Tăng cường tấn công dựa trên AI: Mối đe dọa an toàn thông tin hàng đầu năm 2025!

Báo cáo Tình hình nguy cơ ATTT tại Việt Nam năm 2024 vừa được Viettel Threat Intelligence công bố dự báo, tăng cường tấn công dựa trên trí tuệ nhân tạo là một trong những xu hướng chính của các mối đe dọa an toàn thông tin năm 2025.

Những mối đe dọa trên không gian mạng như mã độc tống tiền, giả mạo thông tin, các cuộc tấn công có chủ đích,… ngày càng phức tạp và gia tăng. Tội phạm mạng luôn ẩn mình, trực chờ doanh nghiệp chủ quan để tấn công. Càng thiếu thông tin, doanh nghiệp càng bị động. Bởi vậy, nắm bắt sớm thông tin đóng vai trò chiến lược giúp các doanh nghiệp giữ vị thế chủ động và bảo đảm an toàn thông tin.

Báo cáo Tình hình nguy cơ ATTT tại Việt Nam năm 2024 được Viettel Threat Intelligence tập trung phân tích, chia sẻ về tình hình nguy cơ an toàn thông tin tại Việt Nam trong năm 2024, bao gồm các mảng: Các dòng mã độc hoạt động mạnh, điển hình trong năm 2024; Lừa đảo, gian lận tài chính; Các nhóm tấn công có chủ đích nhằm vào các tổ chức, doanh nghiệp lớn tại Việt Nam; Nhận định về các lỗ hổng bảo mật xuất hiện trong năm 2024; Lộ lọt, rò rỉ dữ liệu của cá nhân, doanh nghiệp và Tấn công từ chối dịch vụ.

Loạt xu thế chủ đạo đe dọa an toàn thông tin tại Việt Nam năm 2024

Theo Viettel Threat Intelligence, năm 2024 chứng kiến sự gia tăng đáng kể về các mối đe dọa an toàn thông tin tại Việt Nam, với một số xu thế nổi bật.

Tấn công ransomware lan rộng

Các nhóm Ransomware như Lockbit và Blackcat tiếp tục mở rộng hoạt động, gây thiệt hại nghiêm trọng với hơn 10 TB dữ liệu bị mã hóa và số tiền chuộc bị yêu cầu gần 11 triệu USD. Những cuộc tấn công này không chỉ mã hóa dữ liệu mà còn kết hợp đánh cắp thông tin để tăng sức ép đòi tiền chuộc.

Lộ lọt dữ liệu tăng mạnh

Việt Nam ghi nhận hơn 14.5 triệu tài khoản bị lộ, chiếm 12% tổng số toàn cầu. Sự gia tăng trong việc rao bán thông tin cá nhân, tài liệu doanh nghiệp trên các nền tảng mạng đã tạo ra nhiều rủi ro lớn cho các tổ chức.

Gia tăng các cuộc tấn công DDoS

Số lượng tấn công từ chối dịch vụ (DDoS) đạt hơn 924 nghìn cuộc, tăng 34% so với năm trước, với các cuộc tấn công lớn vượt mốc 1 Tbps, tập trung vào lĩnh vực Tài chính, Công nghệ, và Dịch vụ công.

Hoạt động của các nhóm APT ngày càng tinh vi

Các nhóm như Mustang Panda, Lazarus, và APT32 đã sử dụng các kỹ thuật mới như DLL-sideloading, Ransomware, và Domain Fronting để tấn công vào các tổ chức Tài chính, Dịch vụ công và Năng lượng, gây thiệt hại lớn về uy tín và tài chính.

Các chiến dịch lừa đảo và gian lận tài chính

Hơn 4.000 tên miền lừa đảo tại Việt Nam được ghi nhận trong năm 2024, giảm khoảng 30% so với năm trước. Tuy nhiên, số lượng trang giả mạo, sử dụng thương hiệu trái phép tăng gấp 3 lần. Các chiến dịch này ngày càng tinh vi hơn khi áp dụng công nghệ AI để tạo ra các email và website giả mạo, nhắm vào lĩnh vực Tài chính và Dịch vụ công, gây tổn thất tài chính và giảm uy tín thương hiệu của các tổ chức. Điều này đặt ra các vấn đề cấp bách và thiết yếu liên quan đến công tác bảo vệ thương hiệu đối với các tổ chức, doanh nghiệp tại Việt Nam.

Gia tăng các lỗ hổng bảo mật

Gần 40,000 lỗ hổng bảo mật mới được ghi nhận trên toàn cầu trong năm 2024, tăng 46% so với năm 2023. Trong số đó, 47% là các lỗ hổng mức Cao và Nghiêm trọng, tập trung vào các sản phẩm và dịch vụ phổ biến như hệ thống VPN, máy chủ web, và phần mềm quản trị. Các tổ chức tại Việt Nam tiếp tục đối mặt với rủi ro từ những lỗ hổng chưa được vá, đặc biệt trong lĩnh vực Tài chính, Năng lượng và Công nghệ, nơi các hệ thống trọng yếu thường xuyên bị tin tặc khai thác.

2025: Các mối đe dọa an toàn thông tin tiếp tục gia tăng

Trong năm 2025, các mối đe dọa an toàn thông tin được dự báo sẽ tiếp tục gia tăng với các xu hướng chính sau:

Tăng cường tấn công dựa trên trí tuệ nhân tạo (AI) - AI sẽ được các nhóm tấn công tận dụng để tạo ra mã độc khó phát hiện hơn, xây dựng chiến dịch giả mạo tinh vi hơn, đặc biệt là giả mạo giọng nói, hình ảnh hoặc video.

IoT và Blockchain trở thành mục tiêu mới - Với sự gia tăng của các thiết bị IoT và hệ sinh thái Blockchain, tin tặc sẽ tập trung vào các thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa, dẫn đến rủi ro lớn về tài chính và dữ liệu.

Ransomware dưới dạng dịch vụ (RaaS) - Ransomware sẽ tiếp tục phát triển, trở thành một dịch vụ phổ biến, cho phép những người không có kỹ năng kỹ thuật cũng có thể triển khai tấn công, đồng thời kết hợp các kỹ thuật mã hóa phức tạp hơn.

Tấn công không cần file (Fileless Malware) - Các cuộc tấn công sử dụng mã độc chạy trực tiếp trên bộ nhớ RAM hoặc các công cụ tích hợp sẵn như PowerShell sẽ gia tăng, khiến việc phát hiện và xử lý trở nên khó khăn hơn.

Để ứng phó hiệu quả với các xu thế trên và đảm bảo các hoạt động sản xuất kinh doanh của doanh nghiệp, tổ chức được diễn ra liên tục, giảm thiểu rủi ro của các nguy cơ ATTT, Viettel Threat Intelligence đã đưa ra một số khuyến nghị.

Thứ nhất, xây dựng hệ thống giám sát và phản ứng an ninh mạng liên tục. Thiết lập hệ thống giám sát 24/7, kết hợp các công cụ như Threat Intelligence, EDR và NSM để phát hiện và xử lý sớm các cuộc tấn công.

Thứ hai, áp dụng mô hình quản trị hiện đại. Triển khai mô hình zero-trust cho hạ tầng IT và OT, thực hiện quản trị tài khoản đặc quyền, và tách biệt mạng IT với mạng vận hành để giảm thiểu nguy cơ lây nhiễm.

Thứ ba, rà soát và vá lỗ hổng thường xuyên. Thực hiện các đợt kiểm tra định kỳ, ưu tiên khắc phục các lỗ hổng quan trọng, và tăng cường quản lý rủi ro từ các đối tác trong chuỗi cung ứng.

Thứ tư, đầu tư vào công nghệ bảo mật tiên tiến. Triển khai các giải pháp như External Attack Surface Management, SOC, và chống tấn công DDoS để bảo vệ tài sản thông tin quan trọng.

Thứ 5, xây dựng văn hóa an toàn thông tin. Tổ chức đào tạo nhận thức cho nhân viên định kỳ, diễn tập xử lý sự cố, và thiết lập các chính sách kiểm soát truy cập nghiêm ngặt theo nguyên tắc quyền tối thiểu.