An ninh mạng 2024: Một năm không thể “thư giãn”

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
637 bài viết
An ninh mạng 2024: Một năm không thể “thư giãn”
WhiteHat Team
Năm 2024 dần khép lại với nhiều biến động trên không gian mạng, nơi mà các giải pháp an ninh và mối đe dọa liên tục đối đầu không hồi kết. Từ các chiến dịch tấn công xuyên quốc gia, sự trỗi dậy mạnh mẽ của trí tuệ nhân tạo (AI) trong cả phòng thủ lẫn tấn công, cho đến những chiêu trò lừa đảo ngày càng tinh vi, không một phút giây nào các chuyên gia an ninh mạng có thể “thư giãn”.

1735627173034.png

Không gian mạng quốc tế - “Vũ khí ngầm” trong chính trị?

Năm 2024, không gian mạng không chỉ là nền tảng thúc đẩy các hoạt động kinh tế, xã hội và đời sống, mà còn nhen nhóm trở thành “vũ khí ngầm” trong các cuộc đối đầu chính trị.

Nghi vấn tấn công mạng trong chiến dịch tranh cử tổng thống Mỹ

Một sự kiện đáng chú ý là chiến dịch tranh cử Tổng thống của Donald Trump trở thành mục tiêu của một cuộc tấn công mạng. Nhóm tin tặc bị nghi ngờ có liên quan đến Iran, đã xâm nhập hệ thống dữ liệu và gửi các email chứa mã độc nhằm vào các quan chức cấp cao. Mặc dù Iran mạnh mẽ bác bỏ mọi cáo buộc, nhưng vụ việc này đã làm gia tăng căng thẳng ngoại giao, đồng thời đặt ra câu hỏi về mức độ ngày càng nguy hiểm của các chiến dịch tấn công mạng trong chính trị quốc tế.

1735628216273.png

Hàn Quốc - Triều Tiên căng thẳng qua các cuộc tấn công mạng?

Tại Đông Á, Triều Tiên bị cáo buộc là đã thực hiện nhiều cuộc tấn công mạng, từ DDoS nhắm vào trang web của Bộ Quốc phòng Hàn Quốc đến hành động gây nhiễu tín hiệu GPS nhắm vào các cơ quan chính phủ và hệ thống giao thông. Dù chưa rõ thực hư, nhưng những hành động này không chỉ gây tổn thất kinh tế mà còn ảnh hưởng nghiêm trọng đến an ninh khu vực.

Liệu không gian mạng có đang dần trở thành mặt trận mới trong các cuộc đối đầu quyền lực khi can thiệp từ bầu cử đến phá hoại cơ sở hạ tầng? Nếu có, chắc chắn điều này sẽ không chỉ đặt ra thách thức về an ninh, mà còn ảnh hưởng sâu sắc đến cục diện chính trị toàn cầu.

Sự trỗi dậy của trí tuệ nhân tạo (AI) - 2 mặt sáng tối

Năm 2024 không chỉ là cột mốc ghi nhận sự phát triển vượt bậc của trí tuệ nhân tạo (AI) mà còn là thời điểm AI trở thành một phần không thể thiếu trong mọi lĩnh vực. Nổi bật là việc mở ra những hướng đi mới trong báo chí và giáo dục. Nhờ khả năng tạo nội dung tự động, AI giúp báo chí sản xuất thông tin thông minh, nhanh chóng và chính xác hơn. Trong giáo dục, AI không chỉ cá nhân hóa quá trình học tập mà còn có tiềm năng thay thế một số công việc lao động trình độ cao, tối ưu hiệu quả.

1735628251430.png

Tuy nhiên, bên cạnh những lợi ích vượt trội, AI cũng bộc lộ không ít mặt tối về an ninh mạng:
  • Làm giả hồ sơ cá nhân: AI có thể tạo ra văn bản, hình ảnh và video chân thực, giúp kẻ xấu lập hồ sơ giả trên mạng xã hội để lừa đảo qua email, tin nhắn hoặc các mối quan hệ.
  • Tấn công deepfake: AI bị lạm dụng để tạo video, giọng nói giả mạo nhằm xây dựng lòng tin từ nạn nhân hoặc ứng dụng công cụ tự động (chatbot) để giao tiếp liên tục với nạn nhân.
  • Tấn công mạng sử dụng AI: Các mô hình như GPT-4 có thể bị chỉnh sửa để tạo mã độc hoặc thông tin giả, hỗ trợ hacker thực hiện các cuộc tấn công hiệu quả với chi phí thấp. AI còn được sử dụng để tối ưu hóa phần mềm độc hại và thực hiện tấn công mã hóa dữ liệu nhằm tống tiền.
Những mối nguy từ AI đặt ra yêu cầu cấp thiết về bảo mật hệ thống và nâng cao nhận thức cộng đồng. Chỉ khi công nghệ được kiểm soát tốt, chúng ta mới có thể tận dụng triệt để lợi ích mà AI mang lại, đồng thời giảm thiểu những rủi ro tiềm ẩn.

Không gian mạng trong nước - Không thể xem nhẹ

Tấn công mã hóa dữ liệu tống tiền

Tại Việt Nam, các lĩnh vực trọng yếu như tài chính, viễn thông, năng lượng, chứng khoán, logistics, dầu khí... đang trở thành mục tiêu tấn công hàng đầu với nhiều sự cố đáng báo động trong năm qua, tổng cộng hơn 659.000 vụ. Đáng chú ý, có tới 46,15% cơ quan và doanh nghiệp bị tấn công mạng, trong đó 14,59% phải đối mặt với các cuộc tấn công bằng mã độc ransomware.

Các cuộc tấn công ransomware không chỉ gây thiệt hại hàng trăm đến hàng nghìn tỷ đồng mà còn làm gián đoạn nghiêm trọng hoạt động của nhiều doanh nghiệp lớn. Nguyên nhân xuất phát từ giá trị và tầm quan trọng đặc biệt của các lĩnh vực này được ví như “mỏ vàng” mà hacker không ngừng tìm cách khai thác. Trong bối cảnh an ninh mạng trở thành “vũ khí chiến lược”, đầu tư vào bảo mật không còn là lựa chọn mà đã trở thành yêu cầu sống còn.

Mớ bòng bong lừa đảo - Tinh vi và khó lường hơn

Năm 2024 cũng chứng kiến sự gia tăng chóng mặt của các chiêu trò lừa đảo, từ những phương thức truyền thống, nay được “nâng cấp” lên thành kịch bản mới tinh vi hơn. Theo nghiên cứu của Hiệp hội An ninh mạng quốc gia, cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo; thiệt hại ước tính do lừa đảo trực tuyến gây ra trong năm nay lên đến 18.900 tỷ đồng.

Cùng điểm lại các “bẫy công nghệ” điển hình khiến nhiều người dùng "sa lưới":
  • Giả mạo shipper và giao dịch trực tuyến: Đây là chiêu trò lừa đảo khiến các tín đồ mua sắm khi shipper fake thông báo đã giao hàng thành công, sau đó yêu cầu khách hàng chuyển khoản thanh toán nhưng thực chất là để đánh cắp tiền và cho thấy nguy cơ rò rỉ thông tin cá nhân.
1735628279502.png
  • Lừa đảo ngân hàng: Các website giả mạo ngân hàng lớn tại Việt Nam đã trở thành công cụ để lừa nạn nhân cung cấp thông tin tài khoản. Không chỉ vậy, kẻ xấu còn sử dụng chiêu “chuyển nhầm tiền” để dẫn dụ nạn nhân “sa” vào các kịch bản tinh vi hơn, từ đó rút sạch tiền trong tài khoản.
  • Cơn ác mộng “Trại hè kỹ năng” cho con: Nắm bắt nhu cầu phát triển kỹ năng cho trẻ, những kẻ lừa đảo tạo ra các website/fanpage “trại hè giả” để dụ phụ huynh chuyển tiền hoặc thực hiện các nhiệm vụ “ảo”. Kết quả, phụ huynh thì mất tiền oan mà con trẻ thì không hề nhận được lợi ích gì.
  • Vé giả tại các concert và sự kiện lớn: Năm 2024 là năm bùng nổ các chương trình âm nhạc lớn và chất lượng, đồng thời cũng kéo theo tình trạng lừa đảo vé giả. Kẻ gian không chỉ bán vé trên các website fake mà còn lợi dụng mạng xã hội để thực hiện giao dịch “săn hộ vé” với giá cao bất hợp lý, khiến nhiều người sập bẫy.
  • Lừa đảo xuất khẩu lao động và visa “ảo”: Hứa hẹn “cấp visa nhanh chóng” hay “xuất khẩu lao động không cần kiểm tra hồ sơ”, các tài khoản mạng xã hội giả mạo dụ dỗ nạn nhân cung cấp thông tin cá nhân và chuyển khoản trước. Hậu quả là thông tin bị đánh cắp, tiền mất mà visa hay cơ hội làm việc đều không thấy đâu.
  • Tấn công tâm lý từ đầu tư tài chính đến hẹn hò online: Lợi dụng lòng tham hoặc sự thiếu thốn tình cảm, kẻ lừa đảo tung ra các chiêu trò như mời gọi đầu tư tài chính, tiền ảo với lợi nhuận “khủng” hay hẹn hò trực tuyến với những lời hứa ngọt ngào. Sau khi “rót mật vào tai” và dụ nạn nhân chuyển tiền, chúng biến mất không dấu vết, để lại sự ngỡ ngàng cho nạn nhân mà không biết kêu ai.
Năm 2024 có thể đã khép lại nhưng chiến trường không gian mạng vẫn sẽ không hồi kết, nơi công nghệ vừa là vũ khí, vừa là lá chắn. Để đối mặt với những “cuộc chiến” này, chúng ta không chỉ cần những giải pháp công nghệ tiên tiến mà còn phải nâng cao nhận thức, tinh thần cảnh giác và sự hợp tác giữa các bên liên quan.

WhiteHat
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Công bố PoC cho lỗ hổng leo thang đặc quyền trong Linux Kernel
  • Cảnh báo lỗ hổng gây gián đoạn hoạt động tường lửa trong PAN-OS
  • Người dùng WPLMS WordPress cần vá ngay các lỗ hổng nghiêm trọng này
  • Adobe phát hành bán vá khẩn cho lỗ hổng nghiêm trọng trong ColdFusion
  • Foxit phát hành bản vá cho các lỗ hổng trong Foxit PDF Reader và Foxit PDF Editor
  • Cảnh báo lỗ hổng nghiêm trọng trong Windows Kernel và Adobe ColdFusion
    • Thẻ
    an ninh mạng an ninh mạng 2024 ransomware việt nam
    Bên trên