Dự báo an ninh mạng 2025 của Google (Google’s Cybersecurity Forecast 2025) cũng đã đưa ra triển vọng có cơ sở về các thách thức và xu hướng an ninh mạng ​​trong năm tới.

Thay vì đưa ra những dự đoán mang tính phỏng đoán, Báo cáo được Google Cloud Security đưa ra dự báo dựa trên những diễn biến và mô hình gần đây đã thấy trong lĩnh vực này.

Khảo sát nhiều nhà lãnh đạo, nhà nghiên cứu và chuyên gia an ninh, báo cáo phác thảo các lĩnh vực trọng tâm chính mà những người bảo vệ an ninh mạng phải ưu tiên, nhấn mạnh nhu cầu thích ứng trong thời đại công nghệ thay đổi nhanh chóng và các mối đe dọa đang phát triển.

Các chủ đề được thảo luận bao gồm AI, rủi ro địa chính trị, các chiến thuật ransomware đang phát triển, rủi ro trong môi trường đám mây và Web3, sự gia tăng của phần mềm độc hại đánh cắp thông tin. Mỗi lĩnh vực này đều chỉ ra các vấn đề bảo mật cấp bách mà các tổ chức không thể bỏ qua.

Vai trò của AI trong an ninh mạng

AI đang đóng vai trò ngày càng quan trọng trong lĩnh vực an ninh mạng, mang lại cơ hội lẫn thách thức mới. AI được sử dụng để cải thiện chiến thuật tấn công, như tạo các email giả mạo (phishing) và tin nhắn giả mạo với độ chân thực cao hơn, khiến việc phát hiện trở nên khó khăn hơn. Sự phát triển của công nghệ deepfake cũng khiến gian lận danh tính trở nên phức tạp hơn. Đồng thời, AI cũng hỗ trợ tin tặc trong việc phát hiện và khai thác lỗ hổng bảo mật một cách hiệu quả hơn.

Ngoài ra, AI còn được tận dụng trong các chiến dịch gián điệp mạng và phát tán thông tin sai lệch, đặc biệt trong các sự kiện nhạy cảm như bầu cử. Các công cụ AI cũng được các đối tượng xấu tìm kiếm trên diễn đàn ngầm nhằm thực hiện mục đích bất hợp pháp. Điều này đặt ra thách thức lớn cho các doanh nghiệp (DN) và chính phủ trong việc bảo vệ an toàn dữ liệu.

Bên cạnh thách thức, trong năm 2025, giai đoạn tiếp theo của AI trong an ninh mạng đang sẵn sàng chuyển đổi lĩnh vực này. Các công cụ AI đang trở thành một phần không thể thiếu trong việc dân chủ hóa các quy trình bảo mật, trao quyền cho các nhóm tự động hóa báo cáo, hợp lý hóa các truy vấn dữ liệu và phản hồi theo thời gian thực.

Với quy trình làm việc chuyển sang bán tự động, báo cáo của Google ủng hộ ý tưởng rằng AI sẽ hỗ trợ phát hiện các mối đe dọa, cho phép các nhà phân tích bảo mật tập trung vào các vấn đề quan trọng. Khi AI ngày càng trở nên quan trọng hơn đối với cả phòng thủ mạng và các mối đe dọa mạng, việc thích ứng với những tiến bộ này sẽ rất quan trọng để duy trì khả năng phục hồi vào năm 2025.

Dự báo an ninh mạng toàn cầu năm 2025

Trong năm 2025, bối cảnh an ninh mạng toàn cầu sẽ phải đối mặt với những thách thức đáng kể do các công nghệ tiên tiến, chiến thuật phần mềm độc hại mới. Sau đây là những tóm tắt về các xu hướng toàn cầu chính cần chú ý trong năm 2025, theo Dự báo an ninh mạng 2025 của Google Cloud Security:

Chiến thuật kép của phần mềm tống tiền

Phần mềm tống tiền (ransomware) hiện nay không chỉ mã hóa dữ liệu mà còn sử dụng chiến thuật tống tiền kép, đặc biệt trong các lĩnh vực nhạy cảm như y tế. Các tin tặc đe dọa vừa mã hóa dữ liệu vừa công khai thông tin nếu yêu cầu không được đáp ứng.

Với sự phát triển của ransomware như là một dịch vụ (RaaS), các tổ chức cần tăng cường thông tin tình báo và phòng ngừa chủ động để đón đầu các mối đe dọa ngày càng tinh vi này.

Chiến lược quản lý lỗ hổng hiệu quả, linh hoạt và chủ động

Theo phân tích của Google vào tháng 10/2024, thời gian mà tin tặc cần để khai thác các lỗ hổng bảo mật đã rút ngắn đáng kể, chỉ còn trung bình 5 ngày. Điều này tạo áp lực lớn lên các tổ chức trong việc bảo vệ hệ thống của mình, đòi hỏi họ phải có chiến lược quản lý lỗ hổng hiệu quả, linh hoạt và chủ động hơn.

Các biện pháp này cần được triển khai nhanh chóng để bắt kịp tốc độ tấn công ngày càng gia tăng của tin tặc.

Tiền điện tử và Web3

Lĩnh vực Web3 và tiền điện tử đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công mạng. Tội phạm mạng thường sử dụng kỹ thuật xã hội (social engineering) và khai thác điểm yếu trong hợp đồng thông minh để chiếm đoạt tài sản số.

Để bảo vệ, các công ty cần triển khai hệ thống giám sát công nghệ tiên tiến và xây dựng các lớp phòng thủ đa tầng nhằm ngăn chặn các mối đe dọa ngày càng tinh vi này.

Chiến thuật đánh cắp dữ liệu

Các phần mềm độc hại chuyên đánh cắp thông tin đang ngày càng tinh vi, gây khó khăn cho các tổ chức trong việc phát hiện và ngăn chặn. Tội phạm mạng thường sử dụng thông tin đăng nhập bị đánh cắp để xâm nhập vào hệ thống, khai thác các điểm yếu trong môi trường sử dụng cả đám mây lẫn hệ thống truyền thống.

Trong năm 2025, rủi ro về danh tính bị đánh cắp sẽ gia tăng đáng kể. Các tổ chức cần tập trung áp dụng xác thực đa yếu tố (MFA) và xác minh thiết bị để bảo vệ hiệu quả và ngăn chặn các mối đe dọa này.

Tăng cường bảo mật đám mây

Các Trung tâm điều hành bảo mật (SOC) ngày càng sử dụng các giải pháp như SIEM và SOAR để quản lý hiệu quả sự cố trong môi trường đám mây. Các công cụ này tăng cường khả năng tự động hóa và phản hồi theo thời gian thực, rất cần thiết để quản lý các nhu cầu phức tạp của bảo mật đám mây.

Đồng thời, các nhà cung cấp đám mây lớn đang chịu sự giám sát chặt chẽ hơn để đảm bảo tuân thủ quy định, đặc biệt khi phục vụ các lĩnh vực quan trọng.

SIEM là một giải pháp công nghệ giúp thu thập, phân tích và giám sát dữ liệu bảo mật từ nhiều nguồn khác nhau như tường lửa, máy chủ và ứng dụng. SIEM hỗ trợ phát hiện các bất thường, điều tra sự cố và đảm bảo tuân thủ các quy định bằng cách tập trung hóa và liên kết dữ liệu bảo mật trong thời gian thực.

SOAR là giải pháp mở rộng SIEM, tập trung vào việc tự động hóa các tác vụ bảo mật lặp đi lặp lại và phối hợp phản ứng đối với các sự cố. SOAR giúp giảm thời gian phản ứng thông qua các kịch bản định trước (playbooks) và tích hợp nhiều công cụ bảo mật khác nhau, từ đó tăng hiệu quả và giảm gánh nặng cho đội ngũ bảo mật.

Hai công nghệ này thường được sử dụng kết hợp để tăng cường khả năng phát hiện và phản hồi mối đe dọa, giúp các tổ chức bảo vệ dữ liệu và hệ thống quan trọng trong môi trường số ngày càng phức tạp.

Khi các chiến thuật ransomware ngày càng phức tạp và rủi ro liên quan đến danh tính gia tăng, các tổ chức phải đối mặt với những thách thức đáng kể trong việc bảo vệ dữ liệu nhạy cảm. Những mối đe dọa đang phát triển này, kết hợp với tốc độ nhanh chóng mà kẻ tấn công khai thác lỗ hổng, đòi hỏi các biện pháp chủ động và thông tin tình báo theo thời gian thực để có thể đi trước một cách hiệu quả.

Từ vai trò ngày càng mở rộng của AI trong tội phạm mạng đến các mối đe dọa toàn cầu và khu vực cụ thể, báo cáo nêu bật các lĩnh vực mà các tổ chức phải tập trung phòng thủ. Việc áp dụng các biện pháp chủ động như phát hiện mối đe dọa và quản lý lỗ hổng sẽ rất quan trọng đối với việc phòng thủ.

Theo Palo Alto Networks, công ty an ninh mạng đa quốc gia của Mỹ, ngành an ninh mạng sẽ trải qua những thay đổi lớn vào năm 2025, không giống bất kỳ thay đổi nào chúng ta từng thấy trong những năm qua. Những chuyển đổi mang tính lịch sử này sẽ chứng kiến ​​sự hội tụ của AI, dữ liệu và sự thống nhất nền tảng, hoàn toàn thay đổi cách thức hoạt động và đổi mới của cả những người bảo vệ và kẻ tấn công an ninh mạng.

Những thay đổi như thế này sẽ không chỉ là một loạt các tiến bộ riêng lẻ. Chúng sẽ là sự tái hiện ý nghĩa của an ninh trong một thế giới ngày càng số hóa và chắc chắn sẽ đòi hỏi các DN phải suy nghĩ lại về các chiến lược cơ bản. Các tổ chức phải siêng năng và thận trọng khi chuẩn bị cho những thay đổi này. Những dự đoán này đóng vai trò như một điềm báo cho một tương lai mà các nền tảng an ninh thống nhất, AI minh bạch và các liên minh đa chức năng không chỉ có lợi mà còn cần thiết cho khả năng phục hồi và sự tin tưởng lâu dài.

Các hệ thống an ninh mạng truyền thống, bị cô lập không còn có thể theo kịp sự tinh vi và tần suất của các mối đe dọa hiện đại. Để ứng phó, các DN phải chuyển sang một nền tảng bảo mật dữ liệu thống nhất duy nhất. Sự thay đổi hướng tới nền tảng hóa này sẽ không chỉ là về hiệu quả; nó sẽ thiết lập một thế trận an ninh toàn diện thích ứng với các mối đe dọa đang phát triển và hỗ trợ tăng trưởng kinh doanh.

Trong khi đó, theo Báo cáo về Kỹ năng và Lương CNTT (IT skills and Salary report) năm 2024 của Skillsoft, AI và an ninh mạng đang thúc đẩy các khoản đầu tư của DN. Cụ thể, các nhà lãnh đạo CNTT đang có kế hoạch đầu tư vào AI và học máy vào năm 2025, ngoài ra, họ còn tuyển dụng những nhân tài an ninh mạng khó tìm./.

Đoàn Ngọc Dũng