Tấn công mạng nhắm vào lĩnh vực chăm sóc sức khỏe, tài chính đang gia tăng mạnh

Nhận định trên là một thông tin nổi bật trong “Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu năm 2025” do FortiGuard Labs thực hiện. Báo cáo thường niên mới nhất này phác họa bối cảnh và các xu hướng đe dọa diễn ra từ năm 2024 đến nay.

Các chuyên gia FortiGuard Labs lưu ý đội ngũ bảo vệ làm an toàn, an ninh mạng của các tổ chức, doanh nghiệp về sự mở rộng nhanh chóng của các hoạt động tội phạm mạng có AI hỗ trợ. Ảnh minh họa: Revolveai

Bên cạnh xu hướng gia tăng các cuộc tấn công có mục tiêu vào những lĩnh vực quan trọng, nghiên cứu mới của FortiGuard Labs cũng chỉ ra rằng, hoạt động tội phạm mạng có sự hỗ trợ của trí tuệ nhân tạo - AI đang mở rộng nhanh chóng.

Những tác nhân đe dọa an ninh mạng đang khai thác AI để tăng cường tính chân thực của hành vi lừa đảo và trốn tránh những biện pháp kiểm soát bảo mật truyền thống, khiến các cuộc tấn công mạng trở nên hiệu quả hơn và khó phát hiện hơn.

Cụ thể, các công cụ như FraudGPT, BlackmailerV3 và ElevenLabs đang giúp cho các chiến dịch tấn công của tội phạm mạng có thể tăng khả năng mở rộng, đáng tin cậy và hiệu quả hơn, tránh được những hạn chế của các công cụ AI có sẵn.

Rủi ro bảo mật đám mây và IoT cũng đang có xu hướng gia tăng. Môi trường điện toán đám mây được nhận định tiếp tục là mục tiêu hàng đầu, với việc các nhóm tấn công vẫn dai dẳng khai thác những điểm yếu như dịch vụ lưu trữ mở, danh tính được cấp phép quá mức và dịch vụ bị cấu hình sai.

“Trong 70% các sự cố quan sát được, kẻ tấn công đã truy cập qua thông tin đăng nhập từ các khu vực địa lý không quen thuộc, khiến chúng ta phải chú ý hơn tới tầm quan trọng của việc giám sát danh tính trong phòng thủ đám mây”, chuyên gia FortiGuard Labs thông tin thêm.

Đáng chú ý, “Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu năm 2025” mới được FortiGuard Labs công bố cũng cho thấy, sự phát triển của “chợ đen” darknet đã và đang khiến khả năng truy cập vào các bộ công cụ tấn công dựng sẵn trở nên dễ dàng hơn. Năm 2024, các diễn đàn tội phạm mạng đã bắt đầu tăng cường hoạt động như các thị trường kinh doanh những bộ công cụ khai thác, với hơn 40.000 lỗ hổng mới được thêm vào cơ sở dữ liệu lỗ hổng, tăng 39% so với năm 2023.

Ngoài các lỗ hổng zero-day đang lưu hành trên darknet, những thông tin tài khoản xác thực của công ty (20%), quyền truy cập từ xa RDP (19%), bảng điều khiển quản trị (13%) cũng được tăng cường mời chào. Đặc biệt, FortiGuard Labs đã quan sát thấy mức tăng 500% trong năm qua ở nhật ký có sẵn từ các hệ thống bị phần mềm độc hại đánh cắp thông tin xâm nhập, với 1,7 tỷ hồ sơ thông tin xác thực bị đánh cắp được chia sẻ trong các diễn đàn ngầm này.

Các chuyên gia FortiGuard Labs phân tích: Năm 2024, tội phạm mạng đã chia sẻ hơn 100 tỷ hồ sơ bị xâm phạm trên các diễn đàn ngầm, tăng 42% so với cùng kỳ năm trước, chủ yếu là do sự gia tăng của "danh sách kết hợp" chứa tên người dùng, mật khẩu và địa chỉ email bị đánh cắp.

Các tổ chức, doanh nghiệp tại Việt Nam cũng như trên toàn cầu được khuyến nghị nhanh chóng chuyển sang chiến lược phòng thủ chủ động, kết hợp AI, Zero Trust và tăng cường quản lý nguy cơ một cách liên tục. Ảnh minh họa: T.L

Ông Derek Manky, Phó Chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs cho biết: Tội phạm mạng đang tận dụng AI và tự động hóa để đẩy nhanh hoạt động tấn công với tốc độ và quy mô chưa từng có. Tài liệu hướng dẫn bảo mật truyền thống không còn đủ hiệu quả nữa.

“Vì thế, các tổ chức, doanh nghiệp cần nhanh chóng chuyển sang chiến lược phòng thủ chủ động, kết hợp AI, Zero Trust và tăng cường quản lý nguy cơ một cách liên tục, để có thể luôn đi trước các kẻ tấn công trong bối cảnh mối đe dọa đang thay đổi nhanh chóng hiện nay”, ông Derek Manky nêu quan điểm.

Cụ thể, các tổ chức, doanh nghiệp trên toàn cầu, bao gồm cả những đơn vị tại Việt Nam được khuyến nghị tập trung triển khai một số giải pháp như: Chuyển từ phát hiện mối đe dọa truyền thống sang “Quản lý phơi bày mối đe dọa liên tục” - chủ động quản lý bề mặt tấn công liên tục, mô phỏng hành vi của đối thủ trong thế giới thực, ưu tiên khắc phục dựa trên rủi ro và tự động hóa các phản ứng phát hiện và phòng thủ.

Đồng thời, cần giảm bề mặt tấn công; ưu tiên khắc phục các lỗ hổng có mức độ rủi ro cao; đồng thời giám sát các thị trường darknet để tìm các dịch vụ ransomware mới nổi và theo dõi các nỗ lực phối hợp của hacker nhằm giảm thiểu trước các mối đe dọa như DDoS và các cuộc tấn công phá hoại website.

Vân Anh