Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu năm 2025 do FortiGuard Labs công bố ngày 8/5/2025 đã phác họa bối cảnh và xu hướng đe dọa đang diễn ra, bao gồm cả những phân tích toàn diện về tất cả các chiến thuật được sử dụng trong các cuộc tấn công mạng.
Dữ liệu cho thấy các tác nhân đe dọa đang tăng cường tự động hóa, khai thác các công cụ thương mại hóa và AI để làm xói mòn một cách có hệ thống các lợi thế truyền thống của các nền tảng bảo mật mạng. Đồng thời báo cáo đưa ra các khuyến nghị mang tính chỉ định và hành động cụ thể. Được thiết kế để hỗ trợ các CISO, nhóm bảo mật và đề xuất các chiến lược hiệu quả giúp chống lại các tác nhân đe dọa trước khi chúng tấn công, giúp cho các tổ chức kiến tạo tạo ưu thế chủ động và luôn đi trước các mối đe dọa mạng mới nổi.
Báo cáo cho biết, để tận dụng các lỗ hổng mới phát hiện, tội phạm mạng đang triển khai quét tự động trên quy mô toàn cầu. Số liệu về quét chủ động trong không gian mạng đã đạt đến mức chưa từng có vào năm 2024, tăng 16,7% trên toàn thế giới so với cùng kỳ năm trước, chứng tỏ lượng lớn thông tin quan trọng về cơ sở hạ tầng kỹ thuật số đã bị lộ.
FortiGuard Labs đã quan sát và ghi nhận hàng tỷ lượt quét mỗi tháng, tương đương với 36.000 lượt quét mỗi giây. Điều này cho thấy sự tập trung mạnh mẽ của các kẻ tấn công vào việc lập bản đồ các dịch vụ bị lộ như SIP và RDP và các giao thức OT/IoT như Modbus TCP.
Ông Derek Manky, Phó chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs chia sẻ: “Báo cáo chỉ rõ việc tội phạm mạng đang tận dụng AI và tự động hóa để đẩy nhanh hoạt động tấn công với tốc độ và quy mô chưa từng có. Tài liệu hướng dẫn bảo mật truyền thống không còn đủ hiệu quả nữa. Các tổ chức sẽ phải nhanh chóng chuyển sang chiến lược phòng thủ chủ động, kết hợp AI, zero trust và tăng cường quản lý nguy cơ một cách liên tục để có thể luôn đi trước những kẻ tấn công trong bối cảnh mối đe dọa đang thay đổi nhanh chóng hiện nay”.
Năm 2024, các diễn đàn tội phạm mạng bắt đầu tăng cường hoạt động như các thị trường kinh doanh những bộ công cụ khai thác, với hơn 40.000 lỗ hổng mới được thêm vào cơ sở dữ liệu lỗ hổng quốc gia, tăng 39% so với năm 2023. Ngoài các lỗ hổng zero-day đang lưu hành trên darknet, các nhà môi giới tăng cường chào mời các thông tin tài khoản xác thực của công ty (20%), quyền truy cập từ xa RDP (19%), bảng điều khiển quản trị (13%) và web shell (12%).
Đáng lưu ý, FortiGuard Labs đã quan sát thấy mức tăng 500% trong năm qua ở nhật ký có sẵn từ các hệ thống bị phần mềm độc hại đánh cắp thông tin xâm nhập, với 1,7 tỷ hồ sơ thông tin xác thực bị đánh cắp được chia sẻ trong các diễn đàn ngầm này, tăng 42% so với cùng kỳ năm trước, chủ yếu là do sự gia tăng của "danh sách kết hợp" chứa tên người dùng, mật khẩu và địa chỉ email bị đánh cắp. Hơn một nửa số bài đăng trên darknet liên quan đến cơ sở dữ liệu bị rò rỉ, cho phép kẻ tấn công tự động hóa các cuộc tấn công nhồi thông tin xác thực ở quy mô lớn.
Các tác nhân đe dọa an ninh mạng đang khai thác AI để tăng cường tính chân thực của hành vi lừa đảo và trốn tránh biện pháp kiểm soát bảo mật truyền thống, khiến các cuộc tấn công mạng trở nên hiệu quả hơn và khó phát hiện hơn. Các công cụ như FraudGPT, BlackmailerV3 và ElevenLabs đang giúp cho các chiến dịch tấn công tăng khả năng mở rộng, đáng tin cậy và hiệu quả hơn, tránh được những hạn chế của các công cụ AI có sẵn.
Ở các ngành công nghiệp như sản xuất, chăm sóc sức khỏe và dịch vụ tài chính tiếp tục chứng kiến sự gia tăng các cuộc tấn công mạng được thiết kế riêng. Năm 2024, lĩnh vực bị nhắm mục tiêu nhiều nhất là sản xuất (17%), dịch vụ kinh doanh (11%), xây dựng (9%) và bán lẻ (9%).
Nguồn: VietQ.vn