IoT và blockchain đang trở thành mục tiêu tấn công mới của tin tặc

Không ngừng gia tăng các mối đe dọa trên không gian mạng

Các mối đe dọa trên không gian mạng, như ransomware, giả mạo thông tin và các cuộc tấn công có chủ đích, tiếp tục gia tăng với mức độ ngày càng tinh vi. Tội phạm mạng luôn ẩn mình, lợi dụng sự chủ quan của các cơ quan, tổ chức và doanh nghiệp để thực hiện các cuộc tấn công.

Trong báo cáo công bố vào trung tuần tháng 3/2025, các chuyên gia từ Viettel Cyber Security cảnh báo rằng trong năm 2025 và thời gian tới, các tổ chức cần đặc biệt chú trọng phòng ngừa các xu hướng tấn công mạng sau: Các nhóm tin tặc sẽ gia tăng việc khai thác trí tuệ nhân tạo (AI) để thực hiện tấn công; Tấn công mã hóa dữ liệu tống tiền dưới dạng dịch vụ (RaaS) sẽ ngày càng phổ biến; IoT và blockchain sẽ trở thành mục tiêu mới của tin tặc; Xu hướng tấn công không cần file sẽ tiếp tục phát triển.

Các mối đe dọa an toàn, an ninh mạng tại Việt Nam được dự báo sẽ tiếp tục gia tăng trong năm 2025 và những năm tiếp theo. Ảnh minh họa: Internet.

Các chuyên gia cảnh báo rằng AI sẽ được tin tặc khai thác để tạo ra mã độc tinh vi, khó phát hiện, đồng thời thực hiện các chiến dịch giả mạo giọng nói, hình ảnh và video ngày càng chân thực.

Bên cạnh đó, ransomware sẽ tiếp tục phát triển thành một dịch vụ phổ biến, cho phép cả những người không có chuyên môn kỹ thuật cũng có thể tiến hành tấn công, đồng thời ứng dụng các kỹ thuật mã hóa phức tạp hơn.

Về xu hướng tấn công không cần file, các chuyên gia dự báo rằng số lượng cuộc tấn công sử dụng mã độc chạy trực tiếp trên bộ nhớ RAM hoặc thông qua công cụ tích hợp sẵn như PowerShell sẽ gia tăng, khiến việc phát hiện và xử lý trở nên khó khăn hơn.

Trước đó, Hiệp hội An ninh mạng Quốc gia (NCA) dự báo rằng năm 2025, Việt Nam sẽ tiếp tục đối mặt với những thách thức nghiêm trọng về an ninh mạng, đặc biệt khi nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng diễn ra. Các cuộc tấn công mạng mang tính gián điệp, phá hoại được dự báo sẽ gia tăng.

NCA cũng nhận định rằng các kỹ thuật tấn công sẽ ngày càng tinh vi và đa dạng, với AI được tích hợp để tăng khả năng dò tìm, khai thác lỗ hổng. Các hình thức tấn công chính vẫn bao gồm tấn công có chủ đích (APT), mã độc gián điệp (spyware) và ransomware. Đồng thời, hacker sẽ mở rộng mục tiêu sang các hệ thống điều khiển công nghiệp, xe tự hành và máy bay không người lái.

Sự phát triển của siêu máy tính và chip lượng tử không chỉ mang lại cơ hội mà còn đặt ra thách thức lớn cho an ninh mạng, đặc biệt đối với các hệ thống và thuật toán mã hóa.

“Sự gia tăng giá trị của các đồng tiền số có thể làm tăng nguy cơ tấn công mạng, đặc biệt là các vụ trộm tiền số qua ví điện tử, sàn giao dịch hay thanh toán tiền chuộc dữ liệu bằng tiền số”, chuyên gia NCA chia sẻ.

Đầu tư công nghệ bảo mật tiên tiến, sẵn sàng các phương án ứng phó

Trao đổi với phóng viên VietNamNet về các biện pháp ứng phó, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ NCA, nhấn mạnh rằng trong bối cảnh nhiều thách thức, các cơ quan, tổ chức và doanh nghiệp cần đầu tư mạnh hơn vào công nghệ bảo mật tiên tiến. Đặc biệt, việc ứng dụng AI và thông tin tình báo an ninh mạng sẽ giúp cải thiện khả năng phát hiện và ứng phó sớm với các mối đe dọa.

Ông Nguyễn Văn Quân, Phó trưởng Khối kỹ thuật Công ty VNCS, cho rằng để bảo vệ hệ thống và đảm bảo khả năng khắc phục sự cố nhanh chóng khi bị tấn công, các đơn vị cần thực hiện một số biện pháp quan trọng. Cụ thể, cần chuẩn bị sẵn kịch bản ứng cứu, xây dựng phương án dự phòng rủi ro, có kế hoạch điều động nhân sự bảo vệ hệ thống và phối hợp chặt chẽ với các cơ quan chức năng.

Tăng cường đầu tư các công nghệ bảo mật tiên tiến là một trong những việc các cơ quan, tổ chức cần chú trọng để bảo vệ tốt hệ thống, theo khuyến nghị của các chuyên gia. Ảnh minh họa: N.L

Chuyên gia từ Viettel Cyber Security khuyến nghị các doanh nghiệp và tổ chức tập trung vào năm nhiệm vụ trọng tâm sau:

Xây dựng hệ thống giám sát và phản ứng an ninh mạng liên tục – Thiết lập hệ thống giám sát 24/7, tích hợp các công cụ như Threat Intelligence, EDR và NSM để phát hiện và xử lý sớm các mối đe dọa

Áp dụng mô hình quản trị hiện đại – Triển khai mô hình zero-trust cho hạ tầng IT và OT, quản lý chặt chẽ tài khoản đặc quyền, đồng thời tách biệt mạng IT với mạng vận hành nhằm giảm thiểu nguy cơ tấn công.

Rà soát và vá lỗ hổng thường xuyên – Tiến hành kiểm tra định kỳ, ưu tiên xử lý các lỗ hổng quan trọng và kiểm soát rủi ro từ các đối tác trong chuỗi cung ứng.

Đầu tư vào công nghệ bảo mật tiên tiến – Ứng dụng các giải pháp như “External Attack Surface Management”, SOC và biện pháp chống tấn công DDoS để bảo vệ tài sản thông tin.

Xây dựng văn hóa an toàn thông tin – Định kỳ đào tạo nhận thức bảo mật cho nhân viên, tổ chức diễn tập xử lý sự cố và thiết lập các chính sách kiểm soát truy cập nghiêm ngặt theo nguyên tắc quyền tối thiểu.

“Các biện pháp trên sẽ giúp các tổ chức, doanh nghiệp ứng phó hiệu quả với các chiến dịch tấn công mạng, đảm bảo các hoạt động sản xuất kinh doanh của đơn vị được diễn ra liên tục, giảm thiểu rủi ro của các nguy cơ an toàn thông tin”, chuyên gia Viettel Cyber Security cho biết.

Vân Anh