Chuyên gia bảo mật cảnh báo: Camera an ninh, tivi sẽ là mục tiêu lớn của tin tặc trong năm 2025

author 12:35 27/01/2025

(VietQ.vn) - Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia (NCA) cho rằng, năm 2025 sẽ gia tăng các cuộc tấn công mạng mới, trong đó là thiết bị thông minh trong gia đình như camera an ninh, robot hút bụi, tivi hay khóa cửa.

Theo nhận định của ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia (NCA), sự phát triển của công nghệ dẫn đến việc tin tặc nâng cấp nhiều hình thức tấn công mạng mới, lực lượng phòng chống an ninh mạng tại các doanh nghiệp còn mỏng, tiềm ẩn nhiều nguy cơ tấn công. Dự đoán trong năm nay, bên cạnh những hình thức tấn công phổ biến, nhiều thiết bị thông minh trong gia đình cũng sẽ là mục tiêu tấn công mới như camera an ninh, robot hút bụi, tivi hay khóa cửa thông minh. Theo đó sẽ có 3 hình thức tấn công chính.

Tấn công chủ đích APT (Advanced Persistent Threats), các hệ thống công nghệ thông tin ngày càng có nhiều dữ liệu, thành phần phức tạp, tin tặc muốn tấn công, thu thập thông tin, dữ liệu hoặc tài sản có giá trị thì cần phải tìm hiểu, thử nghiệm trong thời gian đủ dài. Do đó, tấn công APT, trong đó ưu tiên sử dụng mã độc nằm vùng, thu thập thông tin và mở cửa hậu để kết nối từ xa là hình thức tấn công phổ biến nhất hiện nay. 

Các nhóm tấn công có tổ chức sẽ ngày càng tinh vi hơn, nhắm vào các cơ sở hạ tầng quan trọng như ngân hàng, năng lượng và Chính phủ. Điều này xuất phát từ việc các quốc gia và tổ chức ngày càng phụ thuộc vào công nghệ số, làm gia tăng nguy cơ trở thành mục tiêu của các cuộc tấn công có mục tiêu cụ thể.

Camera giám sát, robot hút bụi hay tivi là mục tiêu tấn công mạng mạnh vào năm 2025. Ảnh minh họa

Tiếp đến là mã độc ransomware nâng cấp cho sự phát triển của các nền tảng số, dữ liệu tập trung khiến cho mã hóa dữ liệu là hình thức tấn công đem lại kết quả ngay cho tin tặc. Thay vì phải tìm hiểu dữ liệu để biết dữ liệu nào có giá trị, mã hóa dữ liệu toàn bộ hệ thống giúp tin tặc kết thúc nhanh cuộc tấn công và thu tiền được từ các nạn nhân gần như ngay lập tức.

Các cuộc tấn công ransomware sẽ không chỉ nhắm vào việc mã hóa dữ liệu mà còn kết hợp đánh cắp và đe dọa công khai dữ liệu nhạy cảm (double extortion). Với sự phát triển của AI, tin tặc có thể tối ưu hóa chiến thuật tấn công, gây ra những thiệt hại nghiêm trọng hơn.

Cuối cùng là các thiết bị IoT (Internet of Things). Sự bùng nổ của các thiết bị IoT (Internet of Things - Internet vạn vật) đã mở ra những cơ hội mới trong việc kết nối và tối ưu hóa cuộc sống, từ các thiết bị gia đình thông minh đến hệ thống công nghiệp. Tuy nhiên, đây cũng là một mặt trận mới cho tội phạm mạng trong đó camera an ninh sẽ là mục tiêu của tin tặc khi mà số lượng camera được lắp đặt ngày càng nhiều và phần lớn camera đều được kết nối internet. Tấn công camera sẽ giúp tin tặc có nhiều thông tin nhạy cảm như hình ảnh, âm thanh, trong khi camera dù rất quan trọng nhưng lại không được bảo vệ như máy tính. 

Bên cạnh đó, các thiết bị IoT khác như robot hút bụi có cảm biến hình ảnh, smart tivi, khóa cửa thông minh… đang dần trở nên phổ biến cũng bước đầu là đích nhắm của hacker (tin tặc). Các thiết bị này thường sử dụng các giao thức điều khiển (protocol) tương đối đơn giản và dễ bị tấn công, vì vậy chúng sẽ trở thành mục tiêu hấp dẫn trong thời gian tới.

Theo các chuyên gia, số lượng cuộc tấn công vào thiết bị IoT sẽ gia tăng mạnh mẽ trong năm 2025, đặc biệt khi các doanh nghiệp chưa đủ nhận thức và đầu tư đúng mức vào bảo mật IoT. Điều này đòi hỏi sự phối hợp chặt chẽ giữa nhà sản xuất thiết bị, nhà cung cấp dịch vụ và người dùng cuối để đảm bảo tính an toàn cho hệ thống.

Có thể nói, năm 2025 sẽ chứng kiến sự ra đời của nhiều quy định bảo mật nghiêm ngặt hơn, nhằm đối phó với những mối đe dọa ngày càng phức tạp. Một ví dụ điển hình là Đạo luật AI của Liên minh châu Âu, yêu cầu doanh nghiệp minh bạch hơn trong việc sử dụng trí tuệ nhân tạo và tăng cường khả năng báo cáo sự cố. Những quy định này không chỉ tạo áp lực về chi phí tuân thủ mà còn đặt ra tiêu chuẩn mới trong việc bảo vệ dữ liệu khách hàng. Doanh nghiệp không chỉ phải thích nghi mà còn cần chủ động đầu tư vào công nghệ và quy trình để xây dựng lòng tin với người dùng.

Các công cụ phân tích hành vi đang trở thành một tiêu chuẩn mới trong lĩnh vực bảo mật. Những giải pháp này không chỉ giúp phát hiện mà còn dự đoán các mối đe dọa tiềm tàng dựa trên hành vi của người dùng và hệ thống.

Nhờ vào khả năng phân tích dữ liệu theo thời gian thực, các hệ thống này có thể xác định các dấu hiệu bất thường trước khi chúng trở thành vấn đề nghiêm trọng. Điều này không chỉ giúp doanh nghiệp giảm thiểu rủi ro mà còn nâng cao hiệu quả trong việc xây dựng các chiến lược phòng thủ toàn diện.

Năm 2025 sẽ là một cột mốc quan trọng đối với an ninh mạng toàn cầu. Từ trí tuệ nhân tạo đến blockchain và điện toán lượng tử, những tiến bộ công nghệ không chỉ đặt ra thách thức mà còn mở ra cơ hội mới để định hình một tương lai mạng an toàn hơn.

Do đó, doanh nghiệp và cá nhân cần chuẩn bị kỹ lưỡng, từ đầu tư vào các giải pháp công nghệ tiên tiến đến nâng cao nhận thức về bảo mật. Sự chủ động trong việc thích nghi và phòng thủ sẽ là yếu tố quyết định, giúp vượt qua những biến động và định hình một thế giới số bền vững hơn.

An Dương (T/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang