IoT và blockchain trở thành mục tiêu tấn công mới của tin tặc, tăng rủi ro tài chính

Các mối đe dọa an toàn, an ninh mạng tại Việt Nam được dự báo sẽ tiếp tục gia tăng trong năm 2025 và những năm tiếp theo. (Nguồn: Vietnamnet)

Các mối đe dọa trên không gian mạng, bao gồm ransomware, giả mạo thông tin và các cuộc tấn công có chủ đích, ngày càng gia tăng với mức độ tinh vi hơn. Tội phạm mạng luôn ẩn mình, lợi dụng sự chủ quan của các tổ chức, doanh nghiệp để thực hiện các cuộc tấn công.

Theo báo cáo công bố vào trung tuần tháng 3/2025, các chuyên gia từ Viettel Cyber Security cảnh báo rằng trong năm 2025 và thời gian tới, các tổ chức cần đặc biệt chú trọng phòng ngừa các xu hướng tấn công mạng mới. Tin tặc sẽ khai thác trí tuệ nhân tạo (AI) để tạo ra mã độc khó phát hiện và tiến hành các chiến dịch giả mạo giọng nói, hình ảnh, video với độ chân thực cao.

Ransomware dưới dạng dịch vụ (RaaS) sẽ phát triển mạnh, cho phép ngay cả những người không có chuyên môn kỹ thuật cũng có thể thực hiện tấn công, đồng thời ứng dụng các kỹ thuật mã hóa phức tạp hơn. Bên cạnh đó, IoT và blockchain sẽ trở thành mục tiêu mới của tin tặc, trong khi xu hướng tấn công không cần file cũng sẽ gia tăng, với mã độc chạy trực tiếp trên bộ nhớ RAM hoặc thông qua công cụ tích hợp sẵn như PowerShell, gây khó khăn cho việc phát hiện và xử lý.

Hiệp hội An ninh mạng quốc gia (NCA) dự báo rằng năm 2025, Việt Nam tiếp tục đối mặt với những thách thức nghiêm trọng về an ninh mạng, đặc biệt khi nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng diễn ra. Các cuộc tấn công gián điệp và phá hoại sẽ gia tăng, trong đó hacker mở rộng mục tiêu sang hệ thống điều khiển công nghiệp, xe tự hành và máy bay không người lái. Các kỹ thuật tấn công sẽ ngày càng tinh vi, với sự hỗ trợ của AI nhằm nâng cao khả năng dò tìm, khai thác lỗ hổng.

Sự phát triển của siêu máy tính và chip lượng tử không chỉ mở ra nhiều cơ hội mà còn đặt ra thách thức lớn đối với an ninh mạng, đặc biệt là trong việc bảo vệ hệ thống và thuật toán mã hóa. Sự gia tăng giá trị của tiền số cũng làm dấy lên nguy cơ tấn công mạng, bao gồm trộm cắp tài sản số qua ví điện tử, sàn giao dịch và các vụ tống tiền bằng tiền mã hóa.

Trước những thách thức đó, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ NCA, nhấn mạnh rằng các cơ quan, tổ chức và doanh nghiệp cần đầu tư mạnh mẽ hơn vào công nghệ bảo mật tiên tiến. Việc ứng dụng AI và thông tin tình báo an ninh mạng sẽ giúp cải thiện khả năng phát hiện và ứng phó sớm với các mối đe dọa. Đồng quan điểm, ông Nguyễn Văn Quân, Phó trưởng Khối kỹ thuật Công ty VNCS, cho rằng để bảo vệ hệ thống và đảm bảo khả năng khắc phục sự cố nhanh chóng khi bị tấn công, các đơn vị cần có kịch bản ứng cứu, phương án dự phòng rủi ro, kế hoạch điều động nhân sự và cơ chế phối hợp chặt chẽ với các cơ quan chức năng.

Các chuyên gia từ Viettel Cyber Security khuyến nghị các doanh nghiệp và tổ chức tập trung vào năm nhiệm vụ trọng tâm để đối phó với các mối đe dọa an ninh mạng. Trước hết, cần xây dựng hệ thống giám sát và phản ứng an ninh mạng liên tục, đảm bảo hoạt động 24/7 với sự hỗ trợ của các công cụ hiện đại như Threat Intelligence, EDR và NSM để phát hiện sớm các mối nguy. Cùng với đó, việc áp dụng mô hình quản trị zero-trust cho hạ tầng IT và OT, quản lý chặt chẽ tài khoản đặc quyền và tách biệt mạng IT với mạng vận hành sẽ giúp giảm thiểu nguy cơ tấn công.

Bên cạnh đó, việc rà soát và vá lỗ hổng bảo mật cần được tiến hành thường xuyên, ưu tiên xử lý các lỗ hổng nghiêm trọng, đồng thời kiểm soát rủi ro từ các đối tác trong chuỗi cung ứng. Đầu tư vào công nghệ bảo mật tiên tiến, triển khai các giải pháp như "External Attack Surface Management", SOC và biện pháp chống tấn công DDoS cũng là điều cần thiết nhằm bảo vệ tài sản thông tin. Cuối cùng, việc xây dựng văn hóa an toàn thông tin thông qua đào tạo nhận thức bảo mật định kỳ, diễn tập xử lý sự cố và thiết lập các chính sách kiểm soát truy cập nghiêm ngặt theo nguyên tắc quyền tối thiểu sẽ giúp nâng cao khả năng phòng thủ trước các cuộc tấn công mạng.

Theo các chuyên gia Viettel Cyber Security, nếu thực hiện đồng bộ các biện pháp trên, doanh nghiệp và tổ chức sẽ có thể ứng phó hiệu quả với các chiến dịch tấn công mạng, bảo đảm hoạt động sản xuất, kinh doanh diễn ra liên tục và giảm thiểu rủi ro liên quan an toàn thông tin.

(theo Vietnamnet)