Fortinet Việt Nam ngày 20-12-2024 cho biết: Công ty an ninh mạng Fortinet (Mỹ) đã công bố báo cáo Dự báo Các mối đe dọa mạng năm 2025 (Cyberthreat Predictions for 2025 Report). Báo cáo thường niên này cung cấp những thông tin quan trọng về bối cảnh tổng quan của các nguy cơ an ninh mạng trong năm sắp tới.

Bên cạnh các chiến thuật cổ điển đã tồn tại trong nhiều thập kỷ, báo cáo năm 2025 của Fortinet nhấn mạnh những sự thay đổi đáng ghi nhận hướng tới các chiến lược tấn công đầy tham vọng, tinh vi và mang tính hủy diệt hơn. Các nhóm tội phạm cung cấp dịch vụ tấn công mạng đang ngày càng trở nên chuyên biệt hóa và những kẻ tấn công áp dụng các chiến thuật kết hợp mối đe dọa vật lý và kỹ thuật số để thực hiện các cuộc tấn công có mục tiêu cao với tác động mạnh mẽ hơn.

Được tổng hợp bởi FortiGuard Labs, báo cáo Dự báo Các mối đe dọa mạng năm 2025 đánh giá toàn diện về sự phát triển của các phương pháp tấn công truyền thống, các xu hướng mới nổi định hình tương lai của tội phạm mạng và đưa ra khuyến nghị hành động cho các tổ chức nhằm tăng cường khả năng bảo vệ và phục hồi của họ. Báo cáo là tổng hợp những đánh giá khách quan tình hình tương lai của những thách thức trên cơ sở nhìn nhận toàn diện sự thay đổi liên tục của các mối đe dọa. Báo cáo đồng thời trang bị cho các doanh nghiệp những hiểu biết cần thiết để chủ động phòng vệ trước các mối đe dọa này.

Các xu hướng đe dọa mới cần theo dõi trong năm 2025

Hoạt động tội phạm mạng liên tục phát triển và Fortinet đã dự đoán một số xu hướng đặc biệt sẽ xuất hiện vào năm 2025 và cả những năm sau đó. Sau đây là một số điểm đáng chú ý:

• Xuất hiện thêm chuyên môn về chuỗi tấn công (attack chain): Trong những năm gần đây, tội phạm mạng đã tập trung nhiều hơn cho các giai đoạn trinh sát và vũ khí hóa trong chuỗi tấn công mạng. Kết quả là, các tác nhân đe dọa có thể thực hiện các cuộc tấn công có chủ đích một cách nhanh chóng và chính xác hơn. Trước đây, Fortinet đã quan sát thấy nhiều nhà cung cấp “dịch vụ tấn công” CaaS đóng vai trò là đầu mối của tất cả các giao dịch – cung cấp cho người mua mọi thứ cần thiết để thực hiện một cuộc tấn công, từ bộ công cụ lừa đảo đến payload (phần dữ liệu thực sự được truyền đi của một gói tin giữa hai phía, mà không chứa dữ liệu giao thức hay siêu dữ liệu). Tuy nhiên, Fortinet cho biết họ có cơ sở để nghi ngờ rằng các nhóm cung cấp dịch vụ sẽ ngày càng chú trọng đến tính chuyên môn hóa, với nhiều nhóm tập trung vào việc cung cấp các dịch vụ chỉ dành cho một phân đoạn của chuỗi tấn công.

• Nền tảng đám mây có nguy cơ bị tấn công: Mặc dù các mục tiêu như thiết bị biên sẽ tiếp tục thu hút sự chú ý của các tác nhân đe dọa, nhưng có một điểm khác trên bề mặt tấn công mà chúng ta sẽ phải hết sức chú ý trong vài năm tới: hạ tầng điện toán đám mây (cloud environments). Mặc dù nền tảng điện toán đám mây không phải là mới, nhưng nó đang ngày càng thu hút sự quan tâm của tội phạm mạng. Do hầu hết các tổ chức đều sử dụng nhiều nhà cung cấp dịch vụ đám mây, vậy nên không có gì đáng ngạc nhiên khi Fortinet quan sát thấy ngày càng có nhiều lỗ hổng liên quan đến nền tảng này đang bị những kẻ tấn công lợi dụng. Bởi thế Fortinet dự đoán đây sẽ là một xu hướng đáng để chúng ta lưu tâm trong tương lai.

• Các công cụ hack tự động trên thị trường web đen: Một số lượng lớn các phương pháp và mã tấn công liên quan hiện có sẵn trên thị trường dịch vụ CaaS, chẳng hạn như bộ công cụ lừa đảo, Ransomware-as-a-Service, DDoS-as-a-Service, và hơn thế nữa. Việc một số nhóm tội phạm mạng dựa vào trí tuệ nhân tạo (AI) để nâng cấp dịch vụ CaaS khiến các chuyên gia của Fortinet lo ngại rằng xu hướng này sẽ phát triển mạnh. Fortinet dự đoán những kẻ tấn công sẽ sử dụng kết quả đầu ra tự động từ mô hình ngôn ngữ lớn LLM để nâng cấp dịch vụ CaaS và phát triển thị trường, chẳng hạn như việc trinh sát phương tiện truyền thông xã hội và tự động hóa thông tin đó thành các gói công cụ lừa đảo hoàn chỉnh.

• Các mối đe dọa trong đời thực xuất hiện nhiều hơn ở các kịch bản tấn công: Tội phạm mạng liên tục cải tiến chiến lược của chúng, với các cuộc tấn công ngày càng quyết liệt và tàn phá hơn. Fortinet dự đoán rằng chúng sẽ mở rộng chiến lược để kết hợp các cuộc tấn công mạng với các mối đe dọa vật lý trong đời thực. Các nhà nghiên cứu Fortinet đã thấy một số trường hợp các nhóm tội phạm mạng đe dọa trực tiếp các lãnh đạo cấp cao và nhân viên của tổ chức. Fortinet dự đoán rằng điều này sẽ trở nên thường xuyên hơn trong các kịch bản tấn công. Tội phạm xuyên quốc gia buôn bán ma túy, buôn người, buôn lậu… cũng có thể trở thành một nhân tố phổ biến trong nhiều kịch bản tấn công khi các nhóm tội phạm mạng và các tổ chức tội phạm xuyên quốc gia bắt tay hợp tác.

• Phát triển các nguyên tắc chung để cùng phòng thủ tập thể: Khi những kẻ tấn công liên tục phát triển các chiến lược của chúng, cộng đồng an ninh mạng nói chung cũng có thể làm điều tương tự để đáp trả. Theo đuổi sự hợp tác toàn cầu, tạo dựng quan hệ đối tác công-tư và phát triển các nguyên tắc chung để cùng chống lại các mối đe dọa đều là những giải pháp quan trọng giúp chúng ta nâng cao khả năng phòng thủ tập thể và khả năng phục hồi trước các cuộc tấn công. Nhiều nỗ lực liên quan – chẳng hạn như sáng kiến ​​Bản đồ Tội phạm mạng của Diễn đàn Kinh tế Thế giới (World Economic Forum Cybercrime Atlas), mà Fortinet là một thành viên sáng lập – đang được xúc tiến và Fortinet dự đoán rằng sẽ có nhiều hơn những sáng kiến ​​hợp tác ý nghĩa trong nỗ lực chống lại tội phạm mạng.

Hợp tác để tăng cường khả năng phục hồi trước bối cảnh các mối đe dọa ngày càng gia tăng

Trong bài viết Threat Predictions for 2025: Get Ready for Bigger, Bolder Attacks trên Fortinet Blog, ông Derek Manky, lãnh đạo nhóm tình báo toàn cầu tại FortiGuard Labs của Fortinet, nhấn mạnh: Tội phạm mạng sẽ luôn tìm ra những phương thức mới để tấn công các tổ chức. Tuy nhiên, có rất nhiều cơ hội để cộng đồng an ninh mạng cộng tác, chia sẻ những dự báo về các động thái tiếp theo của hacker và lên kế hoạch gián đoạn hoạt động của chúng một cách hiệu quả.

Giá trị của những nỗ lực toàn ngành và quan hệ đối tác công-tư là không thể phủ nhận và Fortinet dự đoán rằng số lượng tổ chức tham gia vào những hợp tác này sẽ tăng lên trong những năm tới. Ngoài ra, các tổ chức cần nhận thức rằng an ninh mạng là công việc của tất cả mọi người, chứ không chỉ thuộc trách nhiệm của nhóm bảo mật và CNTT. Ví dụ, việc tăng cường nhận thức và đào tạo về bảo mật trên toàn doanh nghiệp là một khâu quan trọng trong nỗ lực quản lý rủi ro. Và cuối cùng, mọi tổ chức đều có trách nhiệm thúc đẩy và tuân thủ các yêu cầu về an ninh mạng, từ chính phủ đến nhà cung cấp, sản xuất các sản phẩm bảo mật.

Không một tổ chức hay nhóm bảo mật nào có thể một mình ngăn chặn tội phạm mạng. Bằng cách làm việc cùng nhau và chia sẻ thông tin trong toàn ngành, chúng ta có thể xây dựng vị thế chung tốt hơn để chống lại kẻ thù trên mạng và bảo vệ cộng đồng một cách hiệu quả.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia, Fortinet Việt Nam, cho biết: “Những dự báo về các mối đe dọa năm 2025 của Fortinet nêu bật vai trò quan trọng của AI trong việc định hình tương lai của an ninh mạng. Trong khi các hacker đang tận dụng AI để tăng cường các cuộc tấn công thì Fortinet đã dẫn đầu trong nỗ lực áp dụng AI để tăng cường khả năng phòng thủ, tự động phát hiện mối đe dọa và giảm bớt gánh nặng hoạt động cho các nhóm bảo mật. Nền tảng an ninh mạng được hỗ trợ bởi AI của chúng tôi giúp khách hàng đón đầu các mối đe dọa đang gia tăng, tối ưu hóa chiến lược bảo mật của họ và nâng cao khả năng phục hồi trong bối cảnh kỹ thuật số ngày càng phức tạp.”

• Bạn đọc có thể download Dự báo các mối đe dọa mạng năm 2025 (Cyberthreat Predictions for 2025 Report)

T.T.X.

Có tham khảo thông tin từ nguồn do Fortinet cung cấp.