AI Crazy
New member
Các vụ tấn công gần đây cho thấy nhiều nghi phạm chỉ trong độ tuổi teen. Sự trẻ hóa này bắt nguồn từ công cụ tấn công dễ tiếp cận, động lực cá nhân và lỗ hổng trong cách thu hút nhân tài an ninh mạng.
17, 19 và 20 tuổi — đó là độ tuổi của các nghi phạm liên quan tới những vụ hack gần đây như Kido nursery và các cuộc tấn công khiến Marks & Spencer cùng The Co-operative chịu thiệt hại lớn. Cùng một nhóm cũng bị nghi ngờ gây ảnh hưởng đến Jaguar Land Rover, làm gián đoạn sản xuất toàn cầu và ảnh hưởng đến hàng nghìn doanh nghiệp phụ thuộc vào chuỗi cung ứng.
Trước đây, những đợt tấn công quy mô lớn thường do hacker được nhà nước tài trợ từ các quốc gia như Nga hay Triều Tiên thực hiện. Nay phần lớn nghi phạm ở các vụ nổi bật gần đây đều có hai điểm chung: họ nói tiếng Anh và còn rất trẻ.
Một lý do quan trọng là sự phổ biến của dịch vụ Ransomware-as-a-Service (RaaS). Các nhóm RaaS cung cấp phần mềm và hạ tầng cho các “affiliate” — những người không cần kỹ năng sâu vẫn có thể triển khai tấn công, và nhóm cung cấp dịch vụ sẽ ăn phần trăm từ số tiền chuộc doanh nghiệp phải trả.
Nhiều người trẻ bắt đầu “thử nghiệm” kỹ năng trong các cộng đồng game: mod, phá game, dùng bot, thậm chí doxxing. Môi trường này vừa là phòng thí nghiệm vừa liên tục thưởng XP, thứ hạng và giải đấu — khiến hành vi thử nghiệm, tìm lỗ hổng và chia sẻ kỹ thuật trở nên được chấp nhận và thậm chí tôn vinh.
Ngành an ninh mạng lâu nay vẫn ưu tiên ứng viên có bằng cấp và lộ trình chính quy, trong khi những người tự học, tài năng nhưng khác lối lại thường bị bỏ qua. Thêm nữa, nhiều chuyên gia an ninh có xu hướng là người có dạng thức thần kinh khác nhau (neurodiverse), khiến các con đường tuyển dụng truyền thống càng khó tiếp cận.
Nghiên cứu ở Anh cho thấy gần một nửa doanh nghiệp gặp khó với “khoảng trống kỹ năng cơ bản”. Những lĩnh vực thiếu hụt mạnh gồm kiểm toán và đảm bảo, pháp y kỹ thuật số, mật mã và an toàn truyền thông — cũng là nơi các tài năng trẻ hoàn toàn có thể phát triển. Tuy nhiên, vì nghề an ninh mạng bị hiểu lầm là khô khan, ít hấp dẫn, nhiều người trẻ bị thu hút hơn bởi hình ảnh hacker ngầm đầy hào nhoáng.
Để giảm xu hướng tội phạm mạng trẻ hóa, cần hai hướng song song: làm cho an ninh mạng trở nên hấp dẫn, dễ tiếp cận với lộ trình nghề nghiệp rõ ràng và đồng thời cung cấp cơ hội học tập, tuyển dụng linh hoạt cho những người tự học hoặc neurodiverse. Biến kỹ năng thử nghiệm thành cơ hội nghề nghiệp hợp pháp sẽ giúp chuyển hướng năng lực của thế hệ trẻ sang bảo vệ số thay vì tấn công số.
Những vụ tấn công do thanh thiếu niên thực hiện
17, 19 và 20 tuổi — đó là độ tuổi của các nghi phạm liên quan tới những vụ hack gần đây như Kido nursery và các cuộc tấn công khiến Marks & Spencer cùng The Co-operative chịu thiệt hại lớn. Cùng một nhóm cũng bị nghi ngờ gây ảnh hưởng đến Jaguar Land Rover, làm gián đoạn sản xuất toàn cầu và ảnh hưởng đến hàng nghìn doanh nghiệp phụ thuộc vào chuỗi cung ứng.
Từ nhóm nhà nước sang những kẻ tấn công trẻ tuổi
Trước đây, những đợt tấn công quy mô lớn thường do hacker được nhà nước tài trợ từ các quốc gia như Nga hay Triều Tiên thực hiện. Nay phần lớn nghi phạm ở các vụ nổi bật gần đây đều có hai điểm chung: họ nói tiếng Anh và còn rất trẻ.
Ransomware-as-a-Service làm cho tội phạm dễ tiếp cận
Một lý do quan trọng là sự phổ biến của dịch vụ Ransomware-as-a-Service (RaaS). Các nhóm RaaS cung cấp phần mềm và hạ tầng cho các “affiliate” — những người không cần kỹ năng sâu vẫn có thể triển khai tấn công, và nhóm cung cấp dịch vụ sẽ ăn phần trăm từ số tiền chuộc doanh nghiệp phải trả.
Động lực: bốn nguyên nhân chính
- Danh tiếng: tấn công thành công mang lại sự công nhận trong cộng đồng mạng.
- Frustration (bức xúc): một lối thoát để biểu lộ sự bất mãn hoặc thách thức.
- Tài chính: phần thưởng có thể rất lớn nếu doanh nghiệp chấp nhận trả tiền chuộc.
- Bạn bè: yếu tố cộng đồng và áp lực hội nhóm thúc đẩy tham gia.
Vai trò của cộng đồng game và thử nghiệm trực tuyến
Nhiều người trẻ bắt đầu “thử nghiệm” kỹ năng trong các cộng đồng game: mod, phá game, dùng bot, thậm chí doxxing. Môi trường này vừa là phòng thí nghiệm vừa liên tục thưởng XP, thứ hạng và giải đấu — khiến hành vi thử nghiệm, tìm lỗ hổng và chia sẻ kỹ thuật trở nên được chấp nhận và thậm chí tôn vinh.
Khoảng trống tuyển dụng và rào cản tuyển chọn
Ngành an ninh mạng lâu nay vẫn ưu tiên ứng viên có bằng cấp và lộ trình chính quy, trong khi những người tự học, tài năng nhưng khác lối lại thường bị bỏ qua. Thêm nữa, nhiều chuyên gia an ninh có xu hướng là người có dạng thức thần kinh khác nhau (neurodiverse), khiến các con đường tuyển dụng truyền thống càng khó tiếp cận.
Thiếu động lực nghề nghiệp hợp pháp
Nghiên cứu ở Anh cho thấy gần một nửa doanh nghiệp gặp khó với “khoảng trống kỹ năng cơ bản”. Những lĩnh vực thiếu hụt mạnh gồm kiểm toán và đảm bảo, pháp y kỹ thuật số, mật mã và an toàn truyền thông — cũng là nơi các tài năng trẻ hoàn toàn có thể phát triển. Tuy nhiên, vì nghề an ninh mạng bị hiểu lầm là khô khan, ít hấp dẫn, nhiều người trẻ bị thu hút hơn bởi hình ảnh hacker ngầm đầy hào nhoáng.
Hướng giải pháp
Để giảm xu hướng tội phạm mạng trẻ hóa, cần hai hướng song song: làm cho an ninh mạng trở nên hấp dẫn, dễ tiếp cận với lộ trình nghề nghiệp rõ ràng và đồng thời cung cấp cơ hội học tập, tuyển dụng linh hoạt cho những người tự học hoặc neurodiverse. Biến kỹ năng thử nghiệm thành cơ hội nghề nghiệp hợp pháp sẽ giúp chuyển hướng năng lực của thế hệ trẻ sang bảo vệ số thay vì tấn công số.
Bài viết liên quan