Bốn xu hướng an toàn thông tin năm 2025

Tấn công Điện toán đám mây; Tấn công Chuỗi cung ứng; Ứng dụng AI trong tấn công và Tấn công vào Hệ thống LLM - Mô hình ngôn ngữ lớn là bốn xu hướng an toàn thông tin mà các tổ chức, doanh nghiệp, người dùng cần cẩn trọng trong năm 2025 này.

Thông tin này có trong “Báo cáo An ninh mạng 2024 - Dự báo xu hướng 2025” -  ấn phẩm được nghiên cứu và phát hành định kỳ hàng năm bởi đội ngũ chuyên gia của VSEC với mục tiêu cung cấp thông tin cập nhật, phân tích chuyên sâu và dự báo các xu hướng nổi bật trong lĩnh vực an toàn thông tin tại Việt Nam và thế giới vừa được công bố.

Tấn công Điện toán Đám mây

Sự dịch chuyển lên đám mây không phải là câu chuyện mới, nhưng đến nay quá trình này vẫn đang tiếp diễn mạnh mẽ. Vì vậy, những lỗi bảo mật phát sinh trong quá trình này vẫn sẽ là mục tiêu tấn công quan trọng của tội phạm mạng.

Bằng nhiều phương pháp kỹ thuật và phi kỹ thuật, tin tặc có thể chiếm đoạt tài khoản quản trị để truy cập và đánh cắp dữ liệu nhạy cảm. Các cuộc tấn công API (giao diện lập trình ứng dụng) cũng gia tăng để xâm nhập vào các ứng dụng và dịch vụ đám mây. Đồng thời, việc sử dụng phần mềm độc hại để lây nhiễm các máy ảo và container trong môi trường đám mây vẫn sẽ là một mối đe dọa thường trực.

Tấn công Chuỗi cung ứng

Tính phức tạp, phân tán và ảnh hưởng sâu rộng của chuỗi cung ứng vừa là thách thức, vừa là phần thưởng của tội phạm mạng. Kẻ tấn công có thể chèn mã độc vào sản phẩm của nhà cung cấp, từ đó lây nhiễm vào hệ thống của khách hàng một cách âm thầm.

Các cuộc tấn công vào hệ thống của nhà cung cấp cũng nhằm mục đích đánh cắp thông tin nhạy cảm hoặc phá hoại hoạt động sản xuất. Đặc biệt, việc khai thác các lỗ hổng trong phần mềm mã nguồn mở đang được sử dụng rộng rãi sẽ tạo ra những thách thức lớn cho an ninh toàn cầu.

Ứng dụng AI trong tấn công

Sự phát triển của AI không chỉ mang lại lợi ích mà còn tạo ra những phương thức tấn công mới. AI có thể được sử dụng để tạo ra các email lừa đảo được cá nhân hóa cao, vượt qua các bộ lọc bảo mật truyền thống. Phần mềm độc hại được hỗ trợ bởi AI cũng có khả năng tự biến đổi để tránh bị phát hiện. Hơn nữa, AI có thể được sử dụng để tự động phát hiện và khai thác các lỗ hổng phần mềm một cách nhanh chóng và hiệu quả. Và chúng ta chưa thể biết được trong tương lai AI còn có thể làm được gì nữa.

Tấn công vào hệ thống LLM - ngôn ngữ lớn

LLM sẽ trở thành mục tiêu hấp dẫn tấn công trong thời gian tới. Việc đánh cắp dữ liệu huấn luyện của LLm có thể tiết lộ thông tin nhạy cảm hoặc tạo ra các mô hình độc hại mới.

Kỹ thuật “prompt injection” cũng cho phép kẻ tấn công điều khiển LLM tạo ra các phản hồi sai lệch hoặc đánh cắp dữ liệu. Sự xuất hiện của các LLM độc hại là điều dễ hiểu, khi nó có khả năng mô phỏng các LLM chính thống, đặt ra những thách thức mới trong việc xác thực và bảo vệ người dùng.

Trước bốn xu hướng an toàn thông tin năm 2025, Báo cáo cũng khuyến nghị: An ninh mạng chủ động - Từ bị động khắc phục sang chủ động săn mối đe dọa. Theo đó, các doanh nghiệp cần thay đổi chiến lược: Từ phát hiện - phản hồi (reactive) sang phát hiện - ngăn chặn - loại trừ (proactive). Áp dụng các giải pháp như Threat Hunting, Red Teaming, Threat Intelligence, và các hệ thống SOC/XDR hiện đại.

Đây là hướng đi không thể đảo ngược nếu doanh nghiệp muốn tồn tại trong kỷ nguyên tấn công mạng liên tục và có chủ đích (APT).