An ninh mạng 2025: Những thách thức bảo mật chưa từng có

6 giờ trướcBài gốc

Bức tranh toàn cảnh

Năm 2024 chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công có chủ đích (APT), đặc biệt từ các nhóm hacker nhà nước tài trợ, nhắm vào chính phủ và doanh nghiệp quan trọng. Mã độc tống tiền (ransomware) tiếp tục phát triển, kết hợp chiến thuật tống tiền kép, vừa mã hóa dữ liệu vừa đe dọa công khai thông tin. Tấn công chuỗi cung ứng trở nên phổ biến, khi tin tặc khai thác lỗ hổng từ các nhà cung cấp để xâm nhập vào hệ thống doanh nghiệp lớn. AI trở thành vũ khí mới của hacker, giúp tự động hóa và tối ưu hóa chiến thuật tấn công, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn.

Tại Việt Nam, bức tranh an ninh mạng cũng không kém phần phức tạp. Theo báo cáo của Cục An toàn Thông tin (Bộ TT&TT), trong năm 2024, Việt Nam đã ghi nhận 1.300 cuộc tấn công mạng lớn, bao gồm các vụ tấn công DDoS, đánh cắp dữ liệu và khai thác các lỗ hổng bảo mật phần mềm. Trong đó, 46,15% doanh nghiệp thừa nhận đã bị tấn công ít nhất một lần, thậm chí 6,77% tổ chức phải đối mặt với các cuộc tấn công liên tục.

Theo báo cáo của Cục An toàn Thông tin (Bộ TT&TT), trong năm 2024, Việt Nam đã ghi nhận 1.300 cuộc tấn công mạng lớn, bao gồm các vụ tấn công DDoS, đánh cắp dữ liệu và khai thác các lỗ hổng bảo mật phần mềm.

Một trong những vấn đề đáng lo ngại nhất là sự gia tăng mạnh mẽ của các vụ lộ lọt dữ liệu cá nhân. Chỉ riêng trong năm 2024, số vụ rò rỉ dữ liệu đã tăng 50% so với năm trước, với 13 triệu bản ghi khách hàng bị đánh cắp. Các tổ chức tài chính, ngân hàng, y tế và giáo dục là những đối tượng bị ảnh hưởng nặng nề nhất. Nhiều vụ tấn công vào các doanh nghiệp lớn không chỉ gây ra thiệt hại tài chính mà còn làm mất lòng tin từ khách hàng.

Bên cạnh đó, các cuộc tấn công vào hệ thống ngân hàng và tài chính ngày càng trở nên phổ biến. Một trong những vụ việc nghiêm trọng nhất xảy ra vào tháng 6/2024, khi hệ thống của một ngân hàng lớn tại Việt Nam bị tin tặc xâm nhập, khiến hàng triệu thông tin tài khoản khách hàng bị lộ. Mặc dù đã có những biện pháp can thiệp kịp thời, nhưng vụ việc này cho thấy các tổ chức tài chính vẫn là mục tiêu hàng đầu của tin tặc.

Không chỉ tập trung vào các doanh nghiệp, hệ thống cơ sở hạ tầng quan trọng tại Việt Nam cũng đang đối mặt với nhiều rủi ro bảo mật. Việc ngày càng nhiều thiết bị được kết nối với Internet giúp tối ưu hóa quản lý và vận hành, nhưng đồng thời cũng tạo ra nhiều lỗ hổng để tin tặc khai thác. Một khi các hệ thống điện, nước, viễn thông hoặc giao thông bị tấn công, hậu quả có thể rất nghiêm trọng, ảnh hưởng đến toàn bộ nền kinh tế.

Trí tuệ nhân tạo: Con dao hai lưỡi

Một trong những điểm đáng chú ý nhất trong báo cáo là sự trỗi dậy của trí tuệ nhân tạo (AI) trong các cuộc tấn công mạng. AI không chỉ được sử dụng để tự động hóa các cuộc tấn công, mà còn giúp tin tặc phân tích lỗ hổng nhanh hơn, tạo ra các mã độc khó phát hiện hơn. Các cuộc tấn công giả mạo danh tính (deepfake), lừa đảo tài chính qua AI (AI-driven phishing) đang dần trở thành một mối đe dọa lớn đối với cả cá nhân và doanh nghiệp.

Mặt khác, AI cũng là công cụ mạnh mẽ để bảo vệ an ninh mạng. Nhiều doanh nghiệp đã bắt đầu ứng dụng AI trong hệ thống giám sát an ninh, giúp phát hiện các hành vi đáng ngờ và ngăn chặn tấn công trước khi chúng xảy ra. Tuy nhiên, cuộc đua giữa tin tặc và các chuyên gia bảo mật vẫn chưa có hồi kết, khi cả hai bên đều đang tìm cách tận dụng AI để giành lợi thế.

Sự trỗi dậy của trí tuệ nhân tạo (AI) trong các cuộc tấn công mạng.

Các giải pháp bảo vệ

Bước vào năm 2025, bức tranh an ninh mạng toàn cầu được dự báo sẽ tiếp tục đối mặt với những thách thức mới, phức tạp và khó lường hơn bao giờ hết. Báo cáo của Vina Aspire đã đưa ra nhiều dự báo quan trọng, chỉ ra rằng các mối đe dọa không chỉ gia tăng về số lượng mà còn thay đổi cả về bản chất, phương thức tấn công và phạm vi ảnh hưởng. Sự trỗi dậy của công nghệ mới như trí tuệ nhân tạo (AI), điện toán lượng tử, và sự phụ thuộc ngày càng lớn vào các nền tảng đám mây sẽ tạo ra những thách thức bảo mật chưa từng có.

Trước tình hình an ninh mạng ngày càng phức tạp, báo cáo đưa ra nhiều khuyến nghị quan trọng giúp doanh nghiệp và tổ chức tăng cường bảo mật. Trong đó, việc đầu tư vào hệ thống bảo vệ hiện đại là một ưu tiên hàng đầu. Hiện tại, 85,11% tổ chức tại Việt Nam đã trang bị phần mềm diệt virus, 75,68% đã đầu tư tường lửa và 64,13% triển khai giải pháp sao lưu dữ liệu. Điều này cho thấy nhận thức về an ninh mạng đang được nâng cao, song vẫn còn nhiều doanh nghiệp chưa thực sự quan tâm đến vấn đề này.

Bên cạnh đó, đào tạo nhân sự về an ninh mạng cũng là một yếu tố quan trọng. Theo báo cáo, 75,68% doanh nghiệp đã tổ chức đào tạo ít nhất một lần trong năm, nhưng vẫn còn 24% tổ chức chưa có bất kỳ chương trình đào tạo nào. Khi mà con người vẫn là mắt xích yếu nhất trong bảo mật, việc nâng cao nhận thức về rủi ro là một biện pháp phòng thủ không thể thiếu.

Trước sự gia tăng của các mối đe dọa mạng xuyên biên giới, báo cáo nhấn mạnh rằng hợp tác quốc tế sẽ trở thành yếu tố then chốt trong cuộc chiến bảo vệ an ninh mạng. Các quốc gia cần tăng cường chia sẻ thông tin tình báo về các mối đe dọa, phối hợp trong điều tra tội phạm mạng và xây dựng các tiêu chuẩn an ninh mạng toàn cầu. Các thỏa thuận quốc tế về bảo vệ không gian mạng, giống như các hiệp ước về an ninh quốc phòng truyền thống, sẽ ngày càng quan trọng để đảm bảo an toàn trong kỷ nguyên số.

Tr.L

Nguồn PetroTimes : https://petrotimes.vn/an-ninh-mang-2025-nhung-thach-thuc-bao-mat-chua-tung-co-723850.html