽ từ các quốc gia thành viên, góp phần định hình các chuẩn mực an ninh mạng toàn cầu.

Trong một nỗ lực chống tội phạm mạng, đầu tháng 12/2024, cơ quan Cảnh sát châu Âu (Europol) đã triệt phá thành công một dịch vụ nhắn tin mã hóa được sử dụng cho hoạt động buôn bán ma túy và vũ khí. Đó là dịch vụ nhắn tin có tên MATRIX được phát hiện trên điện thoại của một tội phạm đã sát hại phóng viên nổi tiếng người Hà Lan Peter R. de Vries vào năm 2021. Một cuộc điều tra quy mô lớn của chính quyền Hà Lan và Pháp đã chặn được dịch vụ nhắn tin này và theo dõi hoạt động trong 3 tháng, dẫn đến việc giải mã được hơn 2,3 triệu tin nhắn bằng 33 ngôn ngữ. Europol cho biết các máy chủ đặt ở một số quốc gia đã bị gỡ bỏ, 3 nghi phạm bị bắt ở Pháp và Tây Ban Nha, đồng thời đã tiến hành khám xét các ngôi nhà khả nghi tại Litva.

Trước đó, hồi cuối tháng 5, Europol thông báo, lực lượng chức năng đã bắt giữ 4 đối tượng và đánh sập/hoặc làm gián đoạn hơn 100 máy chủ trong một chiến dịch quốc tế chống phần mềm độc hại, không chỉ gây họa ở châu Âu mà còn cả ở Canada và Mỹ.

Chiến dịch mang tên Endgame là chiến dịch rất lớn nhằm vào phần mềm độc hại đóng vai trò quan trọng để các đối tượng tội phạm thực hiện các cuộc tấn công mạng, phát tán mã độc tống tiền. Trong khuôn khổ chiến dịch đã diễn ra nhiều vụ bắt giữ sau khi đồng loạt tiến hành 16 cuộc khám xét của cảnh sát ở 4 quốc gia châu Âu.

Cũng trong chiến dịch này Europol đã đưa 8 nghi phạm vào danh sách truy nã gắt gao nhất châu Âu đồng thời thông báo trên phạm vi toàn cầu.

Theo Europol, chiến dịch quy mô này tập trung vào việc ngăn chặn các dịch vụ tội phạm thông qua bắt giữ những đối tượng cộm cán, phá hủy cơ sở hạ tầng tội phạm và đóng băng các khoản thu nhập bất hợp pháp.

Đại diện Europol cho biết, cuộc chiến với tội phạm mạng sẽ vẫn diễn ra quyết liệt khi mà trong nhiều trường hợp lực lượng an ninh mạng vẫn phải “chạy theo sau tin tặc”. Đó là cuộc rượt đuổi được ví như một vòng tròn không biết đâu là điểm đầu và chắc chắn là không có điểm cuối.

Nguy cơ ChatGPT bị lợi dụng

Theo giới chuyên gia công nghệ Nhật Bản, khi nhận được lệnh viết code cho mã độc tống tiền, ChatGPT đã thực hiện yêu cầu chỉ trong vài phút và ngay lập tức có thể khiến một máy tính thử nghiệm “nhiễm” mã độc. Chính vì thế ChatGPT có thể bị lợi dụng để viết mã độc cho các phần mềm độc hại (malware). Phát hiện này một lần nữa cho thấy các biện pháp an ninh mà nhà phát triển phần mềm áp dụng hoàn toàn có thể bị phá vỡ, khiến ChatGPT dễ dàng bị lợi dụng cho mục đích xấu và trở thành công cụ tiếp tay cho tin tặc.

Nhà phân tích Takashi Yoshikawa tại Mitsui Bussan Secure Directions cho biết, mặc dù ChatGPT được huấn luyện để từ chối thực hiện các hành vi sử dụng phi đạo đức, chẳng hạn như yêu cầu nêu cách chế tạo bom hoặc tạo virus máy tính, nhưng những yêu cầu hạn chế này vẫn có thể “né” được bằng cách yêu cầu ChatGPT hoạt động ở chế độ tương tác với nhà phát triển. Kết quả là khi nhận được lệnh viết code cho mã độc tống tiền (ransomware), ChatGPT thực hiện “xong ngay lập tức”. Điều này tiềm ẩn mối nguy đối với xã hội khi một virus phần mềm có thể được phát triển chỉ trong vài phút, thông qua một cuộc hội thoại bằng một ngôn ngữ phổ biến.

Thái Lan ngăn chặn gần 5 triệu vụ lừa đảo trực tuyến

Theo Bộ Kinh tế và Xã hội kỹ thuật số Thái Lan, kể từ tháng 4/2024, nước này đã phối hợp với Google triển khai tính năng Google Play Protect, giúp tự động ngăn chặn việc cài đặt các ứng dụng độc hại hoặc rủi ro trên thiết bị Android. Hệ thống này đã chặn hơn 4,8 triệu nỗ lực cài đặt ứng dụng độc hại trên hơn 1 triệu thiết bị Android, đồng thời phát hiện và ngăn chặn hơn 41.000 ứng dụng từ các nguồn không xác định trên Internet, bao gồm trình duyệt web, ứng dụng giả mạo và ứng dụng thương mại điện tử.

Chỉ tính từ tháng 11/2023 đến tháng 11/2024, Trung tâm Điều hành chống lừa đảo trực tuyến của Thái Lan đã nhận được 1,26 triệu cuộc gọi báo cáo lừa đảo, tương đương gần 3.200 cuộc gọi mỗi ngày. Các báo cáo chủ yếu liên quan đến các hành vi như: mua bán hàng hóa hoặc dịch vụ gian lận; lừa đảo tìm kiếm việc làm; đầu tư hoặc thu nhập thêm; chuyển tiền để nhận giải thưởng; cho vay gian lận... Trung tâm đã đình chỉ gần 404.000 tài khoản ngân hàng liên quan đến các hành vi này, góp phần giảm thiểu tổn thất tài chính cho người dân. Điều này không chỉ giúp bảo vệ người dân Thái Lan mà còn là bước tiến lớn trong việc xây dựng môi trường số an toàn tại khu vực ASEAN.

Trước đó, hồi tháng 10, Bộ Kinh tế và Xã hội Kỹ thuật số Thái Lan đã tiến hành nhiều sửa đổi sau khi Luật đưa vào áp dụng trong 5 năm, trong đó có việc tăng hình phạt đối với hành vi gian lận trực tuyến và những hành vi phạm tội khác liên quan đến các băng nhóm lừa đảo thông qua các tổng đài viễn thông. Chính phủ nước này cũng cho biết sẽ nhanh chóng tịch thu các tài sản liên quan đến một tổ chức tội phạm trực tuyến, hoặc đóng băng tài sản của các băng nhóm lừa đảo trực tuyến.

Thống kê cho thấy sau khi cải thiện hoạt động của Trung tâm Điều hành chống lừa đảo trực tuyến, thiệt hại do tội phạm trực tuyến gây ra tại Thái Lan đã giảm xuống 75 triệu Baht (hơn 2,2 triệu USD) mỗi ngày.

Trong khi đó, tại Singapore, cảnh sát nước này cho biết, nếu xu hướng gia tăng các vụ lừa đảo trực tuyến tiếp diễn thiệt hại tài chính do các vụ việc này gây ra có thể vượt quá 770 triệu USD vào cuối năm nay.