An ninh mạng Việt Nam năm 2025: Các hình thức tấn công của hacker sẽ khó lường hơn

Ảnh minh họa. (Ảnh: Minh Sơn/Vietnam+)

An ninh mạng tiếp tục là một trong những vấn đề đối với Việt Nam trong năm 2025. Với tốc độ phát triển của công nghệ và sự mở rộng của nền kinh tế số, nguy cơ từ các cuộc tấn công mạng ngày càng gia tăng.

Trong bối cảnh chuyển đổi số mạnh mẽ, năm 2025 được dự báo sẽ là thời điểm bùng nổ của trí tuệ nhân tạo (AI) trong lĩnh vực an ninh mạng tại Việt Nam. Các chuyên gia nhận định AI sẽ không chỉ đóng vai trò quan trọng trong việc bảo vệ hệ thống thông tin mà còn bị tội phạm mạng lợi dụng để thực hiện các cuộc tấn công tinh vi hơn.

Thiệt hại khổng lồ lên tới 18.900 tỷ từ các vụ lừa đảo trực tuyến năm 2024 tại Việt Nam cũng sẽ là động lực của các đối tượng tội phạm để tiếp tục tấn công người dùng.

Tấn công mạng ngày càng chuyên nghiệp

Theo ông Vũ Ngọc Sơn - Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc Công nghệ của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), tấn công mạng hiện nay được thực hiện bởi các nhóm chuyên nghiệp, hoạt động như các tổ chức, công ty. Các hình thức tấn công mạng truyền thống sẽ mang lại lợi nhuận thông qua bán dữ liệu hoặc tống tiền dữ liệu. Còn các hình thức tấn công mới như là một sự đầu tư nghiên cứu cho tương lai để mở rộng phạm vi phát triển.

Vì vậy trong báo cáo của Hiệp hội An ninh mạng quốc gia, có thể thấy các hình thức tấn công mạng truyền thống vẫn giữ vị trí chủ đạo và mục tiêu của tin tặc sẽ mở rộng sang các hệ thống đang dần phổ biến trong tương lai như xe tự hành, máy bay không người lái. Tin tặc có thể tấn công các hệ thống quản lý tập trung hoặc điều khiển từ xa, gây ra các mối nguy hiểm về an toàn như chiếm quyền kiểm soát xe tự hành hoặc máy bay không người lái. Điều này không chỉ gây tổn thất tài chính mà còn có thể dẫn đến thảm họa về an toàn công cộng.

Cũng theo ông Vũ Ngọc Sơn, năm 2025 người dùng có thể phải đối mặt với hai nguy cơ an ninh mạng chính.

Lừa đảo trực tuyến biến thể (Phishing): Các hình thức lừa đảo sẽ biến thể liên tục. Có những hình thức rất tinh vi nhưng cũng có những hình thức rất đơn giản mà vẫn nhiều người mắc phải. Công nghệ mới là công cụ giúp cho các đối tượng dễ dàng thực hiện hành vi phạm tội, nhưng sự nguy hiểm của các hình lừa đảo chính là khai thác yếu tố tâm lý, sự thiếu kỹ năng và lòng tham của con người. Chừng nào người dùng vẫn chưa nâng cao nhận thức, chưa có kỹ năng cảnh giác với những lời mời gọi hấp dẫn, phi thực tế trên không gian mạng thì vấn đề lừa đảo trực tuyến vẫn sẽ còn tiếp tục.

Mã độc giám sát và đánh cắp thông tin (Spyware): Chuyển đổi số sẽ tạo thói quen mới cho người dùng là cài đặt rất nhiều phần mềm trên các thiết bị điện thoại, máy tính. Nhiều phần mềm độc hại, có gắn mã độc sẽ trà trộn vào các kho ứng dụng, khiến cho khả năng thiết bị của người dùng bị kiểm soát, theo dõi, đánh cắp thông tin ngày càng tăng cao. Bên cạnh đó, các phần mềm phát triển nóng sẽ luôn tồn tại các lỗ hổng bảo mật, tin tặc có thể thông qua các lỗ hổng này để xâm nhập, kiểm soát thiết bị của người dùng từ xa.

Sự phổ biến của các công nghệ mới như công nghệ Trí tuệ nhân tạo (AI) hay Deepfake cũng sẽ khiến cho các hình thức tấn công của tin tặc vào người dùng cá nhân trở nên khó lường hơn. (Ảnh: Minh Sơn/Vietnam+)

Ông Sơn cũng nhấn mạnh sự phổ biến của các công nghệ mới như Trí tuệ nhân tạo (AI) hay Deepfake sẽ khiến cho các hình thức tấn công của tin tặc vào người dùng cá nhân trở nên khó lường hơn. Tin tặc có thể sử dụng Deepfake để tạo các đoạn video hoặc giọng nói giả mạo nhằm lừa đảo người dùng hoặc tạo ra các chiến dịch lừa đảo xã hội quy mô lớn. Tin tặc sử dụng AI để tạo ra các mã độc nhanh hơn, dễ hơn để qua mặt các hệ thống kiểm duyệt hoặc phần mềm diệt virus.

Mạng Internet tốc độ cao như wifi, 5G cũng có thể giúp tin tặc theo dõi, lấy cắp dữ liệu gần như trong thời gian thực. Điều này khiến cho các nạn nhân không có khả năng nhận biết sự bất thường khi điện thoại, máy tính bị kiểm soát.

Tạo 'lá chắn số' trên không gian mạng cách nào?

Để phòng chống tấn công mạng, lừa đảo trực tuyến, Hiệp hội An ninh mạng quốc gia đã khuyến cáo cả chính phủ, doanh nghiệp và người dân cần chủ động nâng cao năng lực bảo mật, ứng dụng các giải pháp công nghệ tiên tiến và tuân thủ chặt chẽ các quy định pháp lý về bảo vệ thông tin.

Đối với cơ quan, tổ chức cần chủ động xây dựng và duy trình hệ thống an ninh mạng mạnh mẽ: Cập nhật phần mềm và hệ thống định kỳ, trang bị các giải pháp an ninh mạng cơ bản như tường lửa, phần mềm diệt virus, sao lưu dữ liệu dự phòng. Nếu có điều kiện cần bổ sung các giải pháp an ninh mạng nâng cao như giám sát an ninh mạng tập trung SOC, giám sát điểm cuối EDR.

Liên tục nâng cao nhận thức, kỹ năng an ninh mạng cho đội ngũ quản trị, vận hành hệ thống. Tổ chức đào tạo định kỳ tối thiểu từ 1-2 lần trong 1 năm cho các nhân viên có sử dụng hệ thống công nghệ thông tin trong công việc. Đảm bảo mỗi nhân viên phải hiểu rõ các mối đe dọa như phishing, ransomware, APT và cách phòng tránh. Tổ chức diễn tập an ninh mạng định kỳ, mô phỏng các cuộc tấn công để cải thiện khả năng ứng phó. Ban hành, triển khai các chính sách bảo mật về quản lý quyền truy cập, xác thực đa yếu tố. Đặc biệt, cần tích tực tham gia các liên minh, hiệp hội an ninh mạng để tận dụng nguồn lực tổng hợp của quốc gia. Nên thuê dịch vụ an ninh mạng chuyên nghiệp để bổ sung sự thiếu hụt về nhân sự và chất lượng của đội ngũ cơ hữu.

Ông Vũ Ngọc Sơn - Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc Công nghệ, Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS). (Ảnh: Minh Sơn/Vietnam+)

Đối với người dùng cá nhân, cần trang bị và cập nhật các phần mềm diệt virus, an ninh cho máy tính, điện thoại di động. Sử dụng mật khẩu mạnh, trong đó kết hợp ký tự viết hoa, chữ thường, số và ký tự đặc biệt. Bật xác thực đa yếu tố (MFA) nhằm tăng cường bảo mật cho các tài khoản quan trọng như ngân hàng, email, tài khoản mạng xã hội. Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Không nhấp vào liên kết lạ, đặc biệt là trong email hoặc tin nhắn không rõ nguồn gốc.

Người dùng cũng nên kiểm tra nguồn gốc các ứng dụng trước khi tải, chỉ tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc website chính thức của nhà cung cấp sản phẩm. Hạn chế sử dụng wifi công cộng trong các giao dịch quan trọng như chuyển tiền, đăng nhập tài khoản. Cập nhật thông tin, tìm hiểu các hình thức lừa đảo phổ biến mới thông qua các cảnh báo của tổ chức uy tín như Hiệp hội An ninh mạng quốc gia, Bộ Công an, Ngân hàng Nhà nước, các công ty An ninh mạng. Cẩn trọng với các yêu cầu bất thường, không cung cấp thông tin cá nhân hoặc tài chính cho những yêu cầu không rõ ràng./.

(Vietnam+)