Mối đe dọa ngày càng tinh vi nhắm vào IoT và blockchain
Trong bối cảnh công nghệ phát triển mạnh mẽ, các thiết bị IoT... và hệ sinh thái blockchain đang trở thành mục tiêu hấp dẫn của tội phạm mạng. Theo báo cáo mới công bố vào tháng 3/2025, các cuộc tấn công nhắm vào những nền tảng bảo mật yếu như ví điện tử, thiết bị điều khiển thông minh, hệ thống giao dịch tài sản số đang ngày càng gia tăng, kéo theo những rủi ro lớn về tài chính và an toàn thông tin (ATTT).
Các mối đe dọa trong không gian mạng tiếp tục phát triển cả về quy mô và độ tinh vi. Những hình thức tấn công như ransomware, giả mạo thông tin và tấn công có chủ đích (APT) xuất hiện ngày càng nhiều, tận dụng điểm yếu từ sự chủ quan trong vận hành hệ thống bảo mật. Đáng chú ý, trí tuệ nhân tạo (AI) cũng đang bị khai thác để tạo ra mã độc khó phát hiện hoặc các chiến dịch giả mạo giọng nói, hình ảnh, video với độ chân thực cao.
Ngoài ra, báo cáo cũng chỉ ra sự phát triển mạnh của ransomware dưới dạng dịch vụ (RaaS), xu hướng tấn công không cần file, cũng như việc mã độc có thể hoạt động ngay trong bộ nhớ RAM hoặc thông qua công cụ hệ thống tích hợp như PowerShell. Điều này gây khó khăn đáng kể cho các hệ thống giám sát truyền thống.
Tìm hiểu về ransomware và cách phòng chống
Tổ chức quốc gia về an ninh mạng cũng nhận định rằng trong năm 2025, các mối đe dọa sẽ tiếp tục mở rộng phạm vi đến các lĩnh vực như điều khiển công nghiệp, phương tiện tự hành và hệ thống bay không người lái. Bên cạnh đó, sự phát triển của siêu máy tính và công nghệ lượng tử cũng đặt ra thách thức lớn đối với khả năng bảo vệ thuật toán mã hóa và an toàn hệ thống.
Trong lĩnh vực tài chính số, sự gia tăng giá trị của tiền mã hóa đã kéo theo nguy cơ mất mát tài sản kỹ thuật số, bao gồm các vụ trộm ví điện tử, tấn công vào sàn giao dịch hoặc các chiến dịch tống tiền bằng mã độc nhằm đổi lấy tiền số.
Các thiết bị IoT – từ camera giám sát, cảm biến môi trường đến thiết bị đeo thông minh – thường được triển khai nhanh chóng và dễ bị bỏ qua các bước kiểm tra bảo mật cần thiết. Nhiều thiết bị không được cập nhật phần mềm định kỳ hoặc không có khả năng mã hóa dữ liệu đầu cuối, khiến chúng trở thành điểm yếu cho các chiến dịch tấn công có chủ đích. Theo nghiên cứu của Palo Alto Networks (nguồn: Unit 42 IoT Threat Report 2023), hơn 98% lưu lượng mạng IoT không được mã hóa, và 57% thiết bị dễ bị tổn thương do sử dụng các giao thức lỗi thời hoặc thiếu cập nhật phần mềm.
Tương tự, trong thế giới blockchain, các nền tảng phi tập trung không hoàn toàn miễn nhiễm với các mối đe dọa. Nhiều vụ tấn công vào smart contract (hợp đồng thông minh), bridge (cầu nối giữa các blockchain), hoặc sàn giao dịch phi tập trung đã gây thiệt hại hàng trăm triệu USD trong những năm gần đây. Theo thống kê từ Chainalysis (nguồn: 2024 Crypto Crime Report), riêng trong năm 2023 đã có hơn 3,8 tỷ USD tài sản mã hóa bị đánh cắp qua các cuộc tấn công mạng.
Tại Việt Nam, việc ứng dụng IoT và blockchain đang diễn ra mạnh mẽ trong nhiều ngành như sản xuất, nông nghiệp, tài chính – ngân hàng và logistics. Tuy nhiên, hầu hết các doanh nghiệp vừa và nhỏ chưa có chiến lược bảo mật tương xứng. Việc thiếu nền tảng giám sát an toàn thông tin hoặc chưa áp dụng mô hình bảo mật đa lớp (zero-trust) dễ dẫn đến lỗ hổng nghiêm trọng nếu bị tấn công.
Dù chưa đưa ra khuyến nghị cụ thể, bản tin an ninh mạng này cho thấy rõ xu hướng đe dọa mới trong năm 2025 và gióng lên hồi chuông cảnh báo về việc tăng cường năng lực giám sát, phòng ngừa và nâng cao nhận thức về an toàn thông tin trong kỷ nguyên số.
Khuyến nghị tăng cường an toàn thông tin
Trước bối cảnh tấn công mạng ngày càng tinh vi, các tổ chức và doanh nghiệp có thể cân nhắc một số biện pháp dưới đây nhằm nâng cao năng lực phòng vệ trước các mối đe dọa ngày càng đa dạng. Đồng thời, việc phối hợp với các đơn vị có kinh nghiệm trong việc cung cấp giải pháp và dịch vụ bảo mật, an toàn thông tin cũng là một hướng đi quan trọng trong việc xây dựng hệ thống phòng thủ mạng hiệu quả:
Triển khai mô hình bảo mật theo nguyên tắc zero-trust, đặc biệt với hệ thống có kết nối IoT hoặc blockchain.
Cập nhật định kỳ firmware, phần mềm và thiết lập chính sách bảo mật rõ ràng cho các thiết bị IoT.
Tăng cường năng lực giám sát, cảnh báo sớm và phản ứng sự cố thông qua nền tảng SOC hoặc dịch vụ giám sát ATTT chuyên nghiệp.
Đánh giá định kỳ các rủi ro bảo mật từ chuỗi cung ứng, đối tác công nghệ và nền tảng giao dịch tài sản số.
Nâng cao nhận thức bảo mật cho nhân sự qua đào tạo, diễn tập xử lý sự cố và truyền thông nội bộ định kỳ.
Nếu cần tư vấn thêm về các giải pháp và dịch vụ bảo mật, an toàn thông tin, quý doanh nghiệp có thể liên hệ với Công ty HPT qua địa chỉ email: info@hpt.vn.
Nguồn tham khảo
Bài viết tổng hợp từ nhiều nguồn tin công khai trên mạng, dựa trên báo cáo công bố tháng 3/2025 và các phát biểu từ Hiệp hội An ninh mạng quốc gia (NCA)
Unit 42 IoT Threat Report 2023 – Palo Alto Networks
Chainalysis – 2024 Crypto Crime Report
