Theo một báo cáo khảo sát do Hiệp hội kỹ thuật số Đức Bitkom công bố, gần một nửa số công ty ở Đức đã bị tin tặc Trung Quốc tấn công. Ước tính vào năm ngoái thiệt hại đối với nền kinh tế Đức do trộm cắp, phá hoại và gián điệp công nghiệp đã tăng lên mức kỷ lục gần 267 tỷ euro.

Tác giả tiểu thuyết Trung Quốc bị hacker trộm tài khoản và giúp viết lại truyện
(Ảnh minh họa: Par BeeBright/Shutterstock)

Trong một cuộc khảo sát thực hiện với đại diện hơn 1000 công ty ở Đức thuộc nhiều ngành khác nhau cho thấy, 45% công ty bị ảnh hưởng cho biết các cuộc tấn công mạng (hack) có thể truy nguồn từ Trung Quốc (2023: 42%). Ngoài ra các cuộc tấn công từ Nga cũng đứng đầu thống kê, 39% công ty bị tấn công cho biết những năm gần đây họ bị Nga tấn công, vào năm 2023 là 46%.

Báo cáo khảo sát cũng cho biết, vào tháng 4 năm nay đã phát hiện tin tặc từ Trung Quốc theo dõi Volkswagen trong nhiều năm, những kẻ tấn công nhắm vào [đánh cắp] chuyên môn công nghệ của hãng sản xuất ô tô này. Chủ tịch Ralf Wintergerst của Bitkom cho hay, những dữ liệu liên quan cho thấy “thế giới ngày nay đầy rẫy những xung đột, căng thẳng và những quy tắc bẩn thỉu của trò chơi”.

Các tin tặc độc hại có nguồn gốc từ Đông Âu chiếm 32%, trong khi Liên minh châu Âu (không tính Đức) bị nghi ngờ đóng vai trò nguồn trong 21% trường hợp. Theo nghiên cứu, 1/3 (36%) doanh nghiệp bị tấn công không thể xác định được khu vực mà kẻ tấn công xuất phát, 1/5 nạn nhân (20%) tin rằng vụ tấn công bắt nguồn từ Đức, 1/4 (25%) nạn nhân nghi ngờ nguồn tấn công đến từ Mỹ.

Khi trả lời về nguồn gốc khu vực của các cuộc tấn công mạng và các nhóm tội phạm, các công ty thường đưa ra nhiều câu trả lời, vì một số công ty bị ảnh hưởng đã bị tấn công nhiều lần và từ các khu vực khác nhau.

Các công ty bị tấn công nghi ngờ tội phạm chủ yếu đến từ một số tổ chức nhất định (70%), họ ước tính rằng các cơ quan tình báo nước ngoài chịu trách nhiệm cho 20% các vụ tấn công, trong khi trước đó một năm chỉ quy kết 7% vụ việc cho các cơ quan tình báo. Các doanh nghiệp cũng nghi ngờ 27% các cuộc tấn công là hành động trả đũa của nhân viên hiện tại hoặc nhân viên cũ.

Điều tra của Bitkom cho thấy mức độ của mối đe dọa: 8/10 (81%) công ty ở Đức cho biết trong 12 tháng qua họ đã bị ảnh hưởng bởi hành vi trộm cắp dữ liệu, trộm cắp thiết bị IT, gián điệp công nghiệp hoặc phá hoại; 10% công ty khác đã nghi ngờ bị tin tặc tấn công. Cục phó Sinan Selen của Cục Bảo vệ Hiến pháp [Đức] cho rằng số công ty bị tấn công có thể còn cao hơn, “Chúng ta phải giả thuyết hầu hết mọi công ty ở đây đều đã bị tấn công, nhưng một số công ty không hề biết về những cuộc tấn công này”.

Nhưng tấn công vào các công ty Đức không chỉ xảy ra trong không gian mạng kỹ thuật số (như virus, phần mềm độc hại…) mà còn xảy ra đối với thiết bị vật lý thực tế. Theo đó 62% doanh nghiệp nêu vấn đề họ bị đánh cắp thiết bị IT và viễn thông, 74% doanh nghiệp báo cáo dữ liệu kinh doanh của họ bị giám sát kỹ thuật số. Các doanh nghiệp bị ảnh hưởng thường báo cáo bị đánh cắp dữ liệu khách hàng (62%, tăng 6 điểm phần trăm), dữ liệu truy cập hoặc mật khẩu (35%, tăng 12 điểm), và tài sản trí tuệ như bằng sáng chế và thông tin R&D (26%, tăng 9 điểm), ảnh hưởng thường xuyên nhất là dữ liệu liên lạc thông thường như email (63%, tăng 1 điểm phần trăm).

Chủ tịch Wintergast của Bitkom cho biết các công ty phải tăng cường hơn nữa biện pháp bảo vệ: “Điều này áp dụng cho các cuộc tấn công kỹ thuật số cũng như các cuộc tấn công truyền thống, chẳng hạn như nghe lén các cuộc họp hoặc đánh cắp tài liệu vật lý”.  Ông thừa nhận đặc biệt khó khăn để tách biệt hoặc thậm chí từ bỏ quan hệ với Trung Quốc: “Từ chuỗi cung ứng, liên doanh hoặc các cấu trúc khác, nhiều thứ đã được xây dựng [với Trung Quốc] trong nhiều thập niên, không thể bị đảo ngược trong một vài năm”.