Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Exclusive Networks Việt Nam “Điểm Mặt” 7 “Điểm Nóng” An ninh Mạng 2025
Trong bối cảnh không gian mạng liên tục biến động, việc nắm bắt những xu hướng và mối đe dọa mới nhất là vô cùng quan trọng. Hôm nay, đội ngũ chuyên gia của chúng tôi xin chia sẻ 7 dự đoán “nóng hổi” nhất về an ninh mạng trong năm 2025. Những thông tin này sẽ tập trung vào các lĩnh vực then chốt như hạ tầng trọng yếu, công nghệ vận hành (OT), “virus tống tiền”, trí tuệ nhân tạo (AI), và chuỗi cung ứng, v.v…, được tổng hợp và biên dịch từ bài viết chuyên sâu của Forescout – đối tác chiến lược và nhà cung cấp giải pháp an ninh mạng hàng đầu thế giới của Exclusive Networks. Hy vọng những phân tích này, dựa trên kiến thức chuyên môn sâu rộng của Forescout và kinh nghiệm triển khai thực tế của Exclusive Networks tại thị trường Việt Nam, sẽ giúp các tổ chức chủ động ứng phó và tăng cường “hàng rào” bảo vệ trong năm 2025.
Trong suốt năm 2025 này, bức tranh an ninh mạng được dự báo sẽ ngày càng phức tạp với những “chiêu thức” tấn công tinh vi, đa lớp, từ việc hacker “nhờ cậy” AI đến những “con virus tống tiền” dai dẳng và các cuộc tấn công nhắm thẳng vào hệ thống OT. Forescout, với những nghiên cứu chuyên sâu của mình, chỉ ra rằng khi “kẻ xấu” trên mạng không ngừng “nâng cấp” kỹ thuật, các tổ chức tại Việt Nam nói riêng và trên toàn cầu nói chung cần phải luôn “tỉnh táo”, chủ động và trang bị những công nghệ, chiến lược bảo mật tiên tiến nhất mà Exclusive Networks Việt Nam tự hào mang đến, để bảo vệ “tài sản” số và hạ tầng quan trọng của mình trong năm nay.
Dự đoán An ninh Mạng #1: “Quái tặc” mạng sẽ “lật bài ngửa” với những đòn tấn công “đo ni đóng giày” vào bộ định tuyến và thiết bị “cửa ngõ” mạng
Năm 2024 vừa qua đã chứng kiến sự gia tăng đáng kể trong việc các tác nhân đe dọa “nhắm mục tiêu” vào các thiết bị “cửa ngõ” mạng, bao gồm bộ định tuyến (router), tường lửa (firewall) và VPN. Chỉ tính riêng nửa đầu năm ngoái, đã có tới 20% các lỗ hổng bảo mật mới bị khai thác nhắm vào những “anh chàng” này. Chúng tôi dự đoán rằng “chiêu trò” này sẽ còn “nóng” hơn nữa trong năm 2025 với những kỹ thuật ngày càng tinh vi. Exclusive Networks Việt Nam nhận thấy rõ xu hướng này và khuyến nghị các tổ chức cần đặc biệt chú trọng đến việc bảo mật các thiết bị này.
Đáng chú ý, Forescout chỉ ra rằng những nhóm tấn công mạng “có số má” được nhà nước chống lưng từ Trung Quốc gần đây đã “chế tạo” ra một loạt “mã độc thửa” để “do thám” các thiết bị “cửa ngõ”, ví dụ như ZuoRAT, HiatusRAT và COATHANGER. Chúng đã “gieo rắc” những “con sâu” này vào hàng nghìn thiết bị trên khắp thế giới, được cho là một phần của các hoạt động “thăm dò” trước khi hành động. Exclusive Networks Việt Nam đánh giá đây là một mối đe dọa nghiêm trọng mà các doanh nghiệp tại Việt Nam cần lưu tâm.
Forescout nhấn mạnh rằng việc “bắn tỉa” tinh vi vào các thiết bị “cửa ngõ” bằng “mã độc thửa” và các “ngón nghề” khác có thể mở toang cánh cửa truy cập đặc quyền vào mạng. Điều này biến chúng thành mục tiêu “béo bở” cho các “ông lớn” được nhà nước tài trợ như Trung Quốc, và rất có thể các quốc gia khác cũng sẽ “học hỏi” chiến lược này trong năm 2025. Exclusive Networks Việt Nam khuyến cáo các tổ chức nên tăng cường giám sát và vá các lỗ hổng bảo mật trên các thiết bị này một cách kịp thời.
Dựa trên nghiên cứu năm 2024 của Forescout, đây là những “món đồ” dễ “dính chưởng” nhất trong mạng lưới hiện tại:
Nghiên cứu của Forescout dựa trên dữ liệu từ “kho” Device Cloud với gần 19 triệu thiết bị thuộc đủ mọi ngành nghề trên toàn cầu. Exclusive Networks Việt Nam tin rằng những dữ liệu này có giá trị tham khảo lớn cho các tổ chức tại Việt Nam.
Dự đoán An ninh Mạng #2: Hệ thống OT “cổ lỗ sĩ” sẽ là “mỏ vàng” cho tội phạm mạng, làm bàn đạp tấn công hạ tầng “xương sống” quốc gia
Theo Forescout, với việc các thiết bị IT, IoT và OT ngày càng “tay trong tay” hơn, “mã độc thửa” sẽ “manh động” hơn, đe dọa hạ tầng trọng yếu tương tự như những gì đang xảy ra với các thiết bị “cửa ngõ”. Các mạng botnet và “virus” IoT cơ hội khác đã có sẵn “tuyệt chiêu” lây nhiễm thông qua thông tin đăng nhập OT “quen mặt”. Forescout dự đoán rằng trong năm 2025 này, sẽ có nhiều cuộc tấn công “ăn xổi ở thì” khai thác những “con sâu” này để gây rối hoạt động. Exclusive Networks Việt Nam hoàn toàn đồng tình với nhận định này và nhận thấy nguy cơ này đặc biệt dễ xảy ra đối với nhiều hệ thống OT tại Việt Nam vẫn còn lạc hậu.
Forescout chỉ ra rằng các hệ thống OT “đời Tống” vẫn là những “miếng mồi ngon” dễ xơi. Như chúng ta đã thấy trong năm vừa qua ở lĩnh vực cấp nước, vẫn còn quá nhiều “của nả” và thiết bị không được quản lý, cứ “trơ trơ” ra đó. Nếu bị tấn công, những hệ thống này có thể trở thành “cầu nối” để “kẻ xấu” xâm nhập vào các hệ thống hạ tầng “xương sống” quốc gia. Cuộc xung đột Nga-Ukraine đang diễn ra là một minh chứng rõ ràng cho thấy hạ tầng trọng yếu đang “ngàn cân treo sợi tóc”, nhấn mạnh rằng việc chủ động “vá” các lỗ hổng bảo mật là một ưu tiên “sống còn” trong năm 2025. Exclusive Networks Việt Nam khuyến nghị các doanh nghiệp trong lĩnh vực này cần đặc biệt quan tâm đến các giải pháp bảo mật OT tiên tiến mà chúng tôi đang cung cấp, bao gồm cả các giải pháp từ Forescout.
Dự đoán An ninh Mạng #3: Các quốc gia sẽ “mượn gió bẻ măng”, lợi dụng các cuộc tấn công mạng của “hacker phong trào” để “âm thầm” gây chiến
Forescout nhận định rằng kể từ năm 2022, các “chiêu trò” của “hacker phong trào” ngày càng được sử dụng nhiều trong các cuộc xung đột khu vực như Nga-Ukraine và Trung Đông. Đến năm 2025, Forescout dự đoán sẽ có nhiều quốc gia hơn “hóa thân” thành các nhóm “hacker phong trào” để thực hiện các cuộc tấn công mạng tinh vi – không chỉ dừng lại ở việc “bôi bẩn” website hay “dội bom” lưu lượng (DDoS) mà còn bao gồm cả việc “cuỗm” dữ liệu quy mô lớn và phá hoại các hệ thống vật lý kết nối mạng. Exclusive Networks Việt Nam cho rằng, trong bối cảnh tình hình địa chính trị thế giới ngày càng phức tạp, các tổ chức cần nâng cao cảnh giác với các hoạt động tấn công mạng có thể mang vỏ bọc “hacker phong trào”.
Forescout đặc biệt lưu ý rằng với tình hình thế giới ngày càng “căng như dây đàn”, chẳng hạn như mối quan hệ giữa Trung Quốc và Đài Loan, nhiều quốc gia có thể sử dụng các tổ chức hacker này làm “bình phong” để thực hiện các hoạt động mạng bí mật trong năm nay. Exclusive Networks Việt Nam khuyến cáo các tổ chức cần tăng cường khả năng giám sát và phân tích các cuộc tấn công mạng để có thể phân biệt được các hoạt động tấn công có chủ đích và các hoạt động của “hacker phong trào” thông thường.
Dự đoán An ninh Mạng #4: “Virus tống tiền” vẫn “hoành hành” nhưng “chiêu” không mới, chỉ có “ví” nạn nhân ngày càng “mỏng”
Theo phân tích của Forescout, mặc dù “bộ sưu tập” kỹ thuật của “virus tống tiền” có vẻ đang “chững lại”, nhưng sự nguy hiểm của nó vẫn “nóng” hơn bao giờ hết. “Kẻ xấu” dường như không cần “độ” thêm gì vào những “chiêu” cũ mà vẫn “hốt bạc”. Thời kỳ “vàng son” của những “cải tiến” đột phá trong giới “virus tống tiền” dường như đã qua do nhiều mã nguồn của các công cụ mã hóa đã bị “tuồn” ra ngoài hoặc chia sẻ. Tuy nhiên, số tiền chuộc mà nạn nhân phải “nộp” lại đang tăng lên với tốc độ đáng báo động. Exclusive Networks Việt Nam nhận thấy rõ xu hướng này và khuyến nghị các tổ chức cần tập trung vào việc xây dựng các biện pháp phòng ngừa và phục hồi hiệu quả.
Forescout đặc biệt nhấn mạnh rằng với việc các tổ chức lớn hơn trở thành “con mồi”, họ dự đoán các yêu cầu tiền chuộc sẽ vượt qua mức trung bình 2,73 triệu đô la của năm 2024, khi tội phạm mạng nhắm vào những “con cá lớn” để “vặt” được nhiều hơn trong năm 2025. Exclusive Networks Việt Nam khuyến cáo các tổ chức nên triển khai các giải pháp bảo vệ dữ liệu toàn diện và có kế hoạch ứng phó sự cố chi tiết để giảm thiểu rủi ro và tác động của các cuộc tấn công ransomware.
Forescout cũng lưu ý rằng các “ngón nghề” tống tiền mới hơn, chẳng hạn như tống tiền kép (vừa mã hóa vừa đe dọa tung dữ liệu) và tống tiền ba lớp (kết hợp cả DDoS), cùng với các “đồ chơi” kỹ thuật khác như mã hóa siêu tốc và tấn công vào máy chủ ảo hóa, đã khá phổ biến cho đến năm 2022. Tuy nhiên, số vụ tấn công bằng “virus tống tiền” vẫn tiếp tục tăng lên qua từng năm, và điều đáng lo ngại hơn là sự “nở rộ” của các băng nhóm đứng sau những cuộc tấn công này. Exclusive Networks Việt Nam khuyến nghị các tổ chức nên hợp tác chặt chẽ với các đối tác an ninh mạng uy tín như chúng tôi để xây dựng một hệ thống phòng thủ vững chắc.
“Tuyệt chiêu” phòng thủ cho các tổ chức trong năm 2025 (theo khuyến nghị của Forescout và Exclusive Networks Việt Nam):
Các tổ chức nên “xây” nhiều lớp phòng thủ đặc biệt để chống lại “virus tống tiền”, bao gồm các hệ thống sao lưu tự động, các hệ thống phát hiện “kẻ gian” bao gồm các “ngón nghề” tấn công phổ biến nhất của chúng, và các quy trình ứng phó sự cố phối hợp. Đảm bảo “chia nhỏ” mạng và áp dụng nguyên tắc “ai cần nấy có” (quyền truy cập đặc quyền tối thiểu) trên toàn bộ hệ thống có thể giảm thiểu đáng kể tác động của “virus tống tiền” bằng cách ngăn chặn sự lây lan nhanh chóng của “bệnh dịch” và việc “khóa cửa” các hệ thống quan trọng trong năm 2025. Exclusive Networks Việt Nam cung cấp các giải pháp và dịch vụ toàn diện để giúp các tổ chức xây dựng một hệ thống phòng thủ vững chắc trước các cuộc tấn công ransomware.
Dự đoán An ninh Mạng #5: “Kẻ xấu” sẽ “núp bóng” chuỗi cung ứng với những “con sâu” phần sụn “vô hình”
Forescout chỉ ra rằng các “ông lớn” được nhà nước chống lưng ngày càng “mưu mô” hơn khi vũ khí hóa các cuộc tấn công vào chuỗi cung ứng phần sụn, “nhét” mã độc vào trong quá trình sản xuất, tạo ra mối liên kết nguy hiểm giữa “chiến tranh” trên mạng và ngoài đời thực. Vụ xâm nhập gần đây vào các thiết bị liên lạc của Israel là một lời cảnh tỉnh về việc các mối đe dọa ở cấp độ phần sụn có thể gây ra những hậu quả “nhãn tiền” như thế nào. Exclusive Networks Việt Nam nhận thấy đây là một lĩnh vực an ninh mạng ngày càng đáng lo ngại.
Forescout nhấn mạnh rằng các biện pháp phòng thủ và tài liệu truyền thống, bao gồm cả “hồ sơ” linh kiện phần mềm (SBOM), chỉ mang tính “chữa cháy” và không thực sự giúp chúng ta “nhìn thấu” và phát hiện ra những rủi ro và “mầm mống” nguy hiểm tinh vi này. Khi số lượng thiết bị IoT ngày càng “phình to” trong năm 2025, rủi ro từ chuỗi cung ứng cũng leo thang, khiến các tổ chức bắt buộc phải “siết chặt” an ninh ở mọi khâu của quy trình sản xuất và phân phối trong năm nay. Exclusive Networks Việt Nam khuyến nghị các tổ chức nên áp dụng các giải pháp giám sát an ninh toàn diện cho toàn bộ chuỗi cung ứng, bao gồm cả việc kiểm tra tính toàn vẹn của phần sụn.
Dự đoán An ninh Mạng #6: “Sếp tự động” bị “hack”, tội phạm mạng “thảnh thơi” cuỗm tiền khi bạn ngủ
Theo Forescout, tấn công vào email doanh nghiệp (BEC) có thể “tiến hóa” thành Tấn công kinh doanh tự động (ABC), trong đó AI sẽ tự động hóa các hành vi gian lận với sự can thiệp tối thiểu của con người. “Kẻ xấu” trên mạng sẽ nhắm vào các quy trình được điều khiển bởi AI như quản lý chuỗi cung ứng và lập kế hoạch tài chính để thực hiện các vụ “ăn cắp” quy mô lớn mà không cần trực tiếp can thiệp vào hộp thư đến của nạn nhân. Exclusive Networks Việt Nam nhận thấy đây là một mối đe dọa mới nổi đầy tiềm năng gây ra những thiệt hại lớn.
Forescout đặc biệt lưu ý rằng điều này cho phép tội phạm mạng thực hiện các cuộc tấn công mà không cần “dở trò” kỹ thuật xã hội để lừa người dùng thực hiện thanh toán trong năm 2025. Exclusive Networks Việt Nam khuyến cáo các tổ chức nên tăng cường kiểm soát các quy trình tài chính tự động và triển khai các giải pháp phát hiện gian lận dựa trên AI để đối phó với mối đe dọa này.
Dự đoán An ninh Mạng #7: AI “xịn sò” sẽ “chắp cánh” cho thế hệ tấn công mạng tiếp theo trong năm 2025
Forescout dự đoán rằng AI sẽ là “trùm cuối” thay đổi cuộc chơi cho giới tội phạm mạng trong năm 2025. Đến cuối năm nay, những kẻ tấn công sẽ “vắt kiệt” sức mạnh của AI để tự động hóa và tăng tốc các chiến dịch tấn công của chúng, “nhanh tay lẹ mắt” thích ứng với các biện pháp phòng thủ trong thời gian thực và làm cho các cuộc tấn công hiệu quả hơn và khó bị phát hiện hơn bao giờ hết. Exclusive Networks Việt Nam nhận thấy AI là một con dao hai lưỡi trong lĩnh vực an ninh mạng.
Forescout đặc biệt lưu ý rằng khi AI được tích hợp vào các hệ thống ra quyết định phức tạp như quản lý chuỗi cung ứng và lập kế hoạch tài chính, nó cũng mở ra những “mảnh đất màu mỡ” mới cho tội phạm mạng. Các cuộc tấn công liên quan đến việc “điều khiển” mô hình AI, “bỏ độc” dữ liệu, phá hoại chuỗi cung ứng và gian lận được hỗ trợ bởi AI dự kiến sẽ là những “chiêu” tấn công hàng đầu trong năm 2025. Exclusive Networks Việt Nam khuyến nghị các tổ chức nên đầu tư vào các giải pháp an ninh mạng dựa trên AI để phát hiện và ngăn chặn các cuộc tấn công tinh vi này.
Lời kết từ Exclusive Networks Việt Nam:
Những dự đoán từ Forescout cho năm 2025 cho thấy một bối cảnh an ninh mạng đầy thách thức và phức tạp. Exclusive Networks Việt Nam, với vai trò là nhà phân phối chính thức của Forescout, cam kết mang đến những giải pháp và dịch vụ an ninh mạng tiên tiến nhất để giúp các tổ chức tại Việt Nam xây dựng một hệ thống phòng thủ vững chắc. Hãy liên hệ với chúng tôi ngay hôm nay để được tư vấn và hỗ trợ tốt nhất!
(Nguồn: Forescout)
