2025
            Các chuyên gia đã xác định một số lỗ hổng nghiêm
          trọng có thể gây tổn hại đến tính toàn vẹn của mạng.
          Chúng bao gồm các vectơ tấn công tinh vi như xâm
          nhập Man-in-the-Middle (MitM), có thể chặn giao tiếp
          giữa các thiết bị và có khả năng vi phạm tính bảo mật
          của dữ liệu.
            Hơn nữa, việc mạng hỗ trợ nhiều thiết bị IoT đã tạo
          ra nhiều điểm vào tiềm năng cho các tác nhân độc hại.
          Đặc biệt đáng lo ngại là các cuộc tấn công có thể thao
          túng khả năng của thiết bị, bao gồm các cuộc tấn công
          nhận  dạng  tiết  lộ  đặc  điểm  phần  cứng,  các  cuộc  tấn
          công hạ giá thầu làm giảm hiệu suất mạng và các kỹ
          thuật làm hao pin nhắm vào các thiết bị IoT.
          4. CHIẾN TRANH MẠNG DO NHÀ NƯỚC TÀI TRỢ                               Kỹ thuật tống tiền tiên tiến
            Chiến tranh mạng do nhà nước bảo trợ là một hình
          thức xung đột kỹ thuật số tinh vi và ngày càng phổ biến.   2. KIẾN TRÚC KHÔNG TIN CẬY
          Các quốc gia tận dụng khả năng công nghệ tiên tiến để   Kiến trúc Zero Trust đại diện cho sự thay đổi mô hình
          phá vỡ và xâm phạm cơ sở hạ tầng quan trọng và các hệ   trong an ninh mạng, về cơ bản tái hiện lại bảo vệ mạng
          thống chiến lược của các quốc gia đối thủ. Các cuộc xâm   cho môi trường kỹ thuật số hiện đại. Nó hoạt động theo
          nhập phức tạp này đã trở nên rõ rệt.                nguyên tắc nghiêm ngặt “không bao giờ tin tưởng, luôn
            Chẳng hạn như vụ hack SolarWinds năm 2020, đã     xác minh”, trong đó người dùng mạng, thiết bị và luồng
          xâm nhập vào hàng nghìn tổ chức bằng cách đưa mã    lưu lượng phải được xác thực và giám sát liên tục.
          độc vào hệ thống phần mềm, làm lộ dữ liệu nhạy cảm     Khung bảo mật tinh vi này xuất hiện như một phản
          và tạo ra những lo ngại lâu dài về an ninh mạng.    ứng trực tiếp đối với bối cảnh công nghệ đang phát triển,
            Tương  tự  như  vậy,  cuộc  tấn  công  ransomware   nơi các mô hình bảo mật dựa trên chu vi truyền thống
          WannaCry  năm  2017  đã  chứng  minh  tiềm  năng  của   ngày càng trở nên lỗi thời. Tài nguyên đám mây, cấu hình
          chiến tranh mạng do nhà nước tài trợ có thể làm tê liệt   làm việc từ xa và các thiết bị IoT đang phát triển đã mở
          các lĩnh vực quan trọng, với cuộc tấn công nhắm vào   rộng đáng kể các bề mặt tấn công tiềm ẩn, khiến các
          các lỗ hổng trong hệ thống Microsoft Windows và gây   chiến lược phòng thủ thông thường trở nên không đủ.
          thiệt hại hàng tỷ đô la.                               Thuộc tính hấp dẫn nhất của kiến trúc nằm ở cách tiếp

          3. CÁC KỸ THUẬT RANSOMWARE TIÊN TIẾN                cận năng động của nó đối với việc ngăn chặn mối đe dọa.
            Vào năm 2024, tấn công ransomware đã ngày càng    Bằng cách triển khai phân đoạn mạng chi tiết, Zero Trust
                                                              cho phép các tổ chức nhanh chóng hạn chế các hoạt
          tinh vi, hung hăng, vượt ra ngoài cách dựa trên mã hóa   động đáng ngờ, hạn chế các tác động vi phạm tiềm ẩn.
          truyền thống và gia tăng về số lượng. Các cuộc tấn công
          đã làm tăng áp lực lên các tổ chức mục tiêu theo cấp   1.  CÁC  CUỘC  TẤN  CÔNG  MẠNG  ĐƯỢC  HỖ
          số nhân. Các phương pháp tiếp cận tiên tiến này không   TRỢ BỞI AI
          chỉ bao gồm mã hóa dữ liệu mà còn chiến lược đánh      Các tác nhân đe dọa hiện đang tận dụng AI để tạo
          cắp thông tin nhạy cảm và đe dọa công bố thông tin   ra các cuộc tấn công phức tạp, được cá nhân hóa có thể
          đó ra công chúng, buộc nạn nhân phải cân nhắc trả tiền   xâm nhập ngay cả các biện pháp phòng thủ kỹ thuật số
          chuộc để ngăn chặn các thiệt hại tiềm ẩn về danh tiếng   mạnh mẽ với độ chính xác chưa từng có. Những cuộc tấn
          và pháp lý.                                         công mạng tiên tiến này biểu hiện qua nhiều kỹ thuật
            Sự xuất hiện của các nền tảng Ransomware-as-a-    tinh vi. Ví dụ, Gen AI cho phép tạo ra các email lừa đảo có
          Service (RaaS) đã cho phép những tên tội phạm ít có   sức thuyết phục cao có thể được tạo ra chỉ trong vài giây,
          kỹ năng, kỹ thuật hơn cũng có thể thực hiện các cuộc   bỏ qua các giao thức bảo mật truyền thống. Đáng chú ý,
          tấn công phức tạp. Quan trọng là, các cuộc tấn công   các thuật toán AI hiện có thể tạo ra phần mềm độc hại
          này ngày càng nhắm vào các lĩnh vực có giá trị cao như   đa hình có thể điều chỉnh mã nguồn của nó một cách linh
          chăm sóc sức khỏe, cơ sở hạ tầng trọng yếu và dịch vụ   hoạt để tránh bị phát hiện, khiến các hệ thống chống vi-
          tài chính, thể hiện một cách tiếp cận chiến lược để tối   rút truyền thống kém hiệu quả hơn đáng kể.
          đa hóa lợi nhuận tiền chuộc.                           Các  nhà  nghiên  cứu  đã  xác  định  những  diễn  biến
            Tội phạm mạng hiện đang tận dụng AI để tự động    đáng lo ngại, chẳng hạn như tin tặc sử dụng các mô hình
          hóa việc tạo chiến dịch, xác định lỗ hổng hệ thống hiệu   ngôn ngữ lớn để tạo ra các tập lệnh có khả năng xâm
          quả hơn và tối ưu hóa việc phân phối ransomware. Đặt   phạm các hệ thống mạng vật lý như cơ sở hạ tầng giao
          ra những thách thức đáng kể cho việc theo dõi và can   thông, phương tiện và thậm chí cả lưới điện ■
          thiệp của cơ quan thực thi pháp luật.                             MINH PHÚC (theo Cyber Magazine)

                                                                (Số 287 + 288 - Tháng 1+2/ 2025) |  TỰ ĐỘNG HÓA NGÀY NAY     29