Năm 2025 đang mở ra một giai đoạn chuyển dịch công nghệ mạnh mẽ, nơi các mô hình làm việc phân tán, trí tuệ nhân tạo và hạ tầng điện toán đám mây tiếp tục tái định hình cách vận hành của doanh nghiệp. Song hành với đó là sự gia tăng về quy mô, mức độ tinh vi và tốc độ thích ứng của các mối đe dọa an ninh mạng.

Trong bối cảnh ấy, các giải pháp bảo mật truyền thống vốn được thiết kế cho một thế giới tập trung và ít biến động hơn đang dần bộc lộ giới hạn. Các đơn vị không còn có thể dựa vào khả năng phòng thủ thụ động mà buộc phải chuyển hướng sang các chiến lược an ninh chủ động, dựa trên khả năng phát hiện sớm, ứng phó linh hoạt và phục hồi nhanh chóng.

BHXH Việt Nam xây dựng phương án theo dõi, giám sát, xử lý sự cố phát sinh, bảo đảm an toàn thông tin và nâng cao trình độ, kỹ năng cho viên chức, NLĐ

Cẩn trọng khi công khai các thông tin trên ứng dụng VNeID

Không chỉ thiệt hại về tài chính, nhiều đơn vị còn chịu ảnh hưởng nghiêm trọng đến danh tiếng. Các tổ chức lớn như ngân hànkg, hãng hàng không và tập đoàn thương mại điện tử đặc biệt dễ tổn thương trước làn sóng mất niềm tin này.

Những tổn thất hậu sự cố giờ đây không còn đo đếm bằng thời gian ngừng trệ hệ thống, mà bằng hàng chục triệu đô la chi phí phục hồi và tái xây dựng lòng tin. Khi quan sát các các đơn vị vật lộn với hậu quả này, một điều trở nên rõ ràng: chúng ta đang chứng kiến bước ngoặt trong nhận thức và phản ứng trước các mối đe dọa an ninh mạng.

Để không bị động trước làn sóng tấn công mới, việc nhận diện các mối đe dọa nổi bật chỉ là bước khởi đầu. Điều cốt lõi là phải biết cách đi trước một bước - không chỉ để phòng vệ, mà để chủ động thích ứng, đảm bảo an toàn vận hành trong một môi trường số đầy biến động.

Tấn công lừa đảo sử dụng AI - trí tuệ nhân tạo

Các chiến dịch giả mạo đã bước sang một thời kỳ mới, không còn là những thư điện tử giả mạo sơ sài, những tin nhắn lừa đảo vụng về, trí tuệ nhân tạo (AI) đang biến tấn công giả mạo thành một vũ khí tinh vi, khó lường, đe dọa trực tiếp đến an ninh của cá nhân và tổ chức.

Thông qua việc mô phỏng chính xác văn phong, giọng điệu và thói quen trao đổi của cá nhân hoặc tổ chức, các chiến dịch giả mạo do AI hỗ trợ không chỉ thuyết phục hơn, mà còn khó bị phát hiện bằng các cơ chế bảo vệ truyền thống.

Với sự giúp đỡ của trí tuệ nhân tạo (AI), các chiến dịch tấn công lừa đảo được cá nhân hóa có thể tạo ra các thư điện tử hoặc tin nhắn lừa đảo được tùy chỉnh dựa trên dữ liệu cá nhân từ mạng xã hội hoặc các nguồn công khai, khiến chúng trở nên thuyết phục hơn. Ngoài ra, AI có thể tạo ra hàng triệu thư điện tử giả mạo với nội dung khác nhau, ngôn ngữ tự nhiên, sát với mục tiêu tấn công, giảm nguy cơ bị các công cụ phát hiện giả mạo thông thường nhận diện.

Lừa đảo bằng deepfake và giọng nói nhân tạo

Vishing – hay còn gọi là voice phishing – đang nổi lên như một trong những chiến thuật xâm nhập hiệu quả nhất mà các nhóm tội phạm mạng sử dụng trong năm 2024. Không còn là chiêu trò đơn lẻ, vishing đã phát triển thành các chiến dịch có tổ chức, với kịch bản tinh vi, nhắm trực tiếp vào điểm yếu lớn nhất của mọi hệ thống bảo mật: Con người.

Trí tuệ nhân tạo (AI) đang đóng vai trò ngày càng quan trọng trong lĩnh vực an ninh mạng, không chỉ hỗ trợ các hệ thống phòng thủ mà còn mở ra nguy cơ bị tin tặc lợi dụng để thực hiện các cuộc tấn công tinh vi.

AI không chỉ là một công cụ hỗ trợ, mà còn là một vũ khí mới trong cuộc chiến không gian mạng. Khi AI được trang bị cho các cuộc tấn công, chúng ta đang bước vào một kỷ nguyên mới của tội phạm mạng, nơi mà tốc độ, sự tinh vi và khả năng tự động hóa đạt đến mức độ chưa từng có.

Mối đe dọa an ninh mạng nội bộ

Không phải mọi cuộc tấn công đều đến từ bên ngoài. Những sự cố do hành vi thiếu cẩn trọng hoặc rò rỉ dữ liệu không chủ đích ngày càng đóng vai trò quan trọng trong bức tranh rủi ro an ninh mạng tổng thể. Trong môi trường làm việc kết hợp, việc phát hiện và xử lý sớm các hành vi bất thường càng trở nên phức tạp hơn.

Để kiểm soát hiệu quả mối đe dọa nội bộ, doanh nghiệp cần áp dụng hệ thống giám sát hành vi người dùng, tổ chức đào tạo an ninh mạng định kỳ và phân quyền truy cập theo vai trò nhằm giới hạn quyền truy cập không cần thiết tới dữ liệu nhạy cảm.

Các mối đe dọa an ninh mạng hiện nay không chỉ nhanh hơn, thông minh hơn mà còn tinh vi và khó lường hơn bao giờ hết. Tuy nhiên, thay vì ứng phó bị động, một chiến lược an ninh mạng toàn diện sẽ giúp chủ động bảo vệ hệ thống và thích ứng linh hoạt với các rủi ro mới.

Trước các mối đe dọa trên, BHXH Việt Nam đã xây dựng phương án theo dõi, giám sát, xử lý sự cố phát sinh trong đó chú trọng vào các chính sách, quy định phù hợp với hiện trạng kết hợp với thực hiện vận hành hiệu quả các giải pháp bảo đảm an toàn thông tin và nâng cao trình độ, kỹ năng cho cán bộ, nhân viên trong toàn đơn vị.

Trung tâm Công nghệ thông tin và Chuyển đổi số (BHXH Việt Nam)