Những xu hướng tấn công mạng nổi bật nhất năm 2025 cần cảnh giác

(VietQ.vn) - Hiệp hội An ninh mạng Việt Nam đã nhận định, trong năm 2025 xu hướng tấn công mạng chính sẽ tập trung vào tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware, trí tuệ nhân tạo (AI)...
Liên minh ứng phó sự cố an ninh mạng quốc gia - lớp áo giáp trước làn sóng tấn công mạng
Cảnh báo AI được sử dụng để tinh chỉnh, nâng cấp các chiêu trò tấn công mạng
Điểm danh những thiết bị thông minh trong nhà dễ dàng bị hack tấn công, de dọa an toàn thông tin
Hiệp hội An ninh mạng Việt Nam cho biết cụ thể, tấn công mã hóa dữ liệu tống tiền ransomware với cách thức tấn công nhằm vào sự thiếu hiểu biết hoặc nhận thức chưa cao về các mối đe dọa của người dùng, trong khi tính lây lan và cơ chế xử lý sự cố gần như bằng 0 và mức độ ảnh hưởng cực kì lớn, đem đến khoản tiền bất hợp pháp qua tiền ảo dẫn đến hacker luôn ưu tiên lựa chọn.
Tấn công chủ đích APT, mã độc gián điệp spyware và mã hóa dữ liệu tống tiền ransomware vẫn là những hình thức tấn công chính; trong khi đó các hệ thống điều khiển công nghiệp, xe tự hành, máy bay không người lái (drone) sẽ là mục tiêu mới của tin tặc.
Tấn công giả mạo, lừa đảo trực tuyến là chiêu thức thường nhắm đến những người không có nhiều kinh nghiệm, chuyên môn hiểu biết về nền tảng số. Kẻ lừa đảo thường sử dụng hình ảnh, công nghệ để giả mạo bạn bè, người thân nhằm chiếm đoạt số tiền lớn một cách dễ dàng.
Điển hình như mới đây một sinh viên ở TP.HCM bị kẻ xấu gửi email thông báo người này liên quan đến đường dây lừa đảo. Sau đó, chúng gọi điện cho nạn nhân, liệt kê đúng số căn cước công dân, tên, địa chỉ email và đe dọa sẽ dẫn độ ra Hà Nội thi hành án.
Bị dọa nạt, thao túng tâm lý, nam sinh viên hoảng loạn, một mực thực hiện theo kịch bản mà kẻ xấu đã soạn sẵn, như gọi điện cho gia đình thông báo mình là một trong 20 sinh viên được chọn cho chương trình trao đổi sinh viên quốc tế của Đại học RMIT, cần có tiền trong tài khoản để chứng minh tài chính, hối thúc cha mẹ chuyển tiền nhiều lần. Số tiền bị chiếm đoạt là 1,1 tỉ đồng.

Năm 2025 là năm tình trạng tấn công mạng sẽ gia tăng không ngừng. Ảnh minh họa
Theo các chuyên gia, kẻ xấu đã soạn ra những kịch bản lừa đảo rất tinh vi, bài bản và có thể nhập vai như thật để đe dọa, thao túng tâm lý nạn nhân. Chúng cũng rất biết chọn người để tấn công và nắm được nhiều thông tin cá nhân của mục tiêu.
Vì vậy, người dân cần nâng cao cảnh giác, bảo vệ các thông tin cá nhân của mình. Trong bối cảnh vấn nạn lừa đảo bùng phát mạnh như hiện nay, mỗi người cần tạo dựng cho mình phản xạ cảnh giác với bất kỳ yêu cầu chuyển tiền online nào từ người lạ.
Liên quan tới tấn công mạng năm 2025, mới đây Google Cloud cũng đã công bố Dự báo An ninh mạng năm 2025, cung cấp phân tích chi tiết về bối cảnh mối đe dọa mới nổi và các xu hướng bảo mật chính mà các tổ chức trên toàn thế giới nên chuẩn bị, trong đó trí tuệ nhân tạo (AI), địa chính trị và tội phạm mạng là những yếu tố trọng tâm. Báo cáo cũng đã thông tin chi tiết về chiến thuật của tội phạm mạng, đưa ra khuyến nghị giúp tăng cường bảo mật trong năm tới.
Báo cáo nhấn mạnh sự thay đổi trong bối cảnh an ninh mạng, sự trỗi dậy của AI giống như một con dao hai lưỡi. Trong khi AI cung cấp các công cụ mới cho những người bảo vệ, thì nó cũng cung cấp cho tin tặc các khả năng tiên tiến hơn để phát triển các cuộc tấn công.
Phil Venables, Phó Chủ tịch TI Security & CISO, Google Cloud, nhận định rằng: “Năm 2025 sẽ là năm mà AI chuyển từ giai đoạn thí điểm và nguyên mẫu sang áp dụng trên diện rộng”. Điều này sẽ mở ra kỷ nguyên mới của các hoạt động bảo mật bán tự động. Sự tích hợp AI này sẽ giúp tự động hóa các tác vụ, phân tích các tập dữ liệu lớn và hợp lý hóa quy trình làm việc, cuối cùng cho phép các nhóm bảo mật làm việc hiệu quả hơn.
Tuy nhiên, báo cáo cũng cảnh báo về sự gia tăng các cuộc tấn công mạng sử dụng AI. Những kẻ tấn công có thể tận dụng AI, bao gồm các mô hình ngôn ngữ lớn (LLM) và deepfake để tăng cường các cuộc tấn công kỹ nghệ xã hội, tiến hành nghiên cứu lỗ hổng và phát triển phần mềm độc hại tinh vi hơn. Tin tặc cũng sẽ tận dụng deepfake để đánh cắp danh tính, gian lận và vượt qua các biện pháp bảo mật.
Dự báo an ninh mạng của Google Cloud năm 2025 kêu gọi các tổ chức hành động để tăng cường phòng thủ và chủ động giải quyết các mối đe dọa mới nổi với các khuyến nghị như sau:
Các tổ chức cần ưu tiên triển khai các nền tảng bảo mật như Hệ thống quản lý thông tin và sự kiện bảo mật và Hệ thống tự động hóa, điều phối và phản hồi an ninh. Những giải pháp này không chỉ giúp cải thiện khả năng hiển thị hệ thống mà còn tăng cường khả năng phát hiện mối đe dọa và xử lý nhanh chóng khi có sự cố xảy ra. Việc tích hợp bảo mật gốc trong hạ tầng đám mây là bước đi chiến lược nhằm đối phó với những mối nguy tiềm ẩn trong môi trường số ngày nay.
Triển khai xác thực đa yếu tố là một trong những biện pháp mạnh mẽ để giảm nguy cơ xâm nhập trái phép. Chuẩn bị cho mật mã hậu lượng tử. Ngoài ra do môi trường an ninh mạng luôn thay đổi, đòi hỏi các tổ chức không ngừng cập nhật thông tin tình báo về mối đe dọa và theo sát các xu hướng rủi ro mới. Các chiến thuật tấn công của tin tặc ngày càng tinh vi, vì vậy việc điều chỉnh chiến lược bảo mật, nâng cấp các biện pháp phòng ngừa và tận dụng thông tin tình báo sẽ giúp tổ chức giữ vững khả năng bảo vệ trước mọi thách thức mới.
An Dương (T/h)