Việt Nam đối mặt với những thách thức nghiêm trọng về an ninh mạng

Theo đó, các mối đe dọa trên không gian mạng, như ransomware, giả mạo thông tin và các cuộc tấn công có chủ đích, tiếp tục gia tăng với mức độ ngày càng tinh vi. Tội phạm mạng luôn ẩn mình, lợi dụng sự chủ quan của các cơ quan, tổ chức và doanh nghiệp để thực hiện các cuộc tấn công.

Trong báo cáo công bố vào trung tuần tháng 3/2025, các chuyên gia từ Viettel Cyber Security cảnh báo rằng trong năm 2025 và thời gian tới, các tổ chức cần đặc biệt chú trọng phòng ngừa các xu hướng tấn công mạng sau: Các nhóm tin tặc sẽ gia tăng việc khai thác trí tuệ nhân tạo (AI) để thực hiện tấn công; Tấn công mã hóa dữ liệu tống tiền dưới dạng dịch vụ (RaaS) sẽ ngày càng phổ biến; IoT và blockchain sẽ trở thành mục tiêu mới của tin tặc; Xu hướng tấn công không cần file sẽ tiếp tục phát triển.

Các chuyên gia cảnh báo rằng AI sẽ được tin tặc khai thác để tạo ra mã độc tinh vi, khó phát hiện, đồng thời thực hiện các chiến dịch giả mạo giọng nói, hình ảnh và video ngày càng chân thực.

Bên cạnh đó, ransomware sẽ tiếp tục phát triển thành một dịch vụ phổ biến, cho phép cả những người không có chuyên môn kỹ thuật cũng có thể tiến hành tấn công, đồng thời ứng dụng các kỹ thuật mã hóa phức tạp hơn.

Về xu hướng tấn công không cần file, các chuyên gia dự báo rằng số lượng cuộc tấn công sử dụng mã độc chạy trực tiếp trên bộ nhớ RAM hoặc thông qua công cụ tích hợp sẵn như PowerShell sẽ gia tăng, khiến việc phát hiện và xử lý trở nên khó khăn hơn.

Trước đó, Hiệp hội An ninh mạng Quốc gia (NCA) dự báo rằng năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức nghiêm trọng về an ninh mạng, đặc biệt khi nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng diễn ra. Các cuộc tấn công mạng mang tính gián điệp, phá hoại được dự báo sẽ gia tăng.

NCA cũng nhận định rằng các kỹ thuật tấn công sẽ ngày càng tinh vi và đa dạng, với AI được tích hợp để tăng khả năng dò tìm, khai thác lỗ hổng. Các hình thức tấn công chính vẫn bao gồm tấn công có chủ đích (APT), mã độc gián điệp (spyware) và ransomware. Đồng thời, hacker sẽ mở rộng mục tiêu sang các hệ thống điều khiển công nghiệp, xe tự hành và máy bay không người lái.

Các mối đe dọa an toàn, an ninh mạng tại Việt Nam được dự báo sẽ tiếp tục gia tăng trong năm 2025 và những năm tiếp theo. (Ảnh minh họa).

Sự phát triển của siêu máy tính và chip lượng tử không chỉ mang lại cơ hội mà còn đặt ra thách thức lớn cho an ninh mạng, đặc biệt đối với các hệ thống và thuật toán mã hóa. “Sự gia tăng giá trị của các đồng tiền số có thể làm tăng nguy cơ tấn công mạng, đặc biệt là các vụ trộm tiền số qua ví điện tử, sàn giao dịch hay thanh toán tiền chuộc dữ liệu bằng tiền số”, chuyên gia NCA chia sẻ.

Theo đó, các chuyên gia cho rằng, để đối phó với tội phạm mạng, chiến lược an ninh mạng hiện đại cần xây dựng dựa trên 3 trụ cột chính gồm phòng thủ chủ động, phát hiện sớm tấn công và phục hồi nhanh. Thực hiện hiệu quả chiến lược này đòi hỏi các tổ chức phải có thông tin kịp thời, chi tiết và chính xác về các mối đe dọa mạng.

Theo chuyên gia Vũ Ngọc Sơn, Giám đốc công nghệ Công ty NCS, Trưởng ban Nghiên cứu công nghệ của Hiệp hội An ninh mạng quốc gia, khi có được thông tin nạn nhân, kẻ gian có thể xây dựng kịch bản phù hợp nhằm thao túng tâm lý, dẫn dắt “con mồi” theo những bước đã chuẩn bị sẵn để chiếm đoạt thông tin tài khoản ngân hàng, tiền...

Việc những doanh nghiệp lớn ở Việt Nam như: VNG, Thế giới Di động gần đây để lộ dữ liệu của gần 170 triệu người dùng cùng hàng chục nghìn thông tin thẻ thanh toán cũng đáng báo động.

Chuyên gia bảo mật cho rằng kẻ xấu có được thông tin này sẽ gửi tin nhắn hoặc thư điện tử (email) với nội dung liên quan đến các dịch vụ người dùng đang sử dụng nhằm lừa họ nhấn vào các đường dẫn website giả mạo hay lén lút cài mã độc để theo dõi thiết bị, chiếm quyền điều khiển từ xa rồi từ đó lấy cắp thông tin hoặc mã hóa dữ liệu để đòi tiền chuộc.

“Số tiền khổng lồ thu được qua các phi vụ cũng là động lực khiến tình trạng lừa đảo, tấn công mã độc hoành hành chưa có dấu hiệu giảm bớt tại Việt Nam trong suốt nhiều năm qua”, ông Sơn nhấn mạnh.

Theo ông Vũ Ngọc Sơn, chừng nào người dùng vẫn chưa nâng cao nhận thức, chưa có kỹ năng cảnh giác với những lời mời gọi hấp dẫn, phi thực tế trên không gian mạng thì vấn đề lừa đảo trực tuyến vẫn sẽ còn tiếp tục!...

Với nguy cơ mã độc giám sát và đánh cắp thông tin, đại diện Hiệp hội An ninh mạng quốc gia cho rằng: Chuyển đổi số tạo thói quen mới cho người dùng là cài đặt rất nhiều phần mềm trên các thiết bị điện thoại, máy tính.

Nhiều phần mềm độc hại, có gắn mã độc sẽ trà trộn vào các kho ứng dụng, khiến cho khả năng thiết bị của người dùng bị kiểm soát, theo dõi, đánh cắp thông tin ngày càng tăng cao.

Thanh Hiền (t/h)