Đây dường như là một cuộc chiến không có hồi kết. Vì vậy, bên cạnh việc tìm kiếm các giải pháp hóa giải các mối đe dọa an ninh mạng thì vẫn cần các cá nhân, tổ chức nâng cao tinh thần cảnh giác để giảm thiểu những thiệt hại có thể xảy đến.

Tấn công mạng sử dụng AI

Các cuộc tấn công mạng sử dụng công nghệ trí tuệ nhân tạo (AI) đang nổi lên như một thách thức đáng kể trong lĩnh vực an ninh mạng. Tội phạm mạng đang sử dụng trí tuệ nhân tạo để tối ưu hóa các cuộc tấn công, phát triển các phần mềm độc hại và đặc biệt là dùng mã độc mã hóa dữ liệu tống tiền.

Bên cạnh đó, những mối đe dọa do AI điều khiển có thể tự động hóa việc xác định lỗ hổng, tạo ra các kế hoạch lừa đảo thuyết phục và thậm chí thích ứng theo thời gian thực để vượt qua các biện pháp bảo mật.

Theo các chuyên gia nghiên cứu, mối đe dọa mới được hỗ trợ bởi AI ngày càng tinh vi, khó bị phát hiện hơn, thường lợi dụng các điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh.

Báo cáo tổng kết An ninh mạng năm 2024 do Hiệp hội An ninh mạng quốc gia (NCA) công bố, thiệt hại do các hình thức lừa đảo trực tuyên gây ra tại Việt Nam đã lên đến 18.900 tỷ đồng (khoảng 740 triệu USD). Điều đáng nói, thủ phạm đứng sau nhiều vụ lừa đảo nghiêm trọng lại là các công cụ trí tuệ nhân tạo (AI) đang ngày càng phổ biến.

Có thể thấy, bản chất năng động của AI đồng nghĩa với việc các biện pháp phòng thủ truyền thống có thể không còn đủ hiệu quả. Điều này đòi hỏi một cách tiếp cận chủ động và sáng tạo đối với an ninh mạng. Các tổ chức phải ưu tiên đầu tư vào các giải pháp bảo mật sử dụng AI và liên tục tinh chỉnh chiến lược của mình để luôn đi trước những mối đe dọa đang phát triển nhanh chóng này.

Công nghệ Deepfake

Công nghệ Deepfake sử dụng trí tuệ nhân tạo để tạo ra các video, hình ảnh hoặc âm thanh giả mạo chân thực, mô phỏng người thật, thường khiến việc phân biệt chúng với nội dung thật trở nên khó khăn.

Deepfake đang nhanh chóng trở thành một công cụ đắc lực cho tội phạm mạng, với số lượng deepfake trực tuyến tăng vọt, lên đến 550% từ năm 2019 đến năm 2023.

Theo hãng truyền thông DeepMedia, chỉ riêng trong năm 2023, đã có khoảng 500.000 video và giọng nói deepfake được chia sẻ trên mạng xã hội trên toàn thế giới. Đến năm 2025, con số này dự kiến sẽ tăng lên 8 triệu, phản ánh sự tăng trưởng theo cấp số nhân của công nghệ này.

Một ví dụ điển hình về mối đe dọa này là bức ảnh giả gần đây của một siêu sao ủng hộ một chính trị gia, sau đó siêu sao này đã làm rõ và ủng hộ một ứng cử viên khác. Sự phổ biến rộng rãi của các công cụ AI tiên tiến và lượng dữ liệu công khai dồi dào đã thúc đẩy sự gia tăng của deepfake, khiến chúng trở thành một thách thức đáng kể đối với các nỗ lực an ninh mạng.

Theo các chuyên gia nghiên cứu, biện pháp phòng tránh và ứng phó với Deepfake đó là: luôn cảnh giác với các nội dung trên mạng; không chia sẻ quá nhiều hình ảnh cá nhân công khai; không cung cấp thông tin cá nhân cho người lạ; xác minh kỹ thông tin trước khi chuyển tiền; thường xuyên cập nhật kiến thức và công nghệ về bảo mật; báo cáo lên các cơ quan chức năng nếu phát hiện dấu hiệu giả mạo; dùng phần mềm bảo mật và xác thực đa yếu tố (2FA)

Mối đe dọa từ phần mềm độc hại

Phần mềm độc hại tiếp tục là mối đe dọa đáng gờm đối với an ninh mạng trên toàn thế giới. Năm 2025, các cuộc tấn công phần mềm độc hại được tăng cường bằng AI đã trở thành mối lo ngại hàng đầu và là thách thức không nhỏ đối với các chuyên gia CNTT, trong đó 60% chuyên gia CNTT trên toàn cầu xác định đây là mối đe dọa do AI tạo ra đáng lo ngại nhất trong 12 tháng tới

Dưới đây là một số loại phần mềm độc hại chính gây ra các mối đe dọa đáng kể trong năm nay:

Virus và Sâu máy tính

Virus và sâu máy tính là một số loại phần mềm độc hại lâu đời nhất nhưng vẫn rất hiệu quả do cơ chế phát triển của chúng. Virus tự bám vào các tệp dữ liệu sạch và lây nhiễm sang các tệp sạch khác, có thể lây lan không kiểm soát, làm hỏng chức năng cốt lõi của hệ thống và làm hỏng dữ liệu. Mặt khác, sâu máy tính tự sao chép mà không cần sự can thiệp của con người và thường khai thác các lỗ hổng trong mạng của hệ thống. Các biến thể gần đây đã chứng kiến những con sâu có thể trốn tránh sự phát hiện bằng cách bắt chước lưu lượng mạng lành tính.

Phần mềm tống tiền

Theo dự báo An ninh mạng 2025 của MoreField, các cuộc tấn công phần mềm tống tiền đang dẫn đầu các mối đe dọa mới nổi, với tần suất và mức độ tinh vi ngày càng tăng. Với mức tăng trưởng đáng báo động 81% so với cùng kỳ năm trước từ năm 2023 đến năm 2024, các cuộc tấn công này đang ngày càng trở nên phổ biến, nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật nâng cao.

Khai thác tiền điện tử

Khai thác tiền điện tử là một mối đe dọa tiềm ẩn, khó phát hiện nhưng lại gây ra những rủi ro đáng kể vì nó chiếm đoạt tài nguyên máy tính để khai thác tiền điện tử. Không giống như các dạng phần mềm độc hại khác, khai thác tiền điện tử tập trung vào việc tạo ra doanh thu mà không cần đánh cắp trực tiếp hoặc xâm phạm dữ liệu, khiến nó ít bị chú ý hơn nhưng cũng gây thiệt hại không kém về mặt sử dụng tài nguyên.

Phần mềm độc hại không tệp

Phần mềm độc hại không tệp tận dụng các tập lệnh hoặc mô-đun được tải vào bộ nhớ truy cập ngẫu nhiên (RAM) mà không ghi vào đĩa, khiến các giải pháp chống vi-rút truyền thống khó phát hiện. Loại tấn công này khai thác các chương trình hợp pháp hiện có để thực hiện các hoạt động độc hại, thường bỏ qua các biện pháp phòng thủ của người dùng và điểm cuối.

Để chống lại các mối đe dọa phần mềm độc hại này, các chuyên gia an ninh mạng khuyến nghị, các cá nhân và doanh nghiệp cần ưu tiên và thực hiện những biện pháp an ninh mạng như sau:

- Trang bị các giải pháp bảo mật mạnh mẽ, bảo mật nhiều lớp được cấu hình tối ưu cho hệ thống và thường xuyên cập nhật phần mềm cho hệ thống.

- Chủ động truy tìm và phát hiện các mối đe dọa thông qua giải pháp an ninh mạng như Managed Detection and Response (MDR).

- Tắt các cổng và dịch vụ không sử dụng để giảm thiểu bề mặt tấn công và hạn chế điểm yếu trong hệ thống.

- Thường xuyên tiến hành kiểm tra, đánh giá bảo mật và quét lỗ hổng định kỳ để nhanh chóng xác định, xử lý và khắc phục các điểm yếu bảo mật.

- Tổ chức các khóa đào tạo an ninh mạng toàn diện cho nhân viên để nâng cao nhận thức về các mối đe dọa trực tuyến và trang bị cho họ những biện pháp phòng chống an ninh mạng tốt nhất.

- Thiết lập và duy trì quy trình sao lưu dữ liệu quan trọng thường xuyên, đồng thời kiểm tra định kỳ khả năng khôi phục.

- Sử dụng Threat Intelligence để theo dõi các chiến thuật, kỹ thuật và quy trình (TTPs) mới nhất mà các nhóm tội phạm mạng sử dụng, từ đó điều chỉnh cơ chế phát hiện mối đe dọa mạng cho phù hợp.

- Theo dõi kỹ lưỡng những phần mềm mới được cài đặt hoặc đang hoạt động trên hệ thống, bao gồm cả phần mềm hợp pháp.

Hà Linh