Chuyên gia an ninh mạng dự báo mục tiêu mới hấp dẫn các hacker trong năm 2025

Trong một thế giới kết nối ngày càng chặt chẽ và phụ thuộc sâu sắc vào công nghệ số, an toàn thông tin đang trở thành ưu tiên chiến lược không chỉ với các doanh nghiệp mà còn với cả chính phủ, tổ chức xã hội và người dùng cá nhân.

Năm 2025, các chuyên gia an ninh mạng nhận định những mối đe dọa không chỉ gia tăng về số lượng, mà còn tinh vi, khó lường và có khả năng gây ra hậu quả sâu rộng hơn bao giờ hết.

Trong báo cáo An ninh mạng của Công ty Cổ phần An ninh mạng Việt Nam (VSEC), các chuyên gia đã điểm qua bốn xu hướng an toàn thông tin nổi bật sẽ định hình bức tranh an ninh mạng trong năm 2025.

Theo các chuyên gia VSEC, tấn công vào dịch vụ điện toán đám mây, tấn công chuỗi cung ứng, tấn công hệ thống ngôn ngữ lớn - LLM và ứng dụng AI trong tấn công là những xu hướng chính của an toàn thông tin năm nay cũng như giai đoạn tiếp theo.

Những chỉ báo an toàn thông tin năm 2025

Về xu hướng tấn công vào dịch vụ điện toán đám mây, các chuyên gia phân tích: Sự dịch chuyển lên đám mây không phải là câu chuyện mới, nhưng đến nay quá trình này vẫn đang tiếp diễn mạnh mẽ.

Cũng vì thế, những lỗi bảo mật phát sinh trong quá trình dịch chuyển lên đám mây vẫn sẽ là mục tiêu tấn công quan trọng của tội phạm mạng.

Bằng nhiều phương pháp kỹ thuật và phi kỹ thuật, tin tặc có thể chiếm đoạt tài khoản quản trị để truy cập và đánh cắp dữ liệu nhạy cảm. Các cuộc tấn công API - giao diện lập trình ứng dụng, cũng sẽ gia tăng để xâm nhập vào các ứng dụng và dịch vụ đám mây.

Đồng thời, việc sử dụng phần mềm độc hại để lây nhiễm sang các máy ảo trong môi trường đám mây cũng được nhận định vẫn sẽ là một mối đe dọa thường trực.

Thông tin cụ thể hơn về xu hướng tấn công chuỗi cung ứng, các chuyên gia VSEC cho hay, tính phức tạp, phân tán và ảnh hưởng sâu rộng của chuỗi cung ứng vừa là thách thức, vừa là “phần thưởng” của tội phạm mạng.

Kẻ tấn công có thể chèn mã độc vào sản phẩm của nhà cung cấp, từ đó lây nhiễm vào hệ thống của khách hàng một cách âm thầm.

Các cuộc tấn công vào hệ thống của nhà cung cấp cũng nhằm mục đích đánh cắp thông tin nhạy cảm hoặc phá hoại hoạt động sản xuất.

Đặc biệt, việc khai thác các lỗ hổng trong phần mềm mã nguồn mở đang được sử dụng rộng rãi sẽ ra những thách thức lớn cho an ninh toàn cầu.

Đưa ra dự báo LLM sẽ trở thành mục tiêu tấn công “hấp dẫn” của các hacker trong thời gian tới, các chuyên gia VSEC lý giải thêm: Việc đánh cắp dữ liệu huấn luyện của LLM có thể tiết lộ thông tin nhạy cảm hoặc tạo ra các mô hình độc hại mới.

“Kỹ thuật “prompt injection” cũng cho phép kẻ tấn công điều khiển LLM tạo ra các phản hồi sai lệch hoặc đánh cắp dữ liệu. Sự xuất hiện của các LLM độc hại là điều dễ hiểu khi nó có khả năng mô phỏng các LLM chính thống, đặt ra những thách thức mới trong việc xác thực và bảo vệ người dùng”, chuyên gia VSEC nêu quan điểm.

Đáng chú ý, báo cáo mới được VSEC phát hành cũng chỉ ra rằng, các nhóm tội phạm mạng sẽ gia tăng ứng dụng AI trong các cuộc tấn công. Bởi lẽ, sự phát triển của AI không chỉ mang lại lợi ích mà còn tạo ra những phương thức tấn công mới.

AI có thể được sử dụng để tạo ra các email lừa đảo được cá nhân hóa cao, vượt qua các bộ lọc bảo mật truyền thống. Phần mềm độc hại được hỗ trợ bởi AI cũng có khả năng tự biến đổi để tránh bị phát hiện.

Hơn thế, AI có thể được sử dụng để tự động phát hiện và khai thác các lỗ hổng phần mềm một cách nhanh chóng và hiệu quả. Và cũng chưa thể biết được trong tương lai AI còn có thể làm được gì nữa.

Tăng cường các biện pháp an ninh mạng chủ động

Trong bối cảnh các cuộc tấn công mạng không ngừng gia tăng cả về số lượng và mức độ tinh vi, phức tạp, các chuyên gia VSEC khuyến nghị phương pháp "An ninh mạng chủ động."

Đó là, thay vì chờ đợi và phản ứng khi sự cố xảy ra, các cơ quan, tổ chức và doanh nghiệp cần chuyển sang các giải pháp chủ động để phát hiện và giảm thiểu rủi ro từ sớm.

Thực hiện phương pháp này, các đơn vị không những có thể kiểm soát liên tục các mối đe dọa mà còn nâng cao được khả năng phòng thủ trước các cuộc tấn công tinh vi.

Trên không gian mạng Việt Nam, các nhóm lừa đảo đã thay đổi chiến thuật, tấn công người dùng dịch vụ công bằng cách giả mạo cơ quan chức năng.

Các chuyên gia bảo mật cũng đề xuất một số cách tiếp cận hiệu quả đang được nhiều tổ chức, doanh nghiệp áp dụng rộng rãi như: Quản trị rủi ro đe dọa liên tục - CTEM, cách tiếp cận chủ động giúp các đơn vị đối phó với những mối đe dọa phức tạp và thay đổi nhanh chóng như các cuộc tấn công zero-day và các chiến dịch tấn công có chủ đích; dịch vụ MDR cung cấp khả năng giám sát 24/7, phân tích mối đe dọa nâng cao và phản ứng sự cố nhanh chóng, giúp các tổ chức giảm thiểu thời gian phản hồi và thiệt hại do các cuộc tấn công; hay PTaaS – mô hình cung cấp dịch vụ kiểm thử thâm nhập liên tục, cho phép các tổ chức đánh giá thường xuyên tính bảo mật của hệ thống và ứng dụng.../.

Theo TTXVN