Triển vọng an ninh mạng toàn cầu năm 2025: sự phức tạp ngày càng tăng

Trong kỷ nguyên số hóa, không gian mạng ngày càng trở nên phức tạp và đầy rẫy thách thức. Sự phát triển vượt bậc của công nghệ, sự gia tăng tinh vi của các cuộc tấn công mạng và sự phụ thuộc vào chuỗi cung ứng toàn cầu đã tạo ra một không gian mạng đầy rủi ro. Để hiểu rõ hơn về những yếu tố đang thúc đẩy sự phức tạp và khó lường này, bài viết sẽ thông tin tới độc giả những phân tích chuyên sâu từ Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới.

RỦI RO AN NINH MẠNG TRONG CHUỖI CUNG ỨNG

Sự phụ thuộc lẫn nhau ngày càng sâu sắc trong chuỗi cung ứng kết nối đã tạo ra những lỗ hổng nghiêm trọng, góp phần gia tăng đáng kể độ phức tạp của không gian mạng. Theo thống kê, 54% các tổ chức lớn xem những thách thức trong chuỗi cung ứng là rào cản chính đối với việc xây dựng khả năng phục hồi mạng. Sự phức tạp ngày càng tăng của chuỗi cung ứng, kết hợp với việc thiếu khả năng quan sát và giám sát mức độ bảo mật của các nhà cung cấp đã trở thành rủi ro an ninh mạng hàng đầu đối với các tổ chức. Những mối lo ngại chính bao gồm nguy cơ phần mềm bị cài cắm lỗ hổng từ bên thứ ba và sự lây lan của các cuộc tấn công mạng trên toàn bộ hệ sinh thái. Đáng chú ý, quản lý rủi ro từ các bên thứ ba lại không nằm trong danh sách 05 mối quan tâm hàng đầu của các tổ chức nhỏ, cho thấy sự khác biệt rõ rệt trong nhận thức và ưu tiên về an ninh mạng giữa các tổ chức có quy mô khác nhau.

CĂNG THẲNG ĐỊA CHÍNH TRỊ ĐỊNH HÌNH CHIẾN LƯỢC AN NINH MẠNG

Bất ổn địa chính trị cũng ảnh hưởng đến nhận thức về rủi ro, gần 60% các tổ chức tuyên bố rằng căng thẳng địa chính trị đã ảnh hưởng đến chiến lược an ninh mạng của họ. Khảo sát tác động của căng thẳng địa chính trị đến chiến lược an ninh mạng của các tổ chức theo đánh giá của các CEO và CISO (Hình 1) cho thấy, có tới 31% Giám đốc điều hành (CEO) và 45% Giám đốc an ninh thông tin (CISO) đánh giá ảnh hưởng lớn nhất là sự gián đoạn hoạt động của tổ chức, sau đó là các vấn đề như gián điệp mạng, tổn thất tài chính do tấn công mạng, tổn hại uy tín thương hiệu…

Hình 1. Tác động của căng thẳng địa chính trị đến chiến lược an ninh mạng của các tổ chức theo đánh giá của các CEO và CISO

Tình hình địa chính trị căng thẳng leo thang, kết hợp với các mối đe dọa mạng ngày càng tinh vi đang tạo ra những rủi ro nghiêm trọng đối với các cơ sở hạ tầng quan trọng, vốn phụ thuộc vào mạng lưới các thiết bị kết nối và các hệ thống lạc hậu. Cuộc xung đột đang diễn ra ở Ukraine là một minh chứng rõ ràng cho những điểm yếu này, khi các lĩnh vực then chốt như năng lượng, viễn thông, nước sạch liên tục trở thành mục tiêu của cả các cuộc tấn công mạng và tấn công vật lý. Những cuộc tấn công này thường tập trung vào việc phá hoại các hệ thống điều khiển và đánh cắp dữ liệu, làm nổi bật những rủi ro nghiêm trọng liên quan đến công nghệ vận hành (OT). Khi các mối đe dọa mạng tiếp tục phát triển, chúng không chỉ đe dọa chức năng của hệ thống mà còn gây nguy hiểm đến sự an toàn của con người, từ đó làm gia tăng mức độ nghiêm trọng và hậu quả của các cuộc tấn công phá hoại. An ninh mạng không còn giới hạn trong phạm vi bảo mật, tính toàn vẹn và tính khả dụng của thông tin, mà thay vào đó nó sẽ bao hàm cả yếu tố con người, đòi hỏi phải giải quyết cả những rủi ro mà tính mạng con người có thể phải đối mặt.

SỰ PHÁT TRIỂN NGÀY CÀNG TINH VI CỦA TỘI PHẠM MẠNG

Trong bối cảnh an ninh mạng đầy biến động, mã độc tống tiền tiếp tục là rủi ro hàng đầu đối với các tổ chức trong nhiều năm liên tiếp, khi 30% CEO và 57% CISO được khảo sát năm nay xếp hạng đây là mối quan tâm cấp bách nhất (Hình 2). Tiếp theo đó, gian lận trực tuyến được xác định là rủi ro mạng lớn thứ hai đối với các tổ chức vào năm 2025, được các CEO đánh giá là mối đe dọa đáng kể cùng với sự gián đoạn chuỗi cung ứng. Đồng thời, đánh cắp thông tin cá nhân đang gia tăng mạnh mẽ, trở thành rủi ro an ninh mạng chính đối với các cá nhân. Theo các chuyên gia dự kiến sẽ có những đổi mới đáng kể trong các cuộc tấn công bằng mã độc tống tiền khi tin tặc áp dụng mô hình Ransomware-as-aService (RaaS), thúc đẩy sự thương mại hóa của loại hình tấn công này.

Hình 2. Rủi ro mạng của tổ chức năm 2025 theo đánh giá của CEO và CISO

LỖ HỔNG VÀ MỐI ĐE DỌA TỪ CÁC CÔNG NGHỆ MỚI

Hiện nay, những kẻ tấn công đang tích cực khai thác các công cụ mới để nâng cao hiệu quả và mở rộng phạm vi của các hình thức tấn công truyền thống như cài cắm mã độc tống tiền và xâm phạm email doanh nghiệp (BEC). Đặc biệt, sự xuất hiện của các công cụ GenAI đã làm giảm đáng kể chi phí cho các chiến dịch lừa đảo và tấn công kỹ nghệ xã hội, tạo điều kiện thuận lợi cho kẻ tấn công xâm nhập vào các tổ chức.

Theo dự đoán về lỗ hổng an ninh mạng năm 2025 của các chuyên gia (Hình 3), lỗ hổng an ninh đến từ công nghệ AI và học máy sẽ là mối đe dọa lớn nhất tác động đến bối cảnh an ninh mạng năm 2025, tiếp sau đó là nguy cơ đến từ sự Hội tụ bảo mật IT và OT, công nghệ đám mây, lượng tử, phi tập trung, vệ tinh… Trong đó các lỗ hổng an ninh đến từ các công nghệ mới như AI và học máy chiếm tỉ lệ cao lên đến 66% và công nghệ lượng tử dù chỉ chiếm 4% nhưng được đánh giá là công nghệ có tiềm năng lớn và sẽ phát triển mạnh trong tương lai.

Hình 3. Các lỗ hổng an ninh mạng năm 2025 theo dự đoán của các chuyên gia

Tác động của AI đối với an ninh mạng

AI thúc đẩy hoạt động của tội phạm mạng

Khi các tổ chức chạy đua trong việc ứng dụng AI, tội phạm mạng cũng liên tục thay đổi các chiến thuật tấn công mới để khai thác tiềm năng của các công nghệ này. Các công cụ GenAI đang tạo ra một cuộc cách mạng trong thế giới tội phạm mạng, cho phép chúng tinh chỉnh, tự động hóa và cá nhân hóa các phương pháp tấn công. Nhiều tổ chức lo ngại về sự tiến bộ trong khả năng tấn công, lừa đảo trực tuyến nhờ GenAI. Thực tế là khoảng 42% tổ chức đã trở thành nạn nhân của một cuộc tấn công kỹ nghệ xã hội thành công trong năm qua và con số này được dự đoán sẽ tiếp tục tăng lên khi AI ngày càng được ứng dụng rộng rãi và tinh vi hơn.

AI trong phòng thủ mạng

AI cũng giúp giảm bớt gánh nặng cho đội ngũ an ninh mạng. Thay vì phải xử lý thủ công hàng tá cảnh báo, AI có thể phân loại, ưu tiên và thậm chí tự động vá các lỗ hổng. Nó còn có thể đóng vai trò như một "chuyên gia an ninh ảo", hỗ trợ ra quyết định và tối ưu hóa nguồn lực.

Tuy nhiên, có một vấn đề đáng lo ngại dù nhiều tổ chức nhận ra tiềm năng của AI trong an ninh mạng, họ lại chưa chuẩn bị kỹ lưỡng. Trong khi 66% tin rằng AI sẽ tác động lớn đến an ninh mạng vào năm 2025, chỉ 37% tổ chức có quy trình kiểm tra an ninh cho các công cụ AI trước khi sử dụng.

Chuẩn bị cho mối đe dọa lượng tử

Điện toán lượng tử (ĐTLT) là một công nghệ đầy hứa hẹn, có thể mang lại những bước tiến vượt bậc trong khoa học và kinh tế. Tuy nhiên, công nghệ này cũng tiềm ẩn những nguy cơ bảo mật lớn, đặc biệt là khả năng phá vỡ các hệ thống mã hóa hiện tại, vốn là "xương sống" của các giao dịch trực tuyến và bảo mật cho hệ thống thông tin của các tổ chức chính phủ.

Dù chưa biết chính xác khi nào ĐTLT sẽ thực sự trở nên phổ biến, nhưng những rủi ro của nó đã hiện hữu. Tại một hội nghị an ninh mạng, 40% tổ chức cho biết họ đã bắt đầu đánh giá rủi ro để chuẩn bị cho mối đe dọa này. Nhiều người lo ngại về việc kẻ xấu thu thập dữ liệu mã hóa từ thời điểm hiện tại và chờ đến khi có máy tính lượng tử đủ mạnh để giải mã. Điều này đặt ra thách thức lớn cho việc bảo vệ dữ liệu cả hiện tại và tương lai. Để đối phó với những nguy cơ này, các tổ chức trên toàn cầu cần cùng nhau hợp tác và thống nhất trong việc bảo vệ an ninh lượng tử.

KẾT LUẬN

Với sự thấu hiểu về mức độ phức tạp của bối cảnh mối đe dọa mạng cũng như hành vi và động cơ của tội phạm mạng trong năm 2025, các tổ chức có thể đánh giá tốt hơn những rủi ro mà họ phải đối mặt, sau đó điều chỉnh và ưu tiên các chiến lược bảo mật để tăng cường khả năng phục hồi trước các mối đe dọa đó.