Cảnh giác với 3 xu hướng tấn công mạng năm 2025

4 giờ trướcBài gốc

Ảnh minh họa.

Theo thống kê từ Ủy ban Quốc gia về chuyển đổi số, tính đến cuối năm 2024, số hệ thống thông tin được phê duyệt hồ sơ bảo đảm an toàn theo cấp độ đã đạt 92%, tăng 27% so với năm 2023. Trong đó, 49% hệ thống thông tin đã triển khai các giải pháp đảm bảo an toàn theo hồ sơ được duyệt.

Cũng trong năm 2024, cơ quan chức năng đã xử lý 8.558 website lừa đảo, vi phạm pháp luật; nhờ đó nhiều người dân đã được bảo vệ, không truy cập vào các website lừa đảo trực tuyến, vi phạm pháp luật.

Số liệu từ Cục An toàn thông tin (Bộ TT&TT), trong đợt nghỉ Tết Nguyên đán 2025, kéo dài 9 ngày vừa qua, dù không ghi nhận sự cố tấn công mạng gây hậu quả nghiêm trọng, song đã phát hiện 105 cuộc tấn công mạng chủ yếu theo hình thức Phishing - tấn công lừa đảo.

Cục An toàn thông tin cũng đã gửi cảnh báo và hỗ trợ xử lý 15 cuộc tấn công mạng; đồng thời đã chặn và xử lý 30 website vi phạm pháp luật.

Cũng theo thống kê sơ bộ, dịp Tết Nguyên đán 2025, hệ thống kỹ thuật của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin đã nhận được gần 2.600 phản ánh cuộc gọi rác, và gần 1.200 phản ánh tin nhắn rác.

Các chuyên gia nhận định, tấn công mã hóa dữ liệu tống tiền ransomware; tấn công giả mạo, lừa đảo trực tuyến và tấn công có chủ đích APT là 3 xu hướng tấn công mạng năm 2025.

Trong đó, tấn công mã hóa dữ liệu tống tiền ransomware là cách thức tấn công nhằm vào sự thiếu hiểu biết hoặc nhận thức chưa cao về các mối đe dọa của người dùng, trong khi tính lây lan và cơ chế xử lý sự cố gần như bằng 0 và mức độ ảnh hưởng cực kỳ lớn, đem đến khoản tiền bất hợp pháp qua tiền ảo dẫn đến hacker luôn ưu tiên lựa chọn.

Tấn công giả mạo, lừa đảo trực tuyến nhắm đến đối tượng không có nhiều kinh nghiệm, chuyên môn hiểu biết về nền tảng số; kẻ lừa đảo thường sử dụng hình ảnh, công nghệ để giả mạo bạn bè, người thân nhằm chiếm đoạt số tiền lớn một cách dễ dàng.

Tấn công có chủ đích APT là những cuộc tấn công quy mô lớn, tác động lớn đến các đơn vị, cơ quan lớn như chính phủ, hàng không, ngân hàng... với mục đích gây tê liệt, gián đoạn và tống tiền quy mô lớn.

Đáng chú ý, với xu hướng tấn công APT, các nhóm tấn công mạng ngày nay sử dụng nhiều kỹ thuật và mã độc tấn công siêu tân tiến cùng thời gian chuẩn bị dài để đảm bảo cuộc tấn công chắc chắn đạt được mục tiêu.

Phân tích về rủi ro an toàn thông tin lớn của người dùng cá nhân trong năm 2025, chuyên gia đánh giá: Việc bị lộ lọt, nghe lén và đánh cắp những thông tin cá nhân, tài khoản, dữ liệu phục vụ mục đích chiếm đoạt và lừa đảo vẫn là mối nguy lớn nhất với nhiều người dân.

Đặc biệt, điều đáng lo là trong khi các phần mềm gián điệp, nghe lén và giả mạo trên smartphone ngày càng nhiều, nhận thức về an toàn thông tin của người sử dụng lại chưa cao.

Trước đó, Bộ TT&TT đã đề nghị các bộ, ngành, địa phương cùng các tổ chức, doanh nghiệp trên toàn quốc triển khai đồng bộ nhiều biện pháp nhằm tăng cường bảo vệ an toàn cho các hệ thống thông tin, nhất là trong dịp Tết Nguyên đán Ất Tỵ 2025 và kỷ niệm 95 năm thành lập Đảng Cộng sản Việt Nam.

Bộ TT&TT đã chỉ đạo các doanh nghiệp cung cấp dịch vụ viễn thông, Internet cũng như những tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số phải tăng cường nguồn lực bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt và tăng cường trực giám sát, hỗ trợ, khắc phục sự cố.

Ngoài ra, các doanh nghiệp còn được yêu cầu triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý.

Quỳnh Anh

Nguồn KTĐT : https://kinhtedothi.vn/canh-giac-voi-3-xu-huong-tan-cong-mang-nam-2025.html