[ATTT số 2 (084) 2025] - Mối đe dọa nâng cao (APT) là loại tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ để tìm kiếm cơ hội xâm nhập vào hệ thống bất chấp các biện pháp bảo vệ. APT là loại tấn công phức tạp, tinh vi và dai dẳng với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu nhất có thể. Vì vậy, việc nắm bắt các xu hướng mới nổi và xây dựng bức tranh rõ ràng về bối cảnh APT rất cần thiết cho các nhà phụ trách an ninh. Trong bài viết này sẽ giới thiệu tới độc giả các mối đe dọa APT đáng chú ý năm 2025 do nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky cung cấp.    

Nhóm tin tặc APT do nhà nước Trung Quốc tài trợ có tên là Salt Typhoon, đã bị phát hiện khai thác 2 lỗ hổng đã biết trong các thiết bị Cisco trong các cuộc tấn công gần đây nhằm vào các nhà cung cấp dịch vụ viễn thông.

Tháng 12/2024, Ban Công nghệ, Hiệp hội An ninh mạng quốc gia đã thực hiện khảo sát tại 4.935 cơ quan, doanh nghiệp tại Việt Nam. Từ đó, đưa ra báo cáo với những số liệu chi tiết, nổi bật là các vấn đề liên quan đến tình hình an ninh mạng mà các cơ quan, doanh nghiệp đang gặp phải trong năm vừa qua, đồng thời đưa ra những khuyến nghị và các giải pháp khắc phục. Dưới đây là các thông tin chi tiết của báo cáo.

Ngày 4/6, Fortinet đã công bố “Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu 6 tháng cuối năm 2023”, tóm tắt tổng quan bối cảnh các mối đe dọa hiện hữu bao gồm phân tích về tốc độ của tội phạm mạng trong việc lợi dụng các hoạt động khai thác mới được xác định trên khắp lĩnh vực an ninh mạng và sự gia tăng của phần mềm tống tiền, mã độc wiper đối với các lĩnh vực công nghiệp và công nghệ vận hành.

Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.

Mới đây, FortiGuard Labs đã công bố bản báo cáo mới nhất về toàn cảnh các mối đe dọa toàn cầu nửa cuối năm 2022 và đưa ra những lời khuyên từ những chuyên gia. Trong bối cảnh các mối đe dọa và bề mặt tấn công của các tổ chức liên tục thay đổi, tội phạm mạng cũng có thể thiết kế và điều chỉnh các kỹ thuật của chúng cho phù hợp nhằm tiếp tục gây thiệt hại cho các tổ chức, doanh nghiệp thuộc mọi lĩnh vực và trên mọi khu vực địa lý.

Theo thống kê từ Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21,2 nghìn tỷ đồng, thuộc nhóm thấp nhất thế giới, tương đương 0,24% GDP.

Qua theo dõi các hoạt động khai thác lỗ hổng từ bộ công cụ tấn công RoyalRoad (8.t Dropper/RTF), các chuyên gia an ninh mạng thuộc nhóm Cybereason Nocturnus (Hoa Kỳ) đã phát hiện ra chiến dịch tấn công của các nhóm APT được cho là xuất phát từ Trung Quốc nhắm đến ngành công nghiệp quốc phòng Nga.

Năm 2020 và thập kỷ mới sẽ chứng kiến sự gia tăng của các loại mã độc di động và tội phạm mạng tấn công thiết bị di động. Đồng thời, những phương pháp và công cụ tấn công mới cũng sẽ phát triển mạnh mẽ. Dưới đây là một số dự đoán của Kaspersky về tình hình tấn công mạng tại khu vực châu Á – Thái Bình Dương (APAC) trong thời gian tới.

Theo ông Phạm Việt Cường, kỹ sư giải pháp tại Arbor Networks của hãng an toàn mạng NetScout (có trụ sở chính tại Mỹ), Arbor là sản phẩm phòng chống tấn công từ chối dịch vụ (DDoS) hiệu quả với kiến trúc đa lớp.