Google Cloud đã công bố Dự báo An ninh mạng năm 2025, cung cấp phân tích chi tiết về bối cảnh mối đe dọa mới nổi và các xu hướng bảo mật chính mà các tổ chức trên toàn thế giới nên chuẩn bị, trong đó trí tuệ nhân tạo (AI), địa chính trị và tội phạm mạng là những yếu tố trọng tâm. Báo cáo cũng đã thông tin chi tiết về chiến thuật của tội phạm mạng, đưa ra khuyến nghị giúp tăng cường bảo mật trong năm tới.

GIA TĂNG CÁC CUỘC TẤN CÔNG MẠNG DO AI ĐIỀU KHIỂN

Báo cáo nhấn mạnh sự thay đổi trong bối cảnh an ninh mạng, sự trỗi dậy của AI giống như một con dao hai lưỡi. Trong khi AI cung cấp các công cụ mới cho những người bảo vệ, thì nó cũng cung cấp cho tin tặc các khả năng tiên tiến hơn để phát triển các cuộc tấn công.

Phil Venables, Phó Chủ tịch TI Security & CISO, Google Cloud, nhận định rằng: “Năm 2025 sẽ là năm mà AI chuyển từ giai đoạn thí điểm và nguyên mẫu sang áp dụng trên diện rộng”. Điều này sẽ mở ra kỷ nguyên mới của các hoạt động bảo mật bán tự động. Sự tích hợp AI này sẽ giúp tự động hóa các tác vụ, phân tích các tập dữ liệu lớn và hợp lý hóa quy trình làm việc, cuối cùng cho phép các nhóm bảo mật làm việc hiệu quả hơn.

Tuy nhiên, báo cáo cũng cảnh báo về sự gia tăng các cuộc tấn công mạng sử dụng AI. Những kẻ tấn công có thể tận dụng AI, bao gồm các mô hình ngôn ngữ lớn (LLM) và deepfake để tăng cường các cuộc tấn công kỹ nghệ xã hội, tiến hành nghiên cứu lỗ hổng và phát triển phần mềm độc hại tinh vi hơn. Tin tặc cũng sẽ tận dụng deepfake để đánh cắp danh tính, gian lận và vượt qua các biện pháp bảo mật.

Sunil Potti, Phó Chủ tịch, Tổng Giám đốc bộ phận Bảo mật đám mây của Google cho biết: “Năm 2025 là năm đầu tiên chúng ta thực sự chứng kiến giai đoạn thứ hai của AI hoạt động trong lĩnh vực bảo mật”.

XUNG ĐỘT ĐỊA CHÍNH TRỊ THÚC ĐẨY CÁC CUỘC TẤN CÔNG MẠNG PHỨC TẠP

Năm 2025, dự báo căng thẳng địa chính trị sẽ tiếp tục ảnh hưởng sang không gian mạng, thúc đẩy sự phức tạp trong bối cảnh các mối đe dọa an ninh mạng hiện nay. Báo cáo dự đoán hoạt động mạng liên tục từ bốn quốc gia có tiềm lực không gian mạng lớn bao gồm: Nga, Trung Quốc, Iran và Triều Tiên sẽ làm gia tăng các mối đe dọa an ninh mạng khi họ theo đuổi các mục tiêu địa chính trị của mình.

Các tác nhân ủng hộ Trung Quốc dự kiến sẽ tiếp tục sử dụng các chiến thuật bao gồm việc sử dụng các lỗ hổng zero-day và phần mềm độc hại tùy chỉnh được thiết kế cho các hệ thống nhúng. Các chiến dịch thông tin dự kiến sẽ nhắm mục tiêu trực tiếp đến các cuộc bầu cử và cử tri ở các quốc gia, khu vực được coi là ưu tiên chiến lược hàng đầu của Trung Quốc, đặc biệt là Đài Loan và Mỹ.

Năm 2025, xung đột tại Ukraine có khả năng sẽ tiếp tục là trọng tâm chính trong các nỗ lực gián điệp mạng, tấn công mạng và hoạt động thông tin của Nga. Ngoài Ukraine, các hoạt động gián điệp mạng của Nga gần như chắc chắn sẽ tiếp tục phục vụ lợi ích toàn cầu của Moscow, nhắm đến các chính phủ, chính trị gia, xã hội dân sự, nhà báo, các cơ quan truyền thông và các tổ chức công nghệ, chủ yếu ở châu Âu và các quốc gia thành viên NATO.

Iran sẽ tiếp tục hoạt động mạng liên quan đến cuộc xung đột Israel-Hamas trong khi cũng tập trung vào các tổ chức chính phủ và viễn thông ở Trung Đông và Bắc Phi. Các tác nhân mạng của Triều Tiên sẽ tiếp tục đặt trọng tâm lớn vào việc tấn công chuỗi cung ứng, thường sử dụng các gói phần mềm mã nguồn mở bị cài mã độc trong các chiến dịch tấn công kỹ nghệ xã hội nhắm vào các nhà phát triển phần mềm. Ngoài ra, tin tặc Triều Tiên sẽ tiếp tục tìm kiếm nguồn thu nhập thông qua các hoạt động xâm nhập mạng và đánh cắp tiền điện tử.

GIA TĂNG CÁC HOẠT ĐỘNG TẤN CÔNG RANSOMWARE VÀ ĐÁNH CẮP THÔNG TIN NGƯỜI DÙNG

Tội phạm mạng vẫn là mối đe dọa đáng kể, trong đó ransomware và tống tiền được dự đoán sẽ trở thành những tác nhân gây gián đoạn lớn vào năm 2025. Báo cáo nhấn mạnh sự mở rộng phạm vi ảnh hưởng của các mối đe dọa này, do sự xuất hiện của các dịch vụ ransomware mới và sự gia tăng các trang web lừa đảo.

Báo cáo cũng đưa ra cảnh báo về mối đe dọa ngày càng tăng của phần mềm độc hại đánh cắp thông tin của người dùng. Các chương trình tinh vi này được thiết kế để đánh cắp thông tin nhạy cảm như: thông tin đăng nhập, thông tin cá nhân, tài khoản ngân hàng… gây ra rủi ro đặc biệt cho các cá nhân, tổ chức không có xác thực đa yếu tố mạnh mẽ.

Mã độc đánh cắp thông tin ngày càng tinh vi hơn với các kỹ thuật chống phát hiện và khả năng vượt qua các hệ thống phát hiện điểm cuối. Tội phạm mạng đang nhanh chóng áp dụng các công nghệ tiên tiến, bao gồm AI, mô hình phần mềm độc hại dưới dạng dịch vụ và các kỹ thuật rửa tiền tinh vi, đặt ra thách thức ngày càng tăng đối với các chuyên gia thực thi pháp luật và an ninh.

MỘT SỐ KHUYẾN NGHỊ GIÚP BẢO ĐẢM AN NINH MẠNG CHO NĂM 2025

Dự báo an ninh mạng của Google Cloud năm 2025 kêu gọi các tổ chức hành động để tăng cường phòng thủ và chủ động giải quyết các mối đe dọa mới nổi với các khuyến nghị như sau:

Ưu tiên bảo mật đám mây: Các tổ chức cần ưu tiên triển khai các nền tảng bảo mật như Hệ thống quản lý thông tin và sự kiện bảo mật và Hệ thống tự động hóa, điều phối và phản hồi an ninh. Những giải pháp này không chỉ giúp cải thiện khả năng hiển thị hệ thống mà còn tăng cường khả năng phát hiện mối đe dọa và xử lý nhanh chóng khi có sự cố xảy ra. Việc tích hợp bảo mật gốc trong hạ tầng đám mây là bước đi chiến lược nhằm đối phó với những mối nguy tiềm ẩn trong môi trường số ngày nay.

Tăng cường quản lý danh tính và quyền truy cập: Triển khai xác thực đa yếu tố là một trong những biện pháp mạnh mẽ để giảm nguy cơ xâm nhập trái phép. Việc yêu cầu thêm một hoặc nhiều yếu tố xác minh (chẳng hạn như mã OTP, sinh trắc học hoặc thiết bị xác thực) giúp tăng cường thêm một lớp bảo mật đáng tin cậy. Bên cạnh đó, các tổ chức cần thường xuyên kiểm tra và đánh giá mức độ rủi ro liên quan đến quản lý danh tính và quyền truy cập. Điều này bao gồm việc xác định những tài khoản hoặc quyền truy cập có nguy cơ cao bị khai thác, đảm bảo rằng chỉ những người thực sự cần thiết mới được quyền truy cập vào tài sản quan trọng. Kiểm soát quyền truy cập chặt chẽ: Áp dụng nguyên tắc “ít quyền nhất” (Least Privilege), đảm bảo mỗi người dùng chỉ có quyền truy cập đúng với nhiệm vụ của họ. Thực hiện giám sát quyền truy cập liên tục, kịp thời thu hồi quyền truy cập không cần thiết hoặc của những tài khoản không còn hoạt động. Tích hợp giải pháp quản lý truy cập theo vai trò hoặc nhận diện theo ngữ cảnh (Context-Aware Access) để đảm bảo quyền truy cập phù hợp và an toàn.

Chuẩn bị cho mật mã hậu lượng tử: Các ứng dụng điện toán lượng tử trở nên đầy hứa hẹn trên nhiều lĩnh vực khác nhau, từ mật mã và các vấn đề tối ưu hóa đến trí tuệ nhân tạo…Cuộc đua khai thác sức mạnh của điện toán lượng tử đã tạo nên làn sóng đổi mới và hợp tác, tập hợp các chuyên gia về vật lý, khoa học máy tính và kỹ thuật để khai thác toàn bộ tiềm năng của công nghệ đột phá này. Máy tính lượng tử với khả năng thực hiện các phép tính phức tạp ở tốc độ mà máy tính cổ điển không thể đạt được, có khả năng bẻ khóa các phương pháp mã hóa truyền thống được sử dụng rộng rãi, gây ra mối đe dọa đáng kể đến quyền riêng tư và bảo mật thông tin nhạy cảm [1]. Các tổ chức phải bắt đầu đánh giá những rủi ro do điện toán lượng tử gây ra và lập kế hoạch áp dụng các giải pháp mật mã chống lượng tử để bảo vệ dữ liệu nhạy cảm trong thời gian dài.

Luôn cập nhật thông tin và thích ứng: Môi trường an ninh mạng luôn thay đổi, đòi hỏi các tổ chức không ngừng cập nhật thông tin tình báo về mối đe dọa và theo sát các xu hướng rủi ro mới. Các chiến thuật tấn công của tin tặc ngày càng tinh vi, vì vậy việc điều chỉnh chiến lược bảo mật, nâng cấp các biện pháp phòng ngừa và tận dụng thông tin tình báo sẽ giúp tổ chức giữ vững khả năng bảo vệ trước mọi thách thức mới.

KẾT LUẬN

Báo cáo Dự báo an ninh mạng của Google Cloud năm 2025 cung cấp cho các nhà quản lý các kiến thức và hiểu biết cần thiết để ứng phó trong bối cảnh an ninh mạng phức tạp. Đồng thời chủ động giải quyết các mối đe dọa mới nổi. Bằng cách áp dụng phương pháp tiếp cận chủ động và toàn diện đối với an ninh mạng, các tổ chức, doanh nghiệp có thể giảm thiểu rủi ro, nâng cao khả năng phục hồi và bảo vệ tài sản có giá trị của mình trong năm 2025.