Báo cáo này cung cấp cái nhìn toàn cảnh về các mối đe dọa mạng đang nổi lên và dự đoán xu hướng trong năm 2025, đặc biệt tập trung vào lĩnh vực dịch vụ tài chính. Dưới đây là một số điểm nổi bật:
-
Gia tăng lừa đảo sử dụng AI tạo sinh (GenAI): Tội phạm mạng đang tận dụng GenAI để thực hiện các cuộc tấn công như deepfake nhắm vào lãnh đạo cấp cao và giả mạo nhân viên IT, làm tăng độ tinh vi của các cuộc lừa đảo.
-
Tấn công vào chuỗi cung ứng: Các cuộc tấn công vào nhà cung cấp dịch vụ bên thứ ba đang gia tăng, đe dọa đến hoạt động của các tổ chức tài chính. Việc quản lý rủi ro từ bên thứ ba trở nên quan trọng hơn bao giờ hết.
-
Rủi ro từ điện toán lượng tử: Với sự phát triển nhanh chóng của điện toán lượng tử, các tổ chức tài chính cần chuẩn bị cho việc chuyển đổi sang các thuật toán mã hóa có khả năng chống lại các cuộc tấn công lượng tử.
-
Đầu tư vào phòng chống gian lận: Các tổ chức tài chính đang tăng cường đầu tư vào các biện pháp phòng chống gian lận, bao gồm việc áp dụng các chiến lược như “ma sát thông minh” để làm chậm quá trình xác thực thanh toán và cải thiện đào tạo nhân viên.
Báo cáo được xây dựng dựa trên dữ liệu từ hơn 5.000 tổ chức tài chính thành viên của FS-ISAC tại 75 quốc gia, kết hợp với phân tích từ Văn phòng Tình báo Toàn cầu của tổ chức này.
TỔNG QUAN NGẮN GỌN
Báo cáo cung cấp bức tranh toàn cảnh về các mối đe dọa mạng năm 2024 và dự báo xu hướng năm 2025, đặc biệt với lĩnh vực tài chính toàn cầu – vốn là mục tiêu tấn công của hacker đơn lẻ, tổ chức tội phạm và các quốc gia.
CÁC MỐI ĐE DỌA NỔI BẬT
1. Chuỗi cung ứng (Supply Chain Incidents)
- Lỗ hổng từ nhà cung cấp bên thứ ba ảnh hưởng đến toàn hệ thống.
- Nổi bật: lỗ hổng XZ Utils, Cleo MFT, MOVEit.
- Dự báo: các tổ chức sẽ chuyển sang nhà cung cấp nhỏ hơn, nhưng dễ gặp rủi ro nếu họ chưa trưởng thành về an ninh mạng.
2. Gian lận & lừa đảo (Fraud)
- Bùng nổ trong các lĩnh vực sử dụng kênh tài chính như mạng xã hội, viễn thông.
- Tội phạm hoạt động như doanh nghiệp thật, có “trung tâm lừa đảo” (scam compounds).
- AI tạo sinh hỗ trợ lừa đảo tinh vi, giả mạo email/pháp lý.
3. Ransomware
- Ít vụ hơn nhưng tiền chuộc tăng cao, có vụ lên tới 75 triệu USD.
- Các nhóm tội phạm đổi tên, hợp tác với hacker quốc gia.
- Xu hướng: bỏ mã hóa, chuyển sang tống tiền bằng dữ liệu đánh cắp (data extortion).
4. Tấn công DDoS
- Ngành tài chính chiếm 34% số vụ DDoS toàn cầu.
- Do nhóm hacker, hacktivist thực hiện với mục đích phá hoại, phản đối chính trị.
- Mục tiêu mở rộng: hạ tầng API, thiết bị thông minh.
CÔNG NGHỆ MỚI & ĐE DỌA TƯƠNG LAI
Generative AI (AI tạo sinh)
- Bị lạm dụng để viết email lừa đảo chuẩn xác và theo ngôn ngữ địa phương.
- Tạo deepfake video/giọng nói đánh lừa nhân viên chuyển tiền.
Deepfake
- Vụ nổi bật: nhân viên tài chính ở Hồng Kông bị lừa 25 triệu USD qua deepfake video giả CFO.
Quantum Computing
- Mối đe dọa với mã hóa hiện tại.
- Cần chuẩn bị sớm cho mã hóa “kháng lượng tử” (quantum-resilient cryptography).
HOẠT ĐỘNG TẤN CÔNG CÓ ĐỘNG CƠ ĐỊA CHÍNH TRỊ
- Trung Quốc: tập trung vào gián điệp thương mại, viễn thông, chuẩn bị tấn công hạ tầng chiến lược.
- Nga: tấn công mạng phối hợp với tuyên truyền, đặc biệt liên quan đến chiến sự Ukraine.
- Iran: phá hoại hạ tầng tài chính Israel, có khả năng ảnh hưởng dây chuyền toàn cầu.
- Triều Tiên: đánh cắp 2,2 tỷ USD tiền điện tử; dùng deepfake để xin việc trong ngành tài chính.
CẬP NHẬT THEO KHU VỰC
- Châu Âu (EMEA): DORA có hiệu lực; vẫn bị DDoS nhiều nhất.
- APAC: Đông Nam Á là trung tâm scam compound; luật An ninh mạng mới ở Úc.
- Mỹ – Canada: bị nhắm đến bởi các chiến dịch typosquatting, thuê nhầm nhân viên IT Triều Tiên.
- LATAM: Mexico chiếm hơn 50% các vụ tấn công mạng khu vực.
QUY ĐỊNH MỚI TRONG 2024
- EU: DORA & NIS2 yêu cầu các tổ chức tài chính chia sẻ IOC, TTPs, và thông tin rủi ro của bên thứ ba.
- Các tổ chức áp dụng DORA cả ngoài EU để tăng hiệu quả tuân thủ.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ công nghệ cao, Trí tuệ nhân tạo (AI), An ninh mạng, bảo mật & an toàn thông tin. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
