Các cuộc tấn công mạng năm 2025 táo bạo hơn nhờ sự hỗ trợ của AI
Việc các tác nhân đe dọa ngày càng phức tạp và hacker áp dụng AI để cải thiện các cuộc tấn công mạng hoàn toàn có thể được chế ngự bằng cách mở rộng các cấu trúc an ninh mạng và nỗ lực nâng cao khả năng phục hồi.
Fortinet, công ty về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, ngày 20-12 công bố báo cáo “Dự báo các mối đe dọa mạng năm 2025 (2025 Cyberthreat Predictions Report)”.
Báo cáo cho biết, hoạt động tội phạm mạng liên tục phát triển và từ năm 2025 xuất hiện một số xu hướng đặc biệt.
Cụ thể là xuất hiện thêm chuyên môn về chuỗi tấn công. Trước đây, Fortinet đã quan sát thấy nhiều nhà cung cấp "Dịch vụ Tấn công" (CaaS) đóng vai trò là đầu mối của tất cả các giao dịch, cung cấp cho người mua mọi thứ cần thiết để thực hiện một cuộc tấn công, từ bộ công cụ lừa đảo đến payload. Tuy nhiên sắp tới, các nhóm cung cấp dịch vụ sẽ ngày càng chú trọng đến tính chuyên môn hóa, với nhiều nhóm tập trung vào việc cung cấp các dịch vụ chỉ dành cho một phân đoạn của chuỗi tấn công.
Fortinet cũng ghi nhận một số lượng lớn các phương pháp và mã tấn công liên quan hiện có sẵn trên thị trường dịch vụ CaaS, chẳng hạn như bộ công cụ lừa đảo, Ransomware-as-a-Service, DDoS-as-a-Service, và hơn thế nữa. Việc một số nhóm tội phạm mạng dựa vào AI để nâng cấp dịch vụ CaaS khiến chúng tôi lo ngại rằng xu hướng này sẽ phát triển mạnh.
Fortinet dự đoán những kẻ tấn công sẽ sử dụng kết quả đầu ra tự động từ mô hình ngôn ngữ lớn LLM để nâng cấp dịch vụ CaaS và phát triển thị trường, chẳng hạn như việc trinh sát phương tiện truyền thông xã hội và tự động hóa thông tin đó thành các gói công cụ lừa đảo hoàn chỉnh.
Bên cạnh đó, các mối đe dọa trong đời thực xuất hiện nhiều hơn ở các kịch bản tấn công: Tội phạm mạng liên tục cải tiến chiến lược của chúng, với các cuộc tấn công ngày càng quyết liệt và tàn phá hơn. Thực tế đã có một số trường hợp các nhóm tội phạm mạng đe dọa trực tiếp các lãnh đạo cấp cao và nhân viên của tổ chức.
Fortinet dự đoán rằng điều này sẽ trở nên thường xuyên hơn trong các kịch bản tấn công. Tội phạm xuyên quốc gia buôn bán ma túy, buôn người, buôn lậu… cũng có thể trở thành một nhân tố phổ biến trong nhiều kịch bản tấn công khi các nhóm tội phạm mạng và các tổ chức tội phạm xuyên quốc gia bắt tay hợp tác.
Ông Nguyễn Gia Đức - Giám đốc Quốc gia Fortinet Việt Nam chia sẻ, những dự báo về các mối đe dọa năm 2025 của Fortinet nêu bật vai trò quan trọng của AI trong việc định hình tương lai của an ninh mạng. Trong khi các hackers đang tận dụng AI để tăng cường các cuộc tấn công thì Fortinet đã dẫn đầu trong nỗ lực áp dụng AI để tăng cường khả năng phòng thủ, tự động phát hiện mối đe dọa và giảm bớt gánh nặng hoạt động cho các nhóm bảo mật.
“Nền tảng an ninh mạng được hỗ trợ bởi AI của chúng tôi giúp khách hàng đón đầu các mối đe dọa đang gia tăng, tối ưu hóa chiến lược bảo mật của họ và nâng cao khả năng phục hồi trong bối cảnh kỹ thuật số ngày càng phức tạp”, ông Nguyễn Gia Đức cho biết.