Cảnh báo các nguy cơ tấn công mạng năm 2025

Ông Vũ Ngọc Sơn - Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia (NCA) chia sẻ về 3 hình thức tấn công mạng được dự đoán là nổi bật trong năm 2025:

Tấn công có chủ đích APT (Advanced Persistent Threats)

Đây là hình thức tấn công phổ biến nhất năm 2024. APT là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc chọn, sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong nhiều tuần, nhiều tháng hoặc nhiều năm cho đến khi cuộc tấn công diễn ra thành công.

Một khi vào được trong mạng, tin tặc cố giấu mình để không bị phát hiện trong khi sử dụng một số loại phần mềm độc hại (malware) để đánh cắp thông tin quan trọng và tống tiền.

Tấn công có chủ đích APT là hình thức tấn công phổ biến nhất năm 2024. Ảnh minh hoạ

Theo khảo sát tại Việt Nam, có tới 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc tống tiền trong năm qua. Đây là tỷ lệ đáng báo động bởi hình thức tấn công này rất nguy hiểm. Tin tặc cũng sẽ ngày càng tinh vi hơn, nhắm vào các hệ thống thông tin trọng yếu của quốc gia hoặc hệ thống ngân hàng, năng lượng.

Mã độc ransomware được nâng cấp

Ransomware là một loại phần mềm độc hại (malware) vô cùng nguy hiểm, sẽ mã hóa dữ liệu quan trọng khiến người dùng mất quyền truy cập và yêu cầu tiền chuộc để lấy lại quyền truy cập. Do đó, ransomware còn được biết đến là phần mềm tống tiền hay mã độc tống tiền. Trong những năm gần đây, tin tặc thường yêu cầu tiền chuộc bằng bitcoin vì khả năng truy lùng được dấu vết là khá thấp.

Bên cạnh mức tiền chuộc cao, doanh nghiệp còn phải đối mặt với thời gian khôi phục dữ liệu sau một cuộc tấn công ransomware ngày càng dài hơn do các tổ chức tấn công ngày càng tinh vi và nghiêm trọng hơn.

Ông Vũ Ngọc Sơn chia sẻ thêm, các cuộc tấn công ransomware sẽ không chỉ nhắm vào việc mã hóa dữ liệu mà còn kết hợp đánh cắp và đe dọa công khai dữ liệu nhạy cảm (double extortion). Ngoài ra, với sự phát triển của trí tuệ nhân tạo (AI), tin tặc có thể tối ưu hóa chiến thuật tấn công, gây ra những thiệt hại nghiêm trọng hơn. Thay vì phải tìm hiểu dữ liệu để biết dữ liệu nào có giá trị, mã độc tiến hành mã hóa toàn bộ dữ liệu hệ thống giúp tin tặc kết thúc nhanh cuộc tấn công và thu tiền được từ các nạn nhân gần như ngay lập tức.

Tấn công các thiết bị IoT (Internet of Things)

Internet vạn vật (IoT) là mạng lưới các thiết bị được kết nối internet để truyền tải dữ liệu với nhau và với đám mây mà không cần đến sự tương tác trực tiếp giữa người với người, hay giữa người với máy tính. Các thiết bị này bao gồm mọi thứ từ đồ gia dụng hằng ngày đến các công cụ công nghiệp phức tạp.

Ông Vũ Ngọc Sơn cho rằng, một trong các thiết bị IoT đó là camera an ninh sẽ là mục tiêu của tin tặc khi mà số lượng camera được lắp đặt ngày càng nhiều và phần lớn camera đều được kết nối Internet. Tấn công camera sẽ giúp tin tặc có nhiều thông tin nhạy cảm như hình ảnh, âm thanh, trong khi camera dù rất quan trọng nhưng lại không được bảo vệ như máy tính.

Camera an ninh sẽ là mục tiêu của tin tặc trong năm 2025. Ảnh minh hoạ

Ước tính đến năm 2025, Việt Nam sẽ có hơn 20 triệu camera giám sát được sử dụng. Các sản phẩm camera đang dịch chuyển qua xu thế tương tác trực tiếp với người dùng thông qua ứng dụng di động và lưu trữ trên Cloud. Điều này đặt ra những lo ngại về an ninh mạng, đặc biệt là khi một số dòng camera hoạt động theo cơ chế đám mây, kết nối với máy chủ đặt tại nước ngoài, tiềm ẩn rủi ro về lộ lọt dữ liệu.

Bên cạnh đó, các thiết bị IoT khác như robot hút bụi có cảm biến hình ảnh, smart tivi, khóa cửa thông minh… đang dần trở nên phổ biến cũng bước đầu là đích nhắm của tin tặc.

Khuyến cáo phòng, chống tấn công mạng

Chuyển đối số, chuyển đổi xanh đang là những xu hướng được khuyến khích thậm chí bắt buộc, một số hệ thống với nhu cầu mới như sử dụng trí tuệ nhân tạo để tăng tự động hoá, kết nối kho dữ liệu lớn để quản lý tập trung… bắt buộc phải mở hoặc kết nối một phần vào các hệ thống có internet, kéo theo các nguy cơ bị tin tặc tấn công. Hậu quả của các cuộc tấn công mạng có thể đe doạ đến an ninh quốc gia.

Để phòng, chống tấn công mạng, các cơ quan, doanh nghiệp cần chú trọng đầu tư các công nghệ tiên tiến như áp dụng các giải pháp giám sát an ninh mạng tập trung (SOC) và các hệ thống phát hiện xâm nhập tiên tiến. Thực hiện rà quét và đánh giá toàn diện các phần mềm, ứng dụng, thiết bị mạng và thường xuyên cập nhật các bản vá bảo mật, các phần mềm diệt virus và lưu ý sao lưu dữ liệu dự phòng.

Bên cạnh đó, các cơ quan, doanh nghiệp cũng cần coi trọng việc đầu tư cho nhân sự quan trọng không kém việc đầu tư cho các thiết bị, giải pháp an ninh mạng. Thường xuyên tổ chức và tăng cường các hoạt động phối hợp nhằm nâng cao nhận thức, kỹ năng an ninh mạng cho đội ngũ quản trị, vận hành.

Bên cạnh đó, các cơ quan, doanh nghiệp cũng cần tổ chức diễn tập an ninh mạng định kỳ hằng năm, mô phỏng các cuộc tấn công để chủ động và cải thiện khả năng ứng phó.       

TÂM AN