Năm 2025 đang mở ra một giai đoạn chuyển dịch công nghệ mạnh mẽ, nơi các mô hình làm việc phân tán, trí tuệ nhân tạo và hạ tầng điện toán đám mây tiếp tục tái định hình cách vận hành của doanh nghiệp. Song hành với đó là sự gia tăng về quy mô, mức độ tinh vi và tốc độ thích ứng của các mối đe dọa an ninh mạng.

Trong bối cảnh ấy, các giải pháp bảo mật truyền thống — vốn được thiết kế cho một thế giới tập trung và ít biến động hơn đang dần bộc lộ giới hạn. Doanh nghiệp không còn có thể dựa vào khả năng phòng thủ thụ động mà buộc phải chuyển hướng sang các chiến lược an ninh chủ động, dựa trên khả năng phát hiện sớm, ứng phó linh hoạt và phục hồi nhanh chóng.

Các mối đe dọa an ninh mạng ngày nay không còn là những kỹ thuật tấn công đơn lẻ, mà đang trở thành mối đe dọa trực tiếp đến hoạt động liên tục, uy tín thương hiệu và cả sự tồn tại của tổ chức. Theo Báo cáo Tổng kết an ninh mạng 2024 của VSEC, chi phí trung bình cho mỗi vụ vi phạm dữ liệu trong năm 2024 đã tăng lên đến gần 5 triệu USD.

Không chỉ thiệu hại về tài chính, nhiều công ty còn chịu ảnh hưởng nghiêm trọng đến danh tiếng. Các tổ chức lớn như ngân hàng, hãng hàng không và tập đoàn thương mại điện tử đặc biệt dễ tổn thương trước làn sóng mất niềm tin này.

Những tổn thất hậu sự cố giờ đây không còn đo đếm bằng thời gian ngừng trệ hệ thống, mà bằng hàng chục triệu đô la chi phí phục hồi và tái xây dựng lòng tin. Khi quan sát các doanh nghiệp vật lộn với hậu quả này, một điều trở nên rõ ràng: chúng ta đang chứng kiến bước ngoặt trong nhận thức và phản ứng trước các mối đe dọa an ninh mạng.

Thị trường an ninh mạng toàn cầu với quy mô ước đạt 245 tỷ USD là minh chứng cho tính cấp thiết của vấn đề. Tuy nhiên, tốc độ tăng trưởng của lĩnh vực này phần lớn vẫn xuất phát từ phản ứng bị động sau khủng hoảng, thay vì những chiến lược phòng vệ được hoạch định bài bản từ trước. Đây là một nghịch lý mà nhiều chuyên gia an ninh mạng lo ngại: doanh nghiệp chỉ đầu tư mạnh khi rủi ro đã trở thành hiện thực.

Để không bị động trước làn sóng tấn công mới, việc nhận diện các mối đe dọa nổi bật chỉ là bước khởi đầu. Điều cốt lõi là doanh nghiệp phải biết cách đi trước một bước – không chỉ để phòng vệ, mà để chủ động thích ứng, đảm bảo an toàn vận hành trong một môi trường số đầy biến động.

Tấn công lừa đảo sử dụng trí tuệ nhân tạo (AI-powered phishing)

Các chiến dịch phishing đã bước sang một kỷ nguyên mới, không còn là những email giả mạo sơ sài, những tin nhắn lừa đảo vụng về, AI đang biến phishing thành một vũ khí tinh vi, khó lường, đe dọa trực tiếp đến an ninh của cá nhân và tổ chức.

Thông qua việc mô phỏng chính xác văn phong, giọng điệu và thói quen trao đổi của cá nhân hoặc tổ chức, các chiến dịch phishing do AI hỗ trợ không chỉ thuyết phục hơn, mà còn khó bị phát hiện bằng các cơ chế bảo vệ truyền thống.

Với sự giúp đỡ của trí tuệ nhân tạo (AI), các chiến dịch tấn công lừa đảo được cá nhân hóa có thể tạo ra các email hoặc tin nhắn lừa đảo được tùy chỉnh dựa trên dữ liệu cá nhân từ mạng xã hội hoặc các nguồn công khai, khiến chúng trở nên thuyết phục hơn. Ngoài ra, AI có thể tạo ra hàng triệu email phishing với nội dung khác nhau, ngôn ngữ tự nhiên, sát với mục tiêu tấn công, giảm nguy cơ bị các công cụ phát hiện phishing thông thường nhận diện.

Lừa đảo bằng deepfake và giọng nói nhân tạo 

Vishing – hay còn gọi là voice phishing – đang nổi lên như một trong những chiến thuật xâm nhập hiệu quả nhất mà các nhóm tội phạm mạng sử dụng trong năm 2024. Không còn là chiêu trò đơn lẻ, vishing đã phát triển thành các chiến dịch có tổ chức, với kịch bản tinh vi, nhắm trực tiếp vào điểm yếu lớn nhất của mọi hệ thống bảo mật: con người.

Các chuyên gia VSEC nhận định, trí tuệ nhân tạo (AI) đang đóng vai trò ngày càng quan trọng trong lĩnh vực an ninh mạng, không chỉ hỗ trợ các hệ thống phòng thủ mà còn mở ra nguy cơ bị tin tặc lợi dụng để thực hiện các cuộc tấn công tinh vi.  

AI không chỉ là một công cụ hỗ trợ, mà còn là một vũ khí mới trong cuộc chiến không gian mạng. Khi AI được trang bị cho các cuộc tấn công, chúng ta đang bước vào một kỷ nguyên mới của tội phạm mạng, nơi mà tốc độ, sự tinh vi và khả năng tự động hóa đạt đến mức độ chưa từng có. 

Điều đáng lo ngại hơn là các chiến dịch vishing hiện đã tích hợp trí tuệ nhân tạo. Hacker có thể tạo giọng nói gần như giống hệt CFO, IT Admin hoặc các nhân vật có quyền quyết định trong doanh nghiệp. Những đoạn hội thoại được thiết kế để tạo áp lực thời gian, giả lập các yêu cầu chuyển tiền, cung cấp mật khẩu, hoặc truy cập hệ thống khẩn cấp. 

Các nhóm APT như Storm-1811 đã sử dụng phương pháp này trong nhiều chiến dịch suốt năm 2024. Một số vụ việc ghi nhận tổn thất lên tới hàng triệu USD, chưa kể hệ quả dài hạn như đánh cắp dữ liệu, tống tiền, hoặc làm gián đoạn hoạt động kinh doanh. 

Môi trường hybrid tiếp tục là mục tiêu tấn công hấp dẫn cho tin tặc 

Trong bối cảnh làm việc từ xa tiếp tục trở thành mô hình vận hành lâu dài, nhiều tổ chức vẫn chưa có các biện pháp bảo vệ đầy đủ cho môi trường làm việc ngoài văn phòng – đặc biệt là hạ tầng mạng gia đình và các cơ chế truy cập từ xa. Đây là lý do khiến các cuộc tấn công mạng ngày càng tập trung vào các điểm yếu như kết nối Remote Desktop, VPN cấu hình sơ sài và thiết bị cá nhân không được kiểm soát.

Trước thực tế đó, các tổ chức không chỉ cần đầu tư vào công nghệ bảo mật mà còn phải có một chiến lược an ninh mạng tổng thể, bao gồm cả yếu tố kĩ thuật, quản trị rủi ro và đào tạo nhân sự. Một mô hình bảo mật tiên tiến như Zero Trust nên được áp dụng rộng rãi để giảm thiểu rủi ro từ bên trong lẫn bên ngoài.

Theo báo cáo của Garner, đến năm 2026, hơn 60% doanh nghiệp lớn sẽ triển khai mô hình Zero Trust Arrchitecture (ZTA) như một phần cốt lõi trong chiến lược bảo mật của họ. Các tổ chức chưa áp dụng nên bắt đầu bằng việc hạn chế các quyền truy cập không cần thiết, xác thực đa yếu tố (MFA) và giám sát liên tục các hoạt động trong hệ thống.

Tấn công mật khẩu và nhồi thông tin xác thực: Mối đe dọa cũ, chiến thuật mới

Credential stuffing – kỹ thuật tấn công bằng cách sử dụng thông tin xác thực bị rò rỉ để thử đăng nhập hàng loạt – đang trở nên phổ biến hơn bao giờ hết. Lợi dụng thói quen tái sử dụng mật khẩu và xu hướng dùng mật khẩu đơn giản, tin tặc có thể dễ dàng kiểm soát tài khoản doanh nghiệp mà không cần phải tấn công kỹ thuật cao cấp.

Giải pháp hiệu quả bao gồm việc sử dụng trình quản lý mật khẩu chuyên dụng, thiết lập chính sách mật khẩu mạnh trên toàn hệ thống, đồng thời bắt buộc triển khai xác thực đa yếu tố (MFA). Trong dài hạn, các tổ chức nên cân nhắc chuyển dần sang các hình thức xác thực hiện đại không sử dụng mật khẩu (passwordless authentication) để giảm triệt để nguy cơ bị khai thác.

Mối đe dọa an ninh mạng nội bộ (insider threats)

Không phải mọi cuộc tấn công đều đến từ bên ngoài. Những sự cố do nhân viên bất mãn, hành vi thiếu cẩn trọng hoặc rò rỉ dữ liệu không chủ đích ngày càng đóng vai trò quan trọng trong bức tranh rủi ro an ninh mạng tổng thể. Trong môi trường làm việc kết hợp, việc phát hiện và xử lý sớm các hành vi bất thường càng trở nên phức tạp hơn.

Để kiểm soát hiệu quả mối đe dọa nội bộ, doanh nghiệp cần áp dụng hệ thống giám sát hành vi người dùng (User Behavior Analytics – UBA), tổ chức đào tạo an ninh mạng định kỳ và phân quyền truy cập theo vai trò nhằm giới hạn quyền truy cập không cần thiết tới dữ liệu nhạy cảm.

Các mối đe dọa an ninh mạng hiện nay không chỉ nhanh hơn, thông minh hơn mà còn tinh vi và khó lường hơn bao giờ hết. Tuy nhiên, thay vì ứng phó bị động, một chiến lược an ninh mạng toàn diện sẽ giúp doanh nghiệp chủ động bảo vệ hệ thống và thích ứng linh hoạt với các rủi ro mới.