Dự báo những mối đe dọa ngành an ninh mạng sẽ phải đối mặt trong năm 2025

Các cuộc tấn công dễ dàng và có lợi nhuận cao như lừa đảo qua mạng và phần mềm tống tiền sẽ tiếp tục diễn ra vào năm 2025. Tuy nhiên, khả năng của những kẻ tấn công đang phát triển với tốc độ chóng mặt, làm thay đổi quy mô mà các cuộc tấn công truyền thống có thể được triển khai, dẫn đến sự xuất hiện của các tác nhân đe dọa mới.

Dự báo an ninh mạng 2025 của Google (Google’s Cybersecurity Forecast 2025) cũng đã đưa ra triển vọng có cơ sở về các thách thức và xu hướng an ninh mạng trong năm tới. Thay vì đưa ra những dự đoán mang tính phỏng đoán, Báo cáo được Google Cloud Security đưa ra dự báo dựa trên những diễn biến và mô hình gần đây đã thấy trong lĩnh vực này.

Các hệ thống an ninh mạng truyền thống, bị cô lập không còn có thể theo kịp sự tinh vi và tần suất của các mối đe dọa hiện đại. Ảnh minh họa

Trong năm 2025, bối cảnh an ninh mạng toàn cầu sẽ phải đối mặt với những thách thức đáng kể do các công nghệ tiên tiến, chiến thuật phần mềm độc hại mới. Sau đây là những tóm tắt về các xu hướng toàn cầu chính cần chú ý trong năm 2025, theo Dự báo an ninh mạng 2025 của Google Cloud Security:

Chiến thuật kép của phần mềm tống tiền: Phần mềm tống tiền (ransomware) hiện nay không chỉ mã hóa dữ liệu mà còn sử dụng chiến thuật tống tiền kép, đặc biệt trong các lĩnh vực nhạy cảm như y tế. Các tin tặc đe dọa vừa mã hóa dữ liệu vừa công khai thông tin nếu yêu cầu không được đáp ứng. Với sự phát triển của ransomware như là một dịch vụ (RaaS), các tổ chức cần tăng cường thông tin tình báo và phòng ngừa chủ động để đón đầu các mối đe dọa ngày càng tinh vi này.

Chiến lược quản lý lỗ hổng hiệu quả, linh hoạt và chủ động: Theo phân tích của Google vào tháng 10/2024, thời gian mà tin tặc cần để khai thác các lỗ hổng bảo mật đã rút ngắn đáng kể, chỉ còn trung bình 5 ngày. Điều này tạo áp lực lớn lên các tổ chức trong việc bảo vệ hệ thống của mình, đòi hỏi họ phải có chiến lược quản lý lỗ hổng hiệu quả, linh hoạt và chủ động hơn. Các biện pháp này cần được triển khai nhanh chóng để bắt kịp tốc độ tấn công ngày càng gia tăng của tin tặc.

Tiền điện tử và Web3: Lĩnh vực Web3 và tiền điện tử đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công mạng. Tội phạm mạng thường sử dụng kỹ thuật xã hội (social engineering) và khai thác điểm yếu trong hợp đồng thông minh để chiếm đoạt tài sản số. Để bảo vệ, các công ty cần triển khai hệ thống giám sát công nghệ tiên tiến và xây dựng các lớp phòng thủ đa tầng nhằm ngăn chặn các mối đe dọa ngày càng tinh vi này.

Chiến thuật đánh cắp dữ liệu: Các phần mềm độc hại chuyên đánh cắp thông tin đang ngày càng tinh vi, gây khó khăn cho các tổ chức trong việc phát hiện và ngăn chặn. Tội phạm mạng thường sử dụng thông tin đăng nhập bị đánh cắp để xâm nhập vào hệ thống, khai thác các điểm yếu trong môi trường sử dụng cả đám mây lẫn hệ thống truyền thống. Trong năm 2025, rủi ro về danh tính bị đánh cắp sẽ gia tăng đáng kể. Các tổ chức cần tập trung áp dụng xác thực đa yếu tố (MFA) và xác minh thiết bị để bảo vệ hiệu quả và ngăn chặn các mối đe dọa này.

Tăng cường bảo mật đám mây: Các Trung tâm điều hành bảo mật (SOC) ngày càng sử dụng các giải pháp như SIEM và SOAR để quản lý hiệu quả sự cố trong môi trường đám mây. Các công cụ này tăng cường khả năng tự động hóa và phản hồi theo thời gian thực, rất cần thiết để quản lý các nhu cầu phức tạp của bảo mật đám mây. Đồng thời, các nhà cung cấp đám mây lớn đang chịu sự giám sát chặt chẽ hơn để đảm bảo tuân thủ quy định, đặc biệt khi phục vụ các lĩnh vực quan trọng.

Khi các chiến thuật ransomware ngày càng phức tạp và rủi ro liên quan đến danh tính gia tăng, các tổ chức phải đối mặt với những thách thức đáng kể trong việc bảo vệ dữ liệu nhạy cảm. Những mối đe dọa đang phát triển này, kết hợp với tốc độ nhanh chóng mà kẻ tấn công khai thác lỗ hổng, đòi hỏi các biện pháp chủ động và thông tin tình báo theo thời gian thực để có thể đi trước một cách hiệu quả.

Từ vai trò ngày càng mở rộng của AI trong tội phạm mạng đến các mối đe dọa toàn cầu và khu vực cụ thể, báo cáo nêu bật các lĩnh vực mà các tổ chức phải tập trung phòng thủ. Việc áp dụng các biện pháp chủ động như phát hiện mối đe dọa và quản lý lỗ hổng sẽ rất quan trọng đối với việc phòng thủ.

Theo Palo Alto Networks, công ty an ninh mạng đa quốc gia của Mỹ, ngành an ninh mạng sẽ trải qua những thay đổi lớn vào năm 2025, không giống bất kỳ thay đổi nào chúng ta từng thấy trong những năm qua. Những chuyển đổi mang tính lịch sử này sẽ chứng kiến sự hội tụ của AI, dữ liệu và sự thống nhất nền tảng, hoàn toàn thay đổi cách thức hoạt động và đổi mới của cả những người bảo vệ và kẻ tấn công an ninh mạng.

Những thay đổi như thế này sẽ không chỉ là một loạt các tiến bộ riêng lẻ. Chúng sẽ là sự tái hiện ý nghĩa của an ninh trong một thế giới ngày càng số hóa và chắc chắn sẽ đòi hỏi các doanh nghiệp phải suy nghĩ lại về các chiến lược cơ bản. Các tổ chức phải siêng năng và thận trọng khi chuẩn bị cho những thay đổi này. Những dự đoán này đóng vai trò như một điềm báo cho một tương lai mà các nền tảng an ninh thống nhất, AI minh bạch và các liên minh đa chức năng không chỉ có lợi mà còn cần thiết cho khả năng phục hồi và sự tin tưởng lâu dài.

Các hệ thống an ninh mạng truyền thống, bị cô lập không còn có thể theo kịp sự tinh vi và tần suất của các mối đe dọa hiện đại. Để ứng phó, các doanh nghiệp phải chuyển sang một nền tảng bảo mật dữ liệu thống nhất duy nhất. Sự thay đổi hướng tới nền tảng hóa này sẽ không chỉ là về hiệu quả; nó sẽ thiết lập một thế trận an ninh toàn diện thích ứng với các mối đe dọa đang phát triển và hỗ trợ tăng trưởng kinh doanh.

Trong khi đó, theo báo cáo về kỹ năng và lương công nghệ thông tin (IT skills and Salary report) năm 2024 của Công ty công nghệ giáo dục Skillsoft (Mỹ), AI và an ninh mạng đang thúc đẩy các khoản đầu tư của doanh nghiệp. Cụ thể, các nhà lãnh đạo công nghệ thông tin đang có kế hoạch đầu tư vào AI và học máy vào năm 2025, ngoài ra, họ còn tuyển dụng những nhân tài an ninh mạng khó tìm.

Trong năm 2024, thông qua hệ thống chống lừa đảo trực tuyến nTrust, Hiệp hội An ninh mạng cho biết đã cập nhật trên 875.000 địa chỉ (IP), tên miền (domain) nguy hiểm. Trong đó phần lớn là các địa chỉ, tên miền phát tán mã độc. Chuyên gia khuyến cáo, người dùng cần tránh tải xuống phần mềm từ các nguồn không rõ ràng, đặc biệt không tải từ các đường link nhận được qua chat, email. Khi có nhu cầu cài đặt phần mềm, hãy truy cập trực tiếp các kho ứng dụng chính thống hoặc các website được cung cấp chính thức của nhà sản xuất. Thường xuyên cập nhật hệ điều hành để vá các lỗ hổng, cài đặt các phần mềm diệt virus uy tín và sao lưu dữ liệu định kỳ để giảm thiểu thiệt hại khi bị tấn công.

 Khánh Mai