Các mối đe dọa an ninh mạng vào năm 2025 sẽ ngày càng khó phát hiện hơn khi tội phạm mạng khai thác trí tuệ nhân tạo để tạo ra các cuộc tấn công mạng tinh vi và được cá nhân hóa.

Theo các chuyên gia, những mối đe dọa an ninh mạng hàng đầu vào năm 2025 có thể bao gồm các vấn đề quen thuộc như đánh cắp thông tin đăng nhập, tấn công lừa đảo, mã độc tống tiền (ransomware), kỹ thuật lừa đảo tâm lý (social engineering), xâm nhập môi trường đám mây và phần mềm độc hại (malware). Điểm khác biệt là ngày càng có nhiều tội phạm mạng sử dụng AI, giúp tăng tốc độ, quy mô và mức độ tự động hóa của các cuộc tấn công.

"Với sự phát triển của AI và việc tiếp cận công nghệ này ngày càng dễ dàng hơn, tội phạm mạng đang sử dụng nó để tạo ra những trò lừa đảo thuyết phục hơn, cá nhân hóa hơn và khó phát hiện hơn," Abhishek Karnik, Trưởng bộ phận nghiên cứu mối đe dọa tại McAfee, cho biết. "Từ deepfake làm mờ ranh giới giữa thật và giả đến các cuộc lừa đảo qua tin nhắn, email, mạng xã hội và video trực tiếp do AI điều khiển, chưa bao giờ rủi ro về niềm tin và an toàn trên mạng lại cao như hiện nay," ông nói. "Đó là lý do tại sao các doanh nghiệp cần phải cập nhật thông tin về những mối đe dọa mới này hơn bao giờ hết."

Dưới đây là 4 điều quan trọng mà các nhà tuyển dụng cần tập trung vào trong năm 2025.

Lừa đảo tâm lý (Social Engineering)

Các chuyên gia dự đoán rằng trí tuệ nhân tạo tạo sinh (Generative AI - GenAI) sẽ thúc đẩy các cuộc tấn công lừa đảo và kỹ thuật lừa đảo tâm lý tinh vi hơn, nhằm đánh lừa người dùng cung cấp thông tin nhạy cảm.

“Mối đe dọa lớn nhất đối với doanh nghiệp chính là lừa đảo tâm lý,” Linn Freedman, Chủ tịch bộ phận bảo mật dữ liệu và quyền riêng tư tại công ty luật Robinson+Cole, đồng thời là luật sư tại văn phòng của công ty ở Providence, Rhode Island, cho biết.

“Lừa đảo tâm lý đã là một vấn đề đáng lo ngại trong một thời gian dài, nhưng với sự phổ biến của ChatGPT và các công cụ GenAI, việc thực hiện các cuộc tấn công này trở nên dễ dàng hơn và các chiến dịch lừa đảo cũng trở nên tinh vi hơn,” bà nói. “Các dấu hiệu nhận biết gian lận không còn dễ phát hiện như trước. Nhân viên cấp thấp thường không nghĩ rằng họ là mục tiêu, nhưng thực tế họ đang bị nhắm đến. Các chiến dịch lừa đảo tâm lý có thể dẫn đến tình trạng xâm nhập email doanh nghiệp, nhiễm ransomware hoặc tải xuống phần mềm độc hại.”

Abhishek Karnik cho biết mặc dù những trò lừa đảo này không mới, nhưng với sự hỗ trợ của AI, chúng trở nên nguy hiểm hơn và khả năng người dùng bị lừa cũng cao hơn.

“AI đang giúp tội phạm mạng dễ dàng tạo ra những email và tin nhắn thuyết phục, trông như được gửi từ các nguồn đáng tin cậy như nhà tuyển dụng,” ông nói. “Chúng có thể xây dựng các cuộc tấn công này nhanh chóng và chính xác, khiến chúng khó bị phát hiện hơn và tăng tỷ lệ thành công. Khi các công cụ AI trở nên dễ tiếp cận hơn, những loại tấn công này dự kiến sẽ ngày càng tinh vi và xảy ra thường xuyên hơn.”

Karnik cũng lưu ý rằng các công cụ do AI hỗ trợ đang được sử dụng để tạo ra phần mềm độc hại thông minh hơn, có khả năng thích ứng cao hơn, giúp chúng trở nên hiệu quả hơn. “Hậu quả có thể rất nghiêm trọng — nếu phần mềm độc hại do AI điều khiển vượt qua được các chương trình diệt virus lỗi thời, dữ liệu cá nhân và tài chính của bạn có thể bị lộ.”

Việc đánh cắp thông tin đăng nhập để xâm nhập vào hệ thống và dữ liệu là phương thức tấn công phổ biến nhất, theo Freedman. “Việc đánh cắp thông tin đăng nhập là một vấn đề nghiêm trọng và sẽ tiếp tục là mối đe dọa,” bà nói. “Mọi người vẫn sử dụng cùng một mật khẩu trên nhiều nền tảng khác nhau. Nhân viên vẫn có quyền truy cập vào các tệp và hệ thống mà họ không thực sự cần.”

Deepfake

Các video deepfake và công nghệ giả mạo giọng nói do AI điều khiển sẽ tiếp tục lan rộng, nhắm vào việc đánh cắp thông tin đăng nhập của nhân viên và thực hiện các hành vi gian lận.

“Deepfake đã vượt xa những khái niệm mang tính viễn tưởng để trở thành một mối đe dọa thực sự, có thể làm suy yếu niềm tin kỹ thuật số trong nhiều ngành công nghiệp,” Cliff Steinhauer, Giám đốc An ninh Thông tin và Gắn kết tại Liên minh An ninh mạng Quốc gia ở Washington, D.C., cho biết. “Hãy tưởng tượng một tình huống trong đó một video có vẻ như là của một lãnh đạo công ty đang ủy quyền cho một giao dịch tài chính lớn hoặc lan truyền thông tin sai lệch gây thiệt hại.”

Không chỉ tạo ra video và bản ghi âm giả mạo, tội phạm mạng hiện còn có thể mạo danh người thật trong các cuộc gọi video trực tiếp.

“Bạn có thể nhận được một cuộc gọi video từ ai đó trông giống như sếp của bạn, yêu cầu chuyển tiền hoặc cung cấp thông tin nhạy cảm một cách khẩn cấp,” Karnik cho biết. Điều này đã xảy ra vào năm ngoái tại Hồng Kông khi một nhân viên bị lừa chuyển 25 triệu USD cho bọn tội phạm. Bên cạnh đó, các cuộc gọi giả mạo bằng giọng nói cũng đang gia tăng, phát triển từ những tin nhắn lừa đảo quen thuộc, nơi kẻ gian đóng giả giám đốc điều hành và yêu cầu nhân viên thực hiện một khoản thanh toán nào đó.

“Kẻ lừa đảo đang sử dụng trí tuệ nhân tạo để tạo ra các video hoặc bản ghi âm giả cực kỳ chân thực, giả danh nội dung từ những người thật,” Karnik cho biết. “Khi công nghệ deepfake trở nên phổ biến và dễ tiếp cận hơn, ngay cả những người không có kinh nghiệm trước đó cũng có thể tạo ra nội dung giả mạo đầy thuyết phục.”

Tấn công chuỗi cung ứng (Supply Chain Attacks)

Các tổ chức lớn thường coi những thách thức trong chuỗi cung ứng là rào cản lớn nhất đối với khả năng chống chịu trước các cuộc tấn công mạng, do tính phức tạp và sự thiếu minh bạch trong bảo mật của các nhà cung cấp.

“Hệ sinh thái kinh doanh hiện đại ngày càng liên kết chặt chẽ, khiến vấn đề an ninh mạng trong chuỗi cung ứng trở nên phức tạp hơn bao giờ hết,” Cliff Steinhauer cho biết. “Tội phạm mạng đang nhắm vào các nhà cung cấp bên thứ ba như một cánh cổng để xâm nhập vào các mạng lưới lớn hơn và bảo mật chặt chẽ hơn. Các phương pháp hiện tại, chẳng hạn như bảng câu hỏi dài dòng và khả năng quan sát rời rạc, không giải quyết được những thách thức trong việc quản lý rủi ro từ bên thứ ba, trong khi tội phạm mạng tiếp tục khai thác các lỗ hổng này để thâm nhập vào hệ thống lớn hơn.”

Karnik cũng chỉ ra một dạng lỗ hổng khác liên quan đến bên thứ ba – các ứng dụng và phần mềm. “Những kẻ lừa đảo ngày càng chèn mã độc vào các phần mềm phổ biến hoặc bản cập nhật ứng dụng, một chiến thuật cho phép chúng lây nhiễm hàng triệu thiết bị chỉ trong một lần tấn công. Việc cập nhật một ứng dụng yêu thích có thể vô tình cài đặt phần mềm độc hại, làm lộ dữ liệu cá nhân hoặc gây nguy hiểm cho bảo mật thiết bị của bạn. Sự phụ thuộc ngày càng nhiều vào mã nguồn từ bên thứ ba và các công cụ phát triển hỗ trợ AI đang khiến những cuộc tấn công kiểu này diễn ra thường xuyên hơn và khó phát hiện hơn, tạo ra rủi ro nghiêm trọng đối với doanh nghiệp.”

Việc ứng dụng GenAI không được kiểm soát

Một trong những rủi ro lớn nhất đối với bảo mật dữ liệu lại đến từ chính nội bộ doanh nghiệp — việc sử dụng trái phép các công cụ GenAI trong môi trường làm việc.

“Đây là một rủi ro lớn, đặc biệt là với các doanh nghiệp nhỏ và vừa, khi họ chưa thực sự hiểu hoặc có biện pháp kiểm soát vấn đề này,” Freedman cho biết.

“Khi nói đến bảo mật dữ liệu, việc hiểu cách nhân viên đang sử dụng dữ liệu của doanh nghiệp là vô cùng quan trọng,” Karnik cho biết. “Chẳng hạn, nhà tuyển dụng có thể nghĩ rằng việc tải dữ liệu công ty lên ChatGPT là bình thường, nhưng điều đó có thể vô tình làm gia tăng nguy cơ lộ thông tin và gây rủi ro cho tổ chức.”

Steinhauer cũng đồng tình và cảnh báo rằng các mô hình ngôn ngữ lớn (LLM) có thể bị xâm nhập thông qua dữ liệu huấn luyện bị thao túng hoặc các cuộc tấn công backdoor tinh vi. “Để xây dựng niềm tin với doanh nghiệp và người tiêu dùng, các tổ chức có tầm nhìn xa cần triển khai các khung bảo mật mạnh mẽ với cơ chế kiểm tra tính toàn vẹn của dữ liệu, giám sát liên tục và mã hóa nâng cao — nhằm đảm bảo hệ thống AI minh bạch, đáng tin cậy và an toàn.”

Freedman nhấn mạnh rằng các doanh nghiệp sẽ cần cân nhắc kỹ lưỡng về việc quản trị AI nội bộ, đồng thời bộ phận nhân sự có thể đóng vai trò trong việc xây dựng chính sách sử dụng AI một cách hợp lý trong tổ chức.

Giảm thiểu mối đe dọa an ninh mạng

Doanh nghiệp có thể bảo vệ tổ chức của mình khỏi rủi ro an ninh mạng bằng cách áp dụng các biện pháp bảo mật mạnh mẽ, xây dựng chính sách an ninh mạng và đào tạo nhân viên.

“Con người vốn có xu hướng tin tưởng,” Freedman cho biết. “Nhân viên vẫn là con đường số một khiến các công ty bị tấn công mạng. Vì vậy, việc đào tạo nhân viên về các mối đe dọa an ninh mạng cần phải trở thành ưu tiên hàng đầu. Hình thức đào tạo nên được tổ chức trực tiếp và phù hợp với từng tình huống cụ thể của doanh nghiệp. Đừng chủ quan và chỉ đào tạo qua máy tính.”

Karnik khuyến nghị các doanh nghiệp thiết lập các chính sách bảo vệ dữ liệu, bao gồm quy trình chỉ huy rõ ràng, kiểm soát quyền truy cập của nhân viên và áp dụng kiến trúc bảo mật không tin cậy (zero-trust).

“Hãy đảm bảo an toàn bằng cách kích hoạt xác thực hai yếu tố, xác minh lại các tin nhắn bất ngờ qua các kênh chính thức và sử dụng các công cụ bảo mật tiên tiến có khả năng phát hiện, gắn cờ những liên lạc đáng ngờ trước khi chúng đến tay bạn,” ông nói. “Hãy đảm bảo hệ điều hành và phần mềm bảo mật của bạn luôn được cập nhật, chỉ tải xuống ứng dụng hoặc bản cập nhật từ các cửa hàng ứng dụng uy tín và nhà phát triển đã được xác minh.”

Các chuyên gia cũng khuyến nghị quản lý mật khẩu mạnh mẽ, quét lỗ hổng bảo mật thường xuyên và cập nhật bản vá, mã hóa dữ liệu (cả khi lưu trữ và khi truyền tải), cùng với đánh giá bảo mật trên nền tảng đám mây.

“Năm 2025, các công ty cần chuyển từ chiến lược phản ứng sang chiến lược bảo mật chủ động,” Steinhauer cho biết. “Bối cảnh an ninh mạng đang thay đổi với tốc độ chưa từng có, với các lỗ hổng bảo mật bị khai thác gần như ngay sau khi chúng được phát hiện. Các doanh nghiệp phải áp dụng phương pháp tiếp cận chủ động, kết hợp quét bảo mật bằng AI, kiểm tra liên tục và chia sẻ thông tin về mối đe dọa để nhanh chóng phát hiện và giảm thiểu rủi ro.”

Nguồn: SHRM