Theo ông Vũ Ngọc Sơn - Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc Công nghệ của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), tấn công mạng hiện nay được thực hiện bởi các nhóm chuyên nghiệp hoạt động như các tổ chức, công ty. Các hình thức tấn công mạng truyền thống mang lại lợi nhuận thông qua bán dữ liệu hoặc tống tiền dữ liệu, trong khi các hình thức tấn công mới lại là sự đầu tư nghiên cứu cho tương lai nhằm mở rộng phạm vi phát triển.

Báo cáo của Hiệp hội An ninh mạng quốc gia cho thấy các hình thức tấn công mạng truyền thống vẫn giữ vị trí chủ đạo, đồng thời mục tiêu của tin tặc đang mở rộng sang các hệ thống phổ biến trong tương lai như xe tự hành, máy bay không người lái. Tin tặc có thể tấn công các hệ thống quản lý tập trung hoặc điều khiển từ xa, chiếm quyền kiểm soát và gây ra nguy hiểm về an toàn, không chỉ tổn thất tài chính mà còn đe dọa đến an toàn công cộng. Báo cáo nhấn mạnh rằng sự trỗi dậy của AI giống như con dao hai lưỡi, vừa cung cấp công cụ bảo vệ mới, vừa giúp tin tặc nâng cao khả năng tấn công.

Thiệt hại khổng lồ lên tới 18.900 tỷ từ các vụ lừa đảo trực tuyến năm 2024 tại Việt Nam cũng sẽ là động lực của các đối tượng tội phạm để tiếp tục tấn công người dùng.

Tấn công mạng tăng mạnh về quy mô và số lượng

Ransomware tiếp tục là mối đe dọa nghiêm trọng khi số vụ tấn công bằng mã độc tống tiền tăng khoảng 30% so với cùng kỳ năm 2024. Các nhóm hacker ngày càng tinh vi hơn khi áp dụng mô hình ransomware-as-a-service (RaaS), mở rộng quy mô tấn công và gây thiệt hại lớn cho doanh nghiệp. Lỗ hổng zero-day cũng là vấn đề nan giải khi tin tặc nhanh chóng khai thác các lỗ hổng chưa được vá trên các ứng dụng phổ biến như Microsoft 365, Google Workspace và nền tảng điện toán đám mây. Một số cuộc tấn công quy mô lớn đã gây thiệt hại nghiêm trọng, buộc nhiều doanh nghiệp ngừng hoạt động hoặc chịu tổn thất tài chính lớn.

Một xu hướng đáng báo động khác là sự gia tăng các cuộc tấn công vào chuỗi cung ứng. Tin tặc không chỉ nhắm vào các tổ chức lớn mà còn tấn công vào các nhà cung cấp dịch vụ hoặc phần mềm trung gian để mở rộng phạm vi ảnh hưởng. Tháng 2/2025, một cuộc tấn công vào nhà cung cấp phần mềm kế toán đã ảnh hưởng đến hàng nghìn doanh nghiệp. Điều này cho thấy các tổ chức không chỉ cần bảo vệ hệ thống nội bộ mà còn phải chú ý đến đối tác và nhà cung cấp trong chuỗi cung ứng. Thiệt hại từ các vụ lừa đảo trực tuyến tại Việt Nam năm 2024 lên đến 18.900 tỷ đồng, tạo động lực cho tội phạm mạng tiếp tục gia tăng hoạt động.

Các cơ quan, doanh nghiệp đối mặt với mối đe dọa bị mã hóa dữ liệu tống tiền.

Google Cloud công bố Dự báo An ninh mạng năm 2025, nhấn mạnh rằng AI, địa chính trị và tội phạm mạng là những yếu tố trọng tâm. Phil Venables, Phó Chủ tịch TI Security & CISO của Google Cloud, nhận định năm 2025 sẽ chứng kiến AI chuyển từ giai đoạn thử nghiệm sang áp dụng rộng rãi, mở ra kỷ nguyên bảo mật bán tự động, giúp tự động hóa các tác vụ, phân tích dữ liệu lớn và hợp lý hóa quy trình làm việc. Tuy nhiên, tin tặc cũng tận dụng AI để tăng cường tấn công kỹ nghệ xã hội, khai thác lỗ hổng và phát triển phần mềm độc hại tinh vi. AI còn được sử dụng để tạo deepfake, đánh cắp danh tính, gian lận và vượt qua các biện pháp bảo mật truyền thống.

Sunil Potti, Phó Chủ tịch Google Cloud Security, cho biết năm 2025 là thời điểm AI bước vào giai đoạn thứ hai trong lĩnh vực bảo mật. Bên cạnh đó, sự phát triển nhanh chóng của điện toán lượng tử đặt ra mối đe dọa nghiêm trọng đối với các thuật toán mã hóa truyền thống. Các tổ chức lớn đang nghiên cứu các thuật toán mã hóa hậu lượng tử để bảo vệ dữ liệu khi các hệ thống mã hóa hiện tại bị phá vỡ bởi máy tính lượng tử.

Mặc dù các cuộc tấn công ngày càng tinh vi, nhận thức về an ninh mạng trong nhiều tổ chức vẫn chưa cao. Một số cuộc tấn công thành công chỉ vì nhân viên không nhận diện được email giả mạo hoặc sử dụng mật khẩu yếu. Thiếu hụt nhân lực an ninh mạng cũng là vấn đề đáng lo ngại, khiến nhiều tổ chức gặp khó khăn trong việc bảo vệ hệ thống. Trước thách thức này, các tổ chức cần triển khai mô hình Zero Trust Architecture (ZTA), yêu cầu xác thực liên tục và hạn chế quyền truy cập tối thiểu. Các biện pháp như xác thực đa yếu tố (MFA), giám sát liên tục và phân đoạn mạng sẽ giúp giảm thiểu rủi ro.

Để chống lại các mối đe dọa từ AI, các tổ chức cần tận dụng chính AI để phát hiện và phản ứng với tấn công. AI có thể giúp phân tích lưu lượng mạng, phát hiện hành vi bất thường và tự động hóa quy trình phản ứng. Các công ty an ninh mạng đã triển khai giải pháp AI để giúp doanh nghiệp chủ động hơn trong bảo vệ hệ thống. Đồng thời, để đối phó với điện toán lượng tử, các tổ chức cần chuẩn bị thuật toán mã hóa hậu lượng tử (PQC) và áp dụng mã hóa toàn diện cho dữ liệu.

Bên cạnh các giải pháp công nghệ, nâng cao nhận thức về an ninh mạng đóng vai trò quan trọng. Các tổ chức cần đầu tư đào tạo nhân viên về an ninh mạng, tổ chức các khóa huấn luyện định kỳ để nhận diện email giả mạo, bảo mật thông tin cá nhân và xử lý tình huống khi bị tấn công. Do tính chất toàn cầu của mối đe dọa an ninh mạng, các quốc gia và tổ chức cần hợp tác chặt chẽ, chia sẻ thông tin về tấn công và giải pháp phòng thủ. Hiệp định an ninh mạng quốc tế sẽ giúp xây dựng hệ sinh thái an toàn hơn, giảm rủi ro từ các nhóm hacker xuyên biên giới.

Quý 1 năm 2025 đánh dấu giai đoạn đầy thách thức đối với an ninh mạng khi các cuộc tấn công ngày càng tinh vi và công nghệ không ngừng phát triển. Tuy nhiên, bằng cách áp dụng phương pháp tiếp cận chủ động và toàn diện đối với an ninh mạng, các tổ chức, doanh nghiệp có thể giảm thiểu rủi ro, nâng cao khả năng phục hồi và bảo vệ tài sản có giá trị của mình trong năm 2025. Sự chủ động trong việc thích nghi và phòng thủ sẽ là yếu tố quyết định, giúp vượt qua những biến động và định hình một thế giới số bền vững hơn.