Xu hướng tấn công mạng năm 2025 là thách thức đáng lo ngại do thiếu nhiều nhân lực chuyên trách

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng quốc gia (NCA) cho biết, tại Việt Nam, trong năm 2024 đã ghi nhận hơn 659.000 sự cố an ninh mạng, với gần một nửa các tổ chức từng là nạn nhân của ít nhất một cuộc tấn công mạng. Các chuyên gia cũng ghi nhận xu hướng tấn công mạng sẽ phát triển trong năm 2025.

Theo đó, tội phạm sẽ tăng cường khai thác AI để tạo mã độc khó phát hiện hơn, sử dụng công nghệ deepfake với các hình thức giả mạo giọng nói, hình ảnh hoặc video tinh vi hơn. Các thiết bị IoT và nền tảng Blockchain trở thành mục tiêu mới của tin tặc, đặc biệt là các thiết bị bảo mật kém và các nền tảng giao dịch tiền mã hóa. Điều đó đặt ra thách thức lớn về đảm bảo an toàn thông tin mạng, đặc biệt trong bối cảnh nhân lực cho ngành này tại Việt Nam đang thiếu hụt nghiêm trọng.

Ngoài ra sự bùng nổ của mô hình Ransomware-as-a-Service còn tạo điều kiện cho bất kỳ ai cũng có thể triển khai tấn công mạng, không cần chuyên môn kỹ thuật. Ransomware dưới dạng dịch vụ (RaaS) là mô hình kinh doanh tội phạm mạng trong đó những người phát triển ransomware bán mã ransomware hoặc phần mềm độc hại cho những tin tặc khác, sau đó những kẻ này sẽ sử dụng mã để bắt đầu các cuộc tấn công ransomware của riêng mình.

Một xu hướng đáng lo ngại khác là sự gia tăng của các cuộc tấn công không dùng file (Fileless Malware), khai thác bộ nhớ RAM và các công cụ quản trị hệ thống như PowerShell để tránh bị phát hiện bởi các phần mềm bảo mật truyền thống.

Đặc biệt, 14,6% tổ chức đã đối mặt các cuộc tấn công bằng mã độc tống tiền (ransomware), cho thấy mức độ tinh vi ngày càng tăng của các mối đe dọa mạng. Khi các doanh nghiệp Việt Nam ngày càng tích cực triển khai chiến lược đa đám mây (multi-cloud), nhu cầu bảo vệ các bề mặt tấn công phức tạp đang trở nên cấp thiết hơn bao giờ hết.

Theo đại diện của NCA, trong 3 năm tới, Việt Nam sẽ thiếu khoảng 700.000 nhân sự chuyên trách về an ninh mạng. Khoảng 56% doanh nghiệp tại Việt Nam không có đủ nhân lực về an ninh mạng, an toàn thông tin.

“Hệ quả của sự thiếu hụt này là gia tăng số lượng và mức độ nghiêm trọng của các vụ tấn công mạng. Phản ứng với sự cố chậm, thiếu hiệu quả. Doanh nghiệp và các cơ quan nhà nước gặp khó khăn trong việc vận hành số”, ông Vũ Ngọc Sơn cho biết.

Theo chuyên gia này, việc thiếu hụt nhân sự chuyên trách an ninh mạng có nhiều nguyên nhân. Trong đó, điều quan trọng nhất là Việt Nam thiếu nguồn cung chất lượng. “Chất lượng đào tạo không theo kịp nhu cầu. Số lượng trường có chuyên ngành công nghệ thông tin, an ninh mạng không ít, nhưng đầu ra không đảm bảo, nhân sự có thể đáp ứng được yêu cầu không nhiều. Nhiều sinh viên thiếu kỹ năng thực hành”, ông Sơn chỉ ra.

Ngoài ra, việc chảy máu chất xám, nhiều chuyên gia an ninh mạng Việt Nam bị các công ty nước ngoài thu hút với đãi ngộ cao, nhiều cơ hội phát triển cũng là nguyên nhân dẫn đến tình trạng thiếu hụt nhân sự an ninh mạng.

Bên cạnh đó, các doanh nghiệp, trường học thiếu sự liên kết. Doanh nghiệp không tham gia vào quá trình đào tạo sinh viên, còn các trường học thiếu hợp tác để cập nhật xu thế mới. Điều đó dẫn đến việc sinh viên ra trường thiếu kỹ năng làm việc thực tế, đặc biệt với các hệ thống lớn.

Cần sự vào cuộc của cả hệ thống chính trị, doanh nghiệp và người dân

Trước những thách thức về an ninh mạng trong bối cảnh thiếu hụt nhân sự, đại diện NCA đề xuất các giải pháp. Theo đó, việc đổi mới đào tạo đóng vai trò quan trọng. Các trường học cần tăng cường đào tạo thực chiến, bắt buộc thực tập các tình huống mô phỏng tấn công; hợp tác giữa viện nghiên cứu – trường học – doanh nghiệp; đào tạo AI, đào tạo lại và chuyển đổi nghề cho kỹ sư công nghệ thông tin thành nghề sử dụng AI để vận hành hệ thống an ninh mạng.

Công nghệ AI đang làm thay đổi bối cảnh an ninh mạng, tạo điều kiện cho các cuộc tấn công mạng diễn ra nhanh hơn, tinh vi hơn và có mục tiêu rõ ràng hơn. "Để ứng phó hiệu quả, các tổ chức cần lựa chọn những nền tảng thông minh, được vận hành dựa trên AI, có khả năng dự đoán và vô hiệu hóa các nguy cơ an ninh mạng theo thời gian thực. Đây là bước chuyển mang tính sống còn trong bối cảnh môi trường mạng bị đe dọa ngày càng phức tạp và khó lường.

Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết mỗi năm có hàng chục nghìn hệ thống thông tin trọng yếu tại Việt Nam bị tấn công, đánh cắp dữ liệu, gây thiệt hại nghiêm trọng về kinh tế và an ninh quốc gia. Bảo vệ dữ liệu và hệ thống thông tin hiện nay không chỉ là nhiệm vụ kỹ thuật, mà là trách nhiệm vụ cấp bách và lâu dài, đòi hỏi sự vào cuộc của cả hệ thống chính trị, doanh nghiệp và người dân.

Theo Thiếu tướng Lê Minh Mạnh, để ứng phó hiệu quả với các nguy cơ an ninh mạng, cần có sự phối hợp chặt chẽ giữa công – tư để xây dựng một không gian số an toàn, lành mạnh, không thể tách rời khỏi trách nhiệm chung của toàn xã hội. Với sự tham dự của các chuyên gia hàng đầu trong lĩnh vực an ninh mạng tại hội thảo chính là cơ hội để các bên cùng nhau trao đổi, chia sẻ những thách thức mới nổi, cũng như đề xuất các giải pháp toàn diện nhằm bảo vệ hạ tầng số trọng yếu trong bối cảnh môi trường số ngày càng phức tạp.

Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh 86 (Bộ Quốc phòng) cũng cho rằng, trong thời gian qua, Đảng và Nhà nước đã ban hành nhiều chủ trương, chính sách quan trọng nhằm thúc đẩy ứng dụng khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, tiêu biểu là Nghị quyết 57 của Bộ Chính trị. Trong đó xác định rõ quan điểm bảo đảm chủ quyền quốc gia trên không gian mạng, an ninh mạng, an ninh dữ liệu và an toàn thông tin phải là yêu cầu xuyên suốt trong toàn bộ tiến trình phát triển công nghệ và chuyển đổi số.

Việc xây dựng niềm tin số cần được xem là quá trình tăng cường “sức đề kháng” cho mỗi cá nhân trên không gian mạng. Tri thức, kỹ năng và nhận thức về an toàn thông tin chính là “vaccine” giúp người dân phân biệt đúng – sai, chủ động bảo vệ bản thân và đóng góp vào mục tiêu bảo vệ chủ quyền số quốc gia.