Dự báo 4 xu hướng tấn công mạng thành mục tiêu hấp dẫn của tin tặc

Đó là thông tin nổi bật về các xu hướng an toàn thông tin năm 2025 trong báo cáo An ninh mạng 2024 - Dự báo xu hướng 2025 vừa được Công ty cổ phần An ninh mạng Việt Nam - VSEC phát hành ngày 8/4.

Theo đó, tấn công vào dịch vụ điện toán đám mây, tấn công chuỗi cung ứng, tấn công hệ thống ngôn ngữ lớn - LLM và ứng dụng trí tuệ nhân tạo - AI là 4 xu hướng chính của an toàn thông tin năm nay cũng như giai đoạn tiếp theo.

Theo các chuyên gia, sự dịch chuyển lên đám mây không phải là câu chuyện mới, nhưng đến nay quá trình này vẫn đang tiếp diễn mạnh mẽ. Vì vậy, những lỗi bảo mật phát sinh trong quá trình dịch chuyển lên đám mây vẫn sẽ là mục tiêu tấn công quan trọng của tội phạm mạng.

Bằng nhiều phương pháp kỹ thuật và phi kỹ thuật, tin tặc có thể chiếm đoạt tài khoản quản trị để truy cập và đánh cắp dữ liệu nhạy cảm. Các cuộc tấn công API - giao diện lập trình ứng dụng, cũng sẽ gia tăng để xâm nhập vào các ứng dụng và dịch vụ đám mây. Đồng thời, việc sử dụng phần mềm độc hại để lây nhiễm sang các máy ảo trong môi trường đám mây cũng được nhận định vẫn sẽ là một mối đe dọa thường trực.

Về xu hướng tấn công chuỗi cung ứng, kẻ tấn công có thể chèn mã độc vào sản phẩm của nhà cung cấp, từ đó lây nhiễm vào hệ thống của khách hàng một cách âm thầm. Các cuộc tấn công vào hệ thống của nhà cung cấp cũng nhằm mục đích đánh cắp thông tin nhạy cảm hoặc phá hoại hoạt động sản xuất. Đặc biệt, việc khai thác các lỗ hổng trong phần mềm mã nguồn mở đang được sử dụng rộng rãi sẽ mở ra những thách thức lớn cho an ninh toàn cầu.

Riêng với hệ thống ngôn ngữ lớn - LLM, các chuyên gia đưa ra dự báo, đây sẽ trở thành mục tiêu tấn công "hấp dẫn" của các hacker trong thời gian tới. Việc đánh cắp dữ liệu huấn luyện của hệ thống ngôn ngữ lớn - LLM có thể tiết lộ thông tin nhạy cảm hoặc tạo ra các mô hình độc hại mới. Kỹ thuật "prompt injection" cũng cho phép kẻ tấn công điều khiển hệ thống ngôn ngữ lớn - LLM tạo ra các phản hồi sai lệch hoặc đánh cắp dữ liệu.

Đáng chú ý, các nhóm tội phạm mạng sẽ gia tăng ứng dụng AI trong các cuộc tấn công. Bởi sự phát triển của AI không chỉ mang lại lợi ích mà còn tạo ra những phương thức tấn công mới. AI có thể được sử dụng để tạo ra các email lừa đảo được cá nhân hóa cao, vượt qua các bộ lọc bảo mật truyền thống. Phần mềm độc hại được hỗ trợ bởi AI cũng có khả năng tự biến đổi để tránh bị phát hiện. Đặc biệt, AI có thể được sử dụng để tự động phát hiện và khai thác các lỗ hổng phần mềm một cách nhanh chóng và hiệu quả.

Trong bối cảnh các cuộc tấn công mạng không ngừng gia tăng cả về số lượng và mức độ tinh vi, phức tạp, các chuyên gia khuyến nghị, thay vì chờ đợi và phản ứng khi sự cố xảy ra, các cơ quan, tổ chức và DN cần chuyển sang các giải pháp chủ động để phát hiện và giảm thiểu rủi ro từ sớm.

Đồng thời, các chuyên gia bảo mật cũng đề xuất một số cách tiếp cận hiệu quả đang được nhiều tổ chức, DN áp dụng rộng rãi như: Quản trị rủi ro đe dọa liên tục - CTEM, cách tiếp cận chủ động giúp các đơn vị đối phó với những mối đe dọa phức tạp và thay đổi nhanh chóng như các cuộc tấn công zero-day và các chiến dịch tấn công có chủ đích; dịch vụ MDR cung cấp khả năng giám sát 24/7, phân tích mối đe dọa nâng cao và phản ứng sự cố nhanh chóng, giúp các tổ chức giảm thiểu thời gian phản hồi và thiệt hại do các cuộc tấn công; hay PTaaS - mô hình cung cấp dịch vụ kiểm thử thâm nhập liên tục, cho phép các tổ chức đánh giá thường xuyên tính bảo mật của hệ thống và ứng dụng...