28/06/2025
9
Trong thời đại công nghệ số bùng nổ, các doanh nghiệp đang đối mặt với một thực tế khốc liệt: mối đe dọa an ninh mạng không còn là câu hỏi “có thể xảy ra hay không” mà là “khi nào sẽ xảy ra”. Danh sách 10 mối đe dọa an ninh mạng lớn nhất có thể mang đến cái nhìn tổng quan cho doanh nghiệp trong quá trình xây dựng chiến lược bảo mật toàn diện và phân bổ nguồn lực một cách hiệu quả nhất.
10 mối đe dọa an ninh mạng lớn nhất là báo cáo thường niên do IPA phát hành bắt đầu từ năm 2006. IPA thành lập một hội đồng có tên “Ủy ban 10 mối đe dọa an ninh mạng lớn nhất” bao gồm các nhà điều hành hệ thống, các chuyên gia an ninh mạng. Hằng năm, hội đồng này sẽ tiến hành xác định các mối đe dọa tiềm ẩn dựa trên các sự cố an ninh mạng và các xu hướng hoặc vụ tấn công mạng trong năm trước bằng cách bỏ phiếu.
Danh sách này không chỉ là một báo cáo thống kê mà còn là la bàn chiến lược giúp các doanh nghiệp:
Đặc biệt trong bối cảnh làm việc từ xa, chuyển đổi số và sử dụng cloud computing ngày càng phổ biến, việc nắm bắt chính xác những mối đe dọa “nóng” nhất sẽ quyết định sự sinh tồn và phát triển bền vững của doanh nghiệp trong kỷ nguyên số.
| Thứ hạng | Mối đe dọa | Năm xuất hiện | Tình trạng xếp hạng |
|---|---|---|---|
| 1 | Tấn công Ransomware | 2016 | Năm thứ 9 liên tiếp, lần thứ 9 |
| 2 | Tấn công khai thác điểm yếu Chuỗi cung ứng | 2019 | Năm thứ 6 liên tiếp, lần thứ 6 |
| 3 | Rò rỉ thông tin do hành vi gian lận nội bộ | 2016 | Năm thứ 9 liên tiếp, lần thứ 9 |
| 4 | Đánh cắp thông tin mật bằng tấn công APT | 2016 | Năm thứ 9 liên tiếp, lần thứ 9 |
| 5 | Tấn công khai thác lỗ hổng Zero-day | 2022 | Năm thứ 3 liên tiếp, lần thứ 3 |
| 6 | Rò rỉ thông tin không chủ đích | 2016 | Năm thứ 6 liên tiếp, lần thứ 9 |
| 7 | Tăng cường khai thác sau khi có thông tin đối phó với lỗ hổng | 2016 | Năm thứ 4 liên tiếp, lần thứ 7 |
| 8 | Tổn thất tài chính do tấn công BEC | 2018 | Năm thứ 7 liên tiếp, lần thứ 7 |
| 9 | Tấn công vào phong cách làm việc mới như làm việc từ xa | 2021 | Năm thứ 4 liên tiếp, lần thứ 4 |
| 10 | Thương mại hóa Tội phạm (Dịch vụ ngầm) | 2017 | Năm thứ 2 liên tiếp, lần thứ 2 |
Đáng chú ý, Ransomware đã xuất hiện lần thứ 9 liên tiếp và giữ vị trí dẫn đầu trong danh sách. Kể từ năm 2021, loại tấn công này đã tăng từ vị trí thứ 5 và liên tục đứng đầu danh sách các mối nguy an ninh mạng lớn nhất trong suốt 4 năm qua. Cùng với đó, các mối đe dọa như APT (Advanced Persistent Threat) và Rò rỉ thông tin do nội gián cũng xuất hiện lần thứ 9 liên tiếp, cho thấy mức độ nghiêm trọng và tính dai dẳng của những loại tấn công này.
Một xu hướng đáng lo ngại khác là Thương mại hóa Tội phạm tiếp tục lọt vào Top 10, phản ánh một thực tế nghiêm trọng: tội phạm mạng đã chuyển mình thành một “ngành công nghiệp” có tổ chức chặt chẽ theo mô hình “Cybercrime as a Service” (CaaS). Trong hệ sinh thái đen tối này, các dịch vụ tấn công từ ransomware đến đánh cắp dữ liệu được rao bán công khai trên những “chợ đen” kỹ thuật số, biến mọi kẻ có ý đồ xấu – dù không có kỹ năng kỹ thuật – thành những mối đe dọa tiềm tàng.
Mặc dù các mối đe dọa ngày càng đa dạng, tầm quan trọng của các biện pháp bảo mật cơ bản vẫn không thay đổi qua nhiều năm. Các vector tấn công có thể được phân loại thành một số nhóm chính, và việc duy trì các biện pháp bảo mật cơ bản sau đây luôn là ưu tiên hàng đầu:
| Véc-tơ Tấn công | Biện pháp bảo mật cơ bản | Mục đích |
|---|---|---|
| Lỗ hổng phần mềm | Cập nhật phần mềm thường xuyên | Loại bỏ lỗ hổng và giảm thiểu rủi ro tấn công |
| Nhiễm virus | Sử dụng phần mềm chống virus | Ngăn chặn các cuộc tấn công |
| Đánh cắp mật khẩu | Sử dụng mật khẩu mạnh và xác thực đa yếu tố | Giảm thiểu rủi ro từ việc đánh cắp mật khẩu |
| Cấu hình không an toàn | Xem lại cấu hình hệ thống | Ngăn chặn tấn công nhắm vào cấu hình không an toàn |
| Social Engineering | Hiểu biết về các mối đe dọa và phương thức tấn công | Nắm rõ các biện pháp cần tập trung |
Với việc sử dụng dịch vụ cloud ngày càng phổ biến, các tổ chức cần chuẩn bị thêm các biện pháp bảo mật cơ bản bổ sung phù hợp với việc sử dụng dịch vụ cloud:
| Đối tượng Chuẩn bị | Biện pháp Bảo mật bổ sung | Mục đích |
|---|---|---|
| Tất cả sự cố | Làm rõ (hiểu rõ) phạm vi trách nhiệm | Làm rõ (hiểu rõ) ai (tổ chức nào) chịu trách nhiệm ứng phó sự cố |
| Gián đoạn dịch vụ Cloud | Chuẩn bị kế hoạch thay thế | Chuẩn bị kế hoạch thay thế để đảm bảo hoạt động kinh doanh không bị gián đoạn |
| Thay đổi đặc tả dịch vụ Cloud | Xem lại cài đặt | Điều chỉnh các thiết lập bị thay đổi không chủ ý do thay đổi đặc tả (ngăn chặn rò rỉ thông tin hoặc khai thác tấn công do thiết lập không phù hợp) |
Cùng nhau bảo vệ
Không gian mạng
cho doanh nghiệp của bạn
