Công ty bảo mật Fortinet (Mỹ) vừa công bố dự báo về các mối đe dọa mạng năm 2025. Bên cạnh chiến thuật cổ điển tồn tại trong nhiều thập kỷ, báo cáo nhấn mạnh sự thay đổi trong chiến lược tấn công đầy tham vọng, tinh vi và mang tính hủy diệt hơn của tin tặc nhờ sự "tiếp sức" của AI. Ngoài ra, các nhóm tội phạm ngày càng trở nên chuyên biệt hóa, kết hợp giữa mối đe dọa vật lý và kỹ thuật số để nhắm mục tiêu hiệu quả, gây tác động mạnh mẽ hơn.
Minh họa người dùng ngồi trước máy tính với những dòng mã nhị phân và chữ hacker phía sau. Ảnh: Reuters
Theo Fortinet, những năm gần đây, tội phạm mạng đã tập trung nhiều hơn vào các giai đoạn trinh sát, từ đó thực hiện tấn công có chủ đích một cách nhanh chóng và chính xác hơn.
Hãng cũng ghi nhận sự nở rộ của các công cụ hack tự động trên thị trường web đen. Một lượng lớn phương pháp và mã tấn công được rao bán tràn lan trên thị trường CaaS (dịch vụ tấn công), chẳng hạn bộ công cụ lừa đảo, Ransomware-as-a-Service (RaaS - cung cấp dịch vụ phát tán mã độc tống tiền), DDoS-as-a-Service (cung cấp dịch vụ tấn công DDoS).
Trước đó, các chuyên gia cho biết tình trạng nở rộ các cuộc tấn công mã hóa tống tiền thời gian qua là do sự phát triển của RaaS. Trong đó, nhóm hacker khét tiếng với dịch vụ này là Lockbit. Nhóm đóng vai trò cung cấp và vận hành hạ tầng mã độc, còn gọi là Operator. Chúng chấp nhận chỉ lấy 20% số tiền thu được trong mỗi vụ tống tiền. 80% còn lại được chia cho các chi nhánh (Affiliate), là những nhóm chuyên thực hiện việc xâm nhập để phát tán mã độc.
Một thống kê hồi tháng 10 cũng cho thấy thị trường mua bán công cụ exploit diễn ra nhộn nhịp, có mã được rao ở mức hai triệu USD. Exploit chỉ các công cụ được sử dụng để khai thác lỗ hổng phần mềm, được tội phạm mạng mua bán để thực hiện hành vi bất hợp pháp như truy cập trái phép, đánh cắp dữ liệu. Chúng được rao trên nhiều diễn đàn web đen và các kênh ẩn danh của Telegram.
"Một số nhóm tội phạm mạng đang dựa vào AI để nâng cấp CaaS khiến chúng tôi lo ngại xu hướng sẽ phát triển mạnh. Chúng tôi dự đoán kẻ tấn công sẽ dùng kết quả đầu ra tự động từ mô hình ngôn ngữ lớn LLM để nâng cấp CaaS và phát triển thị trường, ví dụ trinh sát phương tiện truyền thông xã hội và tự động hóa thông tin đó thành các gói công cụ lừa đảo hoàn chỉnh", đại diện hãng bảo mật cho hay.
Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam, nhận định tội phạm mạng luôn tìm ra phương thức mới để tấn công các tổ chức. Tuy nhiên, có nhiều cơ hội để cộng đồng an ninh mạng cộng tác, chia sẻ dự báo về động thái tiếp theo của hacker và lên kế hoạch gián đoạn hoạt động của chúng hiệu quả. "Không một tổ chức hay nhóm bảo mật nào có thể một mình ngăn chặn tội phạm mạng. Bằng cách làm việc cùng nhau và chia sẻ thông tin trong toàn ngành, chúng ta có thể xây dựng vị thế tốt hơn để chống lại kẻ thù trên mạng", ông nói.
Điệp Anh