Trong những năm gần đây, an ninh mạng đã trở thành một chủ đề ngày càng quan trọng đối với các tổ chức, đặc biệt là trước sự gia tăng đáng kể các cuộc tấn công mạng. Năm nay, thách thức sẽ còn phức tạp hơn nữa, khi tội phạm sử dụng Trí tuệ Nhân tạo trên nhiều mặt trận - cũng như sự phức tạp ngày càng tăng của các hệ thống kỹ thuật số và sự tinh vi của các kỹ thuật mà tội phạm mạng sử dụng.
Các chiến lược phòng thủ sẽ cần phải phát triển để giải quyết những thách thức mới, chẳng hạn như sự gia tăng đáng kể tình trạng rò rỉ thông tin xác thực hợp lệ và khai thác các cấu hình sai trong môi trường đám mây. Trong bối cảnh này, chúng tôi đã liệt kê những mối đe dọa chính khiến các CISO phải trăn trở vào năm 2025:
Tiêu chí chính sẽ là giấy tờ hợp lệ.
Chỉ số Tình báo Mối đe dọa IBM năm 2024 cho thấy các cuộc tấn công nhắm vào việc đánh cắp thông tin đăng nhập hợp lệ đã tăng 71%. Trong lĩnh vực dịch vụ, ít nhất 46% sự cố liên quan đến tài khoản hợp lệ, trong khi con số này ở lĩnh vực sản xuất là 31%.
Lần đầu tiên vào năm 2024, việc khai thác tài khoản hợp lệ đã trở thành điểm xâm nhập phổ biến nhất vào hệ thống, chiếm 30% tổng số vụ việc. Điều này cho thấy tội phạm mạng dễ dàng đánh cắp thông tin đăng nhập hơn là khai thác lỗ hổng bảo mật hoặc chỉ dựa vào các cuộc tấn công lừa đảo.
Cấu hình đám mây không chính xác là điểm yếu của nhiều công ty.
Với rất nhiều công ty sử dụng môi trường đám mây, việc quản lý môi trường này ngày càng phức tạp là điều dễ hiểu, cũng như những thách thức và khó khăn trong việc tìm kiếm nhân sự chuyên môn. Một số nguyên nhân phổ biến nhất gây ra vi phạm dữ liệu trên đám mây liên quan đến cấu hình môi trường đám mây không chính xác: thiếu kiểm soát truy cập, kho lưu trữ không được bảo vệ hoặc triển khai chính sách bảo mật không hiệu quả.
Lợi ích của điện toán đám mây cần được cân bằng với việc giám sát chặt chẽ và cấu hình an toàn để ngăn chặn việc lộ dữ liệu nhạy cảm. Điều này đòi hỏi một chiến lược bảo mật đám mây trên toàn tổ chức: kiểm toán liên tục, quản lý danh tính và quyền truy cập phù hợp, cũng như tự động hóa các công cụ và quy trình để phát hiện các cấu hình sai trước khi chúng trở thành sự cố bảo mật.
Tội phạm sẽ sử dụng nhiều kỹ thuật tấn công.
Đã qua rồi cái thời các cuộc tấn công chỉ nhắm vào một sản phẩm hoặc lỗ hổng bảo mật. Năm nay, một trong những xu hướng đáng báo động nhất trong an ninh mạng sẽ là việc sử dụng ngày càng nhiều các cuộc tấn công đa hướng và phương pháp tiếp cận đa giai đoạn.
Tội phạm mạng sử dụng kết hợp các chiến thuật, kỹ thuật và quy trình (TTP), nhắm mục tiêu vào nhiều khu vực cùng lúc để xâm nhập hệ thống phòng thủ. Các cuộc tấn công dựa trên web, dựa trên tệp, dựa trên DNS và tấn công ransomware cũng sẽ ngày càng tinh vi và khó né tránh hơn, khiến các công cụ bảo mật truyền thống, biệt lập khó có thể phòng thủ hiệu quả trước các mối đe dọa hiện đại.
Phần mềm tống tiền do AI tạo ra sẽ làm tăng mức độ đe dọa theo cấp số nhân.
Năm 2024, bối cảnh ransomware đã trải qua một sự chuyển đổi sâu sắc, đặc trưng bởi các chiến lược tống tiền mạng ngày càng tinh vi và hung hãn. Tội phạm đã phát triển vượt xa các cuộc tấn công dựa trên tiền điện tử truyền thống, tiên phong trong các kỹ thuật tống tiền kép và ba, làm gia tăng áp lực lên các tổ chức bị nhắm mục tiêu theo cấp số nhân. Những phương pháp tiên tiến này không chỉ bao gồm mã hóa dữ liệu mà còn đánh cắp thông tin mật một cách có chiến lược và đe dọa tiết lộ thông tin đó ra công chúng, buộc nạn nhân phải cân nhắc việc trả tiền chuộc để tránh các thiệt hại pháp lý và danh tiếng tiềm ẩn.
Sự xuất hiện của các nền tảng Ransomware-as-a-Service (RaaS) đã dân chủ hóa tội phạm mạng, cho phép tội phạm ít kỹ năng thực hiện các cuộc tấn công phức tạp với kiến thức tối thiểu. Quan trọng hơn, các cuộc tấn công này ngày càng nhắm vào các lĩnh vực có giá trị cao như chăm sóc sức khỏe, cơ sở hạ tầng quan trọng và dịch vụ tài chính, thể hiện một cách tiếp cận chiến lược nhằm tối đa hóa lợi nhuận từ tiền chuộc tiềm năng.
Đổi mới công nghệ càng làm trầm trọng thêm những mối đe dọa này. Tội phạm mạng hiện đang tận dụng AI để tự động hóa việc tạo chiến dịch, xác định lỗ hổng hệ thống hiệu quả hơn và tối ưu hóa việc phát tán ransomware. Việc tích hợp các công nghệ blockchain thông lượng cao và khai thác các nền tảng tài chính phi tập trung (DeFi) cung cấp thêm các cơ chế cho việc di chuyển tiền nhanh chóng và che giấu giao dịch, đặt ra những thách thức đáng kể cho việc theo dõi và can thiệp của các cơ quan chức năng.
Các cuộc tấn công lừa đảo do AI tạo ra sẽ là một vấn đề.
Việc tội phạm mạng sử dụng AI tạo ra các cuộc tấn công lừa đảo đang khiến email lừa đảo gần như không thể phân biệt được với email hợp pháp. Năm ngoái, theo thông tin từ Palo Alto Networks, số vụ lừa đảo thành công đã tăng 30% khi email được viết hoặc viết lại bởi các hệ thống AI tạo ra. Con người sẽ trở nên kém tin cậy hơn nữa trong vai trò tuyến phòng thủ cuối cùng, và các công ty sẽ dựa vào các biện pháp bảo mật tiên tiến, được hỗ trợ bởi AI để chống lại các cuộc tấn công tinh vi này.
Máy tính lượng tử sẽ tạo ra thách thức về bảo mật.
Tháng 10 năm ngoái, các nhà nghiên cứu Trung Quốc cho biết họ đã sử dụng máy tính lượng tử để phá vỡ mã hóa RSA - một phương pháp mã hóa bất đối xứng được sử dụng rộng rãi hiện nay. Các nhà khoa học đã sử dụng khóa 50 bit - khá nhỏ so với các khóa mã hóa hiện đại nhất, thường từ 1024 đến 2048 bit.
Về lý thuyết, một máy tính lượng tử có thể chỉ mất vài giây để giải quyết một bài toán mà máy tính thông thường phải mất hàng triệu năm, bởi vì máy tính lượng tử có thể xử lý các phép tính song song, chứ không chỉ tuần tự như hiện nay. Mặc dù các cuộc tấn công dựa trên lượng tử vẫn còn vài năm nữa mới xảy ra, các tổ chức nên bắt đầu chuẩn bị ngay từ bây giờ. Họ cần chuyển đổi sang các phương pháp mã hóa có thể chống lại việc giải mã lượng tử để bảo vệ dữ liệu quý giá nhất của mình.
