Tấn công mạng gia tăng ở các lĩnh vực thực phẩm, công nghệ thông tin, viễn thông và công nghiệp

Tình hình tấn công an ninh mạng năm 2024

Theo báo cáo phân tích hàng năm Managed Detection and Response (MDR) của Công ty an ninh mạng Kaspersky, số vụ tấn công an ninh mạng nghiêm trọng vào các tổ chức chính phủ và ngành công nghiệp phát triển đã giảm, trong khi các lĩnh vực thực phẩm, IT, viễn thông và công nghiệp lại đối mặt với sự gia tăng đột biến về các sự cố an ninh mạng.

Tấn công mạng gia tăng ở các lĩnh vực thực phẩm, IT, viễn thông và công nghiệp. Ảnh minh họa

Dữ liệu trong báo cáo được tổng hợp từ các sự cố do hệ thống Kaspersky MDR phát hiện và phân tích. Báo cáo cũng làm rõ các chiến thuật, kỹ thuật và công cụ mà tin tặc đã sử dụng trong năm qua. Cụ thể, trong năm 2024, nhóm MDR đã phát hiện IT (23%), cơ quan chính phủ (18%) và công nghiệp (18%) là những lĩnh vực chịu ảnh hưởng nhiều nhất bởi các cuộc tấn công. Tuy nhiên, số vụ tấn công nghiêm trọng trong cơ quan chính phủ và ngành công nghiệp phát triển đã giảm mạnh, trái ngược với sự gia tăng mạnh mẽ trong ngành thực phẩm và công nghiệp.

Ngoài ra, số lượng sự cố trong các lĩnh vực bán lẻ, IT và viễn thông cũng ghi nhận mức tăng nhẹ. Đáng chú ý, lĩnh vực truyền thông đại chúng chứng kiến sự bùng nổ về số lượng sự cố, nhưng các cuộc tấn công nghiêm trọng đã được kiểm soát hiệu quả nhờ khả năng phát hiện và ngăn chặn kịp thời.

Sự trỗi dậy của trí tuệ nhân tạo trong các cuộc tấn công mạng

An ninh mạng và rò rỉ dữ liệu tiếp tục là vấn đề nhức nhối trong môi trường internet. Năm 2024, một vụ vi phạm dữ liệu lớn đã để lộ hơn 26 tỷ hồ sơ. Dự báo trong năm 2025, các vụ rò rỉ dữ liệu quy mô lớn vẫn là thách thức lớn đối với doanh nghiệp và người tiêu dùng.

Cùng với đó, sự phát triển của trí tuệ nhân tạo (AI) cũng mang đến những mối lo ngại mới về an ninh mạng. Các phương thức lừa đảo tinh vi như cuộc gọi giả mạo bằng giọng nói, video do AI tạo ra hay các chiến dịch phishing (giả mạo) ngày càng phổ biến. Hệ thống AI của doanh nghiệp cũng trở thành mục tiêu tấn công, với 77% doanh nghiệp báo cáo các vụ xâm nhập hệ thống này trong năm 2024.

Trong báo cáo an ninh mạng tháng 5/2024, Cục Điều tra Liên bang Hoa Kỳ (FBI) xếp các cuộc tấn công phishing bằng AI là mối đe dọa ưu tiên hàng đầu, thậm chí cao hơn cả lừa đảo "giả mạo giọng nói/video". AI cũng được tin tặc sử dụng để tối ưu hóa mã độc (malware) và ransomware - hai loại tấn công vẫn đang gây thiệt hại nghiêm trọng. Dù số lượng cuộc tấn công ransomware có xu hướng giảm, nhưng tổng thiệt hại do các vụ tấn công này trong năm 2024 vẫn vượt quá 800 triệu USD.

Một nguy cơ khác mà các doanh nghiệp tự phát triển AI cần lưu ý là "data poisoning" (làm nhiễm độc dữ liệu huấn luyện), khiến AI đưa ra quyết định sai lệch và làm suy yếu hệ thống bảo mật.

Trước sự gia tăng các cuộc tấn công mạng, đặc biệt là các mối đe dọa từ AI, các tổ chức cần đầu tư vào các giải pháp an ninh mạng tiên tiến, kết hợp công nghệ hiện đại với sự giám sát của chuyên gia. Ông Sergey Soldatov - Giám đốc trung tâm Điều hành An ninh (SOC) tại Kaspersky cho biết: "Các cuộc tấn công nghiêm trọng đang tập trung vào ngành thực phẩm, cho thấy tầm quan trọng của việc tăng cường bảo mật trong lĩnh vực này. Bên cạnh đó, mặc dù các ngành viễn thông và truyền thông đại chúng có sự gia tăng về số lượng sự cố, khả năng phát hiện và vô hiệu hóa mối đe dọa nhanh chóng đã giúp hạn chế rủi ro. Điều này nhấn mạnh vai trò của các biện pháp phòng thủ chủ động".

Để bảo vệ doanh nghiệp khỏi các cuộc tấn công tinh vi, chuyên gia khuyến nghị sử dụng dịch vụ an ninh mạng được quản lý như Managed Detection and Response và Incident Response. Các dịch vụ này giúp phát hiện sớm, bảo vệ liên tục và có khả năng khắc phục sự cố nhanh chóng, ngay cả khi tổ chức không có đội ngũ nhân sự chuyên trách về an ninh mạng.

Ngoài ra, các doanh nghiệp cần chủ động nâng cao nhận thức về an ninh mạng, đào tạo nhân viên nhận diện các nguy cơ và triển khai các hệ thống giám sát để phát hiện sớm các dấu hiệu xâm nhập. Chỉ khi kết hợp nhiều biện pháp cùng lúc, doanh nghiệp mới có thể đảm bảo an toàn trước những mối đe dọa ngày càng tinh vi trong kỷ nguyên số.

Duy Trinh (t/h)