Camera an ninh sẽ là mục tiêu lớn của tin tặc trong năm 2025
(Dân trí) - Sự phát triển của công nghệ dẫn đến việc tin tặc nâng cấp nhiều hình thức tấn công mạng mới, lực lượng phòng chống an ninh mạng tại các doanh nghiệp còn mỏng, tiềm ẩn nhiều nguy cơ tấn công.
Phóng viên báo Dân trí đã có cuộc trao đổi với ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia (NCA) để lắng nghe những chia sẻ, dự đoán của ông về các hình thức tấn công mạng nổi bật trong năm 2025 và biện pháp phòng chống.
Ông có thể dự báo về xu hướng tấn công mạng trong năm 2025?
- Dự đoán trong năm này, bên cạnh những hình thức tấn công phổ biến, nhiều thiết bị thông minh trong gia đình cũng sẽ là mục tiêu tấn công mới như camera an ninh, robot hút bụi, tivi hay khóa cửa thông minh. Theo tôi, sẽ có 3 hình thức tấn công chính:
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia trò chuyện với phóng viên báo Dân trí (Ảnh: Thành Đông).
Đầu tiên: Tấn công chủ đích APT (Advanced Persistent Threats), các hệ thống công nghệ thông tin ngày càng có nhiều dữ liệu, thành phần phức tạp, tin tặc muốn tấn công, thu thập thông tin, dữ liệu hoặc tài sản có giá trị thì cần phải tìm hiểu, thử nghiệm trong thời gian đủ dài.
Do đó, tấn công APT, trong đó ưu tiên sử dụng mã độc nằm vùng, thu thập thông tin và mở cửa hậu để kết nối từ xa là hình thức tấn công phổ biến nhất hiện nay.
Các nhóm tấn công có tổ chức sẽ ngày càng tinh vi hơn, nhắm vào các cơ sở hạ tầng quan trọng như ngân hàng, năng lượng và Chính phủ.
Điều này xuất phát từ việc các quốc gia và tổ chức ngày càng phụ thuộc vào công nghệ số, làm gia tăng nguy cơ trở thành mục tiêu của các cuộc tấn công có mục tiêu cụ thể.
Thứ hai: Mã độc ransomware nâng cấp. Do sự phát triển của các nền tảng số, dữ liệu tập trung khiến cho mã hóa dữ liệu là hình thức tấn công đem lại kết quả ngay cho tin tặc.
Thay vì phải tìm hiểu dữ liệu để biết dữ liệu nào có giá trị, mã hóa dữ liệu toàn bộ hệ thống giúp tin tặc kết thúc nhanh cuộc tấn công và thu tiền được từ các nạn nhân gần như ngay lập tức.
Các cuộc tấn công ransomware sẽ không chỉ nhắm vào việc mã hóa dữ liệu mà còn kết hợp đánh cắp và đe dọa công khai dữ liệu nhạy cảm (double extortion). Với sự phát triển của AI, tin tặc có thể tối ưu hóa chiến thuật tấn công, gây ra những thiệt hại nghiêm trọng hơn.
Theo ông Sơn, camera an ninh, robot hút bụi, tivi thông minh sẽ là mục tiêu mới của tin tặc (Ảnh: Thành Đông).
Cuối cùng là các thiết bị IoT (Internet of Things), trong đó camera an ninh sẽ là mục tiêu của tin tặc khi mà số lượng camera được lắp đặt ngày càng nhiều và phần lớn camera đều được kết nối internet.
Tấn công camera sẽ giúp tin tặc có nhiều thông tin nhạy cảm như hình ảnh, âm thanh, trong khi camera dù rất quan trọng nhưng lại không được bảo vệ như máy tính.
Bên cạnh đó, các thiết bị IoT khác như robot hút bụi có cảm biến hình ảnh, smart tivi, khóa cửa thông minh… đang dần trở nên phổ biến cũng bước đầu là đích nhắm của hacker (tin tặc).
Các thiết bị này thường sử dụng các giao thức điều khiển (protocol) tương đối đơn giản và dễ bị tấn công, vì vậy chúng sẽ trở thành mục tiêu hấp dẫn trong thời gian tới.
Thưa ông, Việt Nam đang trong quá trình chuyển đổi số và hướng đến phát thải ròng bằng 0. Bên cạnh đó, sự phát triển của trí tuệ nhân tạo đang dần tự động hóa nhiều quy trình sản xuất, làm việc, đây có được coi là những mục tiêu mới của tin tặc?
- Chuyển đổi số, chuyển đổi xanh đang là những xu hướng được khuyến khích, thậm chí trở thành bắt buộc, vì vậy các hệ thống trước đây vốn gần như đóng kín thì nay đã phải kết nối với Internet, kéo theo các nguy cơ bị tin tặc tấn công.
Hệ thống điều khiển công nghiệp là một ví dụ điển hình. Đây là hệ thống phục vụ hoạt động của hạ tầng thiết yếu trong sản xuất, năng lượng và giao thông vận tải.
Thông thường hệ thống này không được kết nối internet. Tuy nhiên, với những nhu cầu mới như sử dụng trí tuệ nhân tạo để tăng tự động hóa, kết nối kho dữ liệu lớn để quản lý tập trung… bắt buộc sẽ phải mở hoặc kết nối một phần vào các hệ thống có Internet.
Tin tặc nhắm vào các hệ thống này thường là các nhóm có mục đích về chính trị, khủng bố. Hậu quả của các cuộc tấn công mạng vào hệ thống điều khiển công nghệ là gây rối hoặc làm tê liệt hoạt động, từ đó đe dọa an ninh kinh tế và thậm chí cả an ninh quốc gia.
Xe tự hành và drone ngày càng xuất hiện nhiều trong các hoạt động của đời sống bởi giá thành ngày càng rẻ và tối ưu chi phí vận hành. Các phương tiện này sẽ được điều khiển từ xa bởi một hệ thống công nghệ thông tin quản lý tập trung. Tin tặc có thể tấn công thông qua hệ thống này để kiểm soát toàn bộ các phương tiện.
Hậu quả có thể gây ra các mối nguy hiểm về an toàn như chiếm quyền kiểm soát xe tự hành hoặc máy bay không người lái. Điều này không chỉ gây tổn thất tài chính mà còn có thể dẫn đến thảm họa về an toàn công cộng.
Báo cáo từ Hiệp hội An ninh mạng trong năm 2024 khối người dùng cho thấy, thiệt hại do an ninh mạng tại Việt Nam là 18.900 tỷ đồng và hơn 650.000 vụ tấn công mạng vào các cơ quan, doanh nghiệp. Ông có thể chỉ ra một số nguyên nhân dẫn đến vấn đề này?
- Có thể thấy, thiệt hại khổng lồ lên tới 18.900 tỷ từ các vụ lừa đảo trực tuyến năm 2024 sẽ là động lực của các đối tượng tội phạm để tiếp tục tấn công người dùng năm 2025.
Các hình thức lừa đảo sẽ biến thể liên tục, có những hình thức rất tinh vi nhưng cũng có những hình thức rất đơn giản mà vẫn nhiều người mắc phải.
Deepfake vẫn là công nghệ phổ biến để tin tặc sử dụng và tấn công người dùng.
Công nghệ mới là công cụ giúp cho các đối tượng dễ dàng thực hiện hành vi phạm tội, nhưng sự nguy hiểm của các hình thức lừa đảo chính là khai thác yếu tố tâm lý, sự thiếu kỹ năng và lòng tham của con người.
Chừng nào người dùng vẫn chưa nâng cao nhận thức, chưa có kỹ năng cảnh giác với những lời mời gọi hấp dẫn, phi thực tế trên không gian mạng thì vấn đề lừa đảo trực tuyến vẫn sẽ còn tiếp tục.
Chuyển đổi số sẽ tạo thói quen mới cho người dùng là cài đặt rất nhiều phần mềm trên các thiết bị điện thoại, máy tính.
Nhiều phần mềm độc hại, có gắn mã độc sẽ trà trộn vào các kho ứng dụng, khiến cho khả năng thiết bị của người dùng bị kiểm soát, theo dõi, đánh cắp thông tin ngày càng tăng cao.
Bên cạnh đó, các phần mềm phát triển nóng sẽ luôn tồn tại các lỗ hổng bảo mật, tin tặc có thể thông qua các lỗ hổng này để xâm nhập, kiểm soát thiết bị của người dùng từ xa.
Sự phổ biến của các công nghệ mới như trí tuệ nhân tạo (AI) hay Deepfake cũng sẽ khiến cho các hình thức tấn công của tin tặc vào người dùng cá nhân trở nên khó lường hơn.
Tin tặc có thể sử dụng Deepfake để tạo các đoạn video hoặc giọng nói giả mạo nhằm lừa đảo người dùng hoặc tạo ra các chiến dịch lừa đảo xã hội quy mô lớn.
Tin tặc sử dụng AI để tạo ra các mã độc nhanh hơn, dễ hơn để qua mặt các hệ thống kiểm duyệt hoặc phần mềm diệt virus.
Mạng internet tốc độ cao như wifi, 5G cũng có thể giúp tin tặc theo dõi, lấy cắp dữ liệu gần như trong thời gian thực. Điều này khiến cho các nạn nhân không có khả năng nhận biết sự bất thường khi điện thoại, máy tính bị kiểm soát.
Trong khi ở các doanh nghiệp, vấn đề lớn nhất của tấn công mạng chính là con người. Các hacker thường chọn con người vì đây là điểm yếu, để khai thác.
Khảo sát từ Hiệp hội An ninh mạng cho thấy, đội ngũ quản lý bảo vệ an ninh mạng trong các cơ quan, tổ chức doanh nghiệp rất là thiếu; không có nhân sự chuyên trách hoặc không đủ.
Hiệp hội An ninh mạng tới đây sẽ có những hoạt động như thế nào để giải quyết vấn đề này, thưa ông?
- Tới đây, Hiệp hội An ninh mạng sẽ có những chương trình đào tạo, nâng cao chuyên môn cho nhân sự an ninh mạng và kỹ năng cơ bản cho người dùng.
Tuy nhiên, bản thân các cơ quan, doanh nghiệp cũng phải coi trọng việc đầu tư cho nhân sự quan trọng không kém việc đầu tư cho các thiết bị, giải pháp an ninh mạng.
Hiệp hội An ninh mạng sẽ thiết kế, xây dựng nội dung đào tạo, trong đó ưu tiên hợp tác, kết nối với các chương trình đào tạo an ninh mạng hàng đầu trên thế giới, kết hợp với các nội dung về đào tạo hiểu biết pháp luật tại Việt Nam.
Bên cạnh đó, Hiệp hội sẽ hỗ trợ giới thiệu, cung cấp các chuyên gia hàng đầu để phối hợp với doanh nghiệp, tổ chức thực hiện các chương trình đào tạo.
Hiệp hội cũng sẽ xây dựng hệ thống các tiêu chí, tiêu chuẩn về nhân lực an ninh mạng. Thực tế vừa qua cho thấy, các đơn vị hiện nay thường dùng những chứng chỉ của nước ngoài để đánh giá chất lượng nhân sự, nhưng các tiêu chuẩn này không được thiết kế phù hợp với điều kiện hoàn cảnh và hệ thống pháp lý tại Việt Nam.
Chúng tôi sẽ ra một khung tiêu chuẩn phù hợp với nhu cầu và điều kiện thực tế ở Việt Nam, đồng thời xây dựng một hệ thống cho phép đánh giá, cấp chứng chỉ chuyên môn cho các cán bộ, nhân sự an ninh mạng.
Xin ông đưa ra một số khuyến cáo để phòng chống tấn công mạng, lừa đảo trực tuyến?
- Đối với cơ quan, tổ chức, chúng ta cần chủ động xây dựng và duy trì hệ thống an ninh mạng mạnh mẽ như cập nhật phần mềm và hệ thống định kỳ, trang bị các giải pháp an ninh mạng cơ bản như tường lửa, phần mềm diệt virus, sao lưu dữ liệu dự phòng.
Nếu có điều kiện cần bổ sung các giải pháp an ninh mạng nâng cao như giám sát an ninh mạng tập trung SOC, giám sát điểm cuối EDR.
Bên cạnh đó, các cơ quan, doanh nghiệp luôn nâng cao nhận thức, kỹ năng an ninh mạng cho đội ngũ quản trị, vận hành hệ thống.
Tổ chức đào tạo định kỳ tối thiểu từ 1-2 lần trong 1 năm cho các nhân viên có sử dụng hệ thống công nghệ thông tin trong công việc và đảm bảo mỗi nhân viên phải hiểu rõ các mối đe dọa như phishing, ransomware, APT cũng như cách phòng tránh.
Các doanh nghiệp cũng cần tổ chức diễn tập an ninh mạng định kỳ, mô phỏng các cuộc tấn công để cải thiện khả năng ứng phó.
Ban hành, triển khai các chính sách bảo mật về quản lý quyền truy cập, xác thực đa yếu tố. Đặc biệt, cần tích cực tham gia các liên minh, hiệp hội an ninh mạng để tận dụng nguồn lực tổng hợp của quốc gia.
Ông Sơn khẳng định, người dùng có kỹ năng về an ninh mạng sẽ phòng chống được những vụ tấn công (Ảnh: Thành Đông).
Nên thuê dịch vụ an ninh mạng chuyên nghiệp để bổ sung sự thiếu hụt về nhân sự và chất lượng của đội ngũ cơ hữu.
Đối với người dùng cá nhân, họ cần trang bị và cập nhật các phần mềm diệt virus, an ninh cho máy tính, điện thoại di động.
Sử dụng mật khẩu mạnh, trong đó kết hợp ký tự viết hoa, chữ thường, số và ký tự đặc biệt. Bật xác thực đa yếu tố (MFA) nhằm tăng cường bảo mật cho các tài khoản quan trọng như ngân hàng, email, tài khoản mạng xã hội.
Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Không nhấp vào liên kết lạ, đặc biệt là trong email hoặc tin nhắn không rõ nguồn gốc.
Kiểm tra nguồn gốc các ứng dụng trước khi tải, chỉ tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc website chính thức của nhà cung cấp sản phẩm. Hạn chế sử dụng Wi-Fi công cộng trong các giao dịch quan trọng như chuyển tiền, đăng nhập tài khoản.
Cập nhật thông tin, tìm hiểu các hình thức lừa đảo phổ biến mới thông qua các cảnh báo của tổ chức uy tín như Hiệp hội an ninh mạng, Bộ Công An, Ngân hàng nhà nước, các công ty An ninh mạng.
Cuối cùng người dùng cần cẩn trọng với các yêu cầu bất thường, không cung cấp thông tin cá nhân hoặc tài chính cho những yêu cầu không rõ ràng.
Xin cảm ơn ông đã dành thời gian cho buổi trò chuyện và chúc ông đón một năm mới 2025 nhiều niềm vui!
