Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu năm 2025 của FortiGuard Labs nhấn mạnh sự bùng nổ của tội phạm mạng dưới dạng dịch vụ trên darknet, khiến việc kinh doanh các thông tin xác thực, quyền khai thác và truy cập đang ngày càng phổ biến hơn.
Để tận dụng các lỗ hổng mới phát hiện, tội phạm mạng đang triển khai quét tự động trên quy mô toàn cầu.
Số liệu về quét chủ động trong không gian mạng đã đạt đến mức chưa từng có vào năm 2024, tăng 16,7% trên toàn thế giới so với cùng kỳ năm trước, chứng tỏ một lượng lớn thông tin quan trọng về cơ sở hạ tầng kỹ thuật số đã bị lộ.
![]() |
Rất nhiều cuộc tấn công mạng được thực hiện do sự hỗ trợ của AI. Ảnh minh họa |
FortiGuard Labs đã quan sát và ghi nhận hàng tỷ lượt quét mỗi tháng, tương đương với 36.000 lượt quét mỗi giây. Điều này cho thấy, sự tập trung mạnh mẽ của các kẻ tấn công vào việc lập bản đồ các dịch vụ bị lộ như SIP và RDP và các giao thức OT/IoT như Modbus TCP.
Báo cáo cũng cho biết, “chợ đen” Darknet phát triển khiến khả năng truy cập vào các bộ công cụ tấn công dựng sẵn trở nên dễ dàng hơn.
Ngoài các lỗ hổng zero-day đang lưu hành trên darknet, các nhà môi giới tăng cường chào mời các thông tin tài khoản xác thực của công ty (20%), quyền truy cập từ xa RDP (19%), bảng điều khiển quản trị (13%) và web shell (12%).
Đáng lưu ý, FortiGuard Labs đã quan sát thấy mức tăng 500% trong năm qua ở nhật ký có sẵn từ các hệ thống bị phần mềm độc hại đánh cắp thông tin xâm nhập, với 1,7 tỷ hồ sơ thông tin xác thực bị đánh cắp được chia sẻ trong các diễn đàn ngầm này.
Theo FortiGuard Labs, các tác nhân đe dọa an ninh mạng đang khai thác AI để tăng cường tính chân thực của hành vi lừa đảo và trốn tránh các biện pháp kiểm soát bảo mật truyền thống, khiến các cuộc tấn công mạng trở nên hiệu quả hơn và khó phát hiện hơn.
Về mục tiêu tấn công, các ngành công nghiệp như: Sản xuất, chăm sóc sức khỏe và dịch vụ tài chính tiếp tục chứng kiến sự gia tăng các cuộc tấn công mạng được thiết kế riêng, với các hoạt động khai thác cụ thể được lên kế hoạch và triển khai chuyên biệt theo từng lĩnh vực.
Ngoài ra, môi trường điện toán đám mây tiếp tục là mục tiêu hàng đầu, với việc các kẻ tấn công vẫn dai dẳng khai thác các điểm yếu như dịch vụ lưu trữ mở, danh tính được cấp phép quá mức và dịch vụ bị cấu hình sai.
Báo cáo cho biết, năm 2024, tội phạm mạng đã chia sẻ hơn 100 tỷ hồ sơ bị xâm phạm trên các diễn đàn ngầm, tăng 42% so với cùng kỳ năm trước, chủ yếu là do sự gia tăng của "danh sách kết hợp" chứa tên người dùng, mật khẩu và địa chỉ email bị đánh cắp.
Hơn một nửa số bài đăng trên darknet liên quan đến cơ sở dữ liệu bị rò rỉ, cho phép kẻ tấn công tự động hóa các cuộc tấn công nhồi thông tin xác thực ở quy mô lớn.
Ông Derek Manky, Phó chủ tịch phụ trách Chiến lược an ninh mạng và Nghiên cứu mối đe dọa toàn cầu của FortiGuard Labs cho biết: “Tội phạm mạng đang tận dụng AI và tự động hóa để đẩy nhanh hoạt động tấn công với tốc độ và quy mô chưa từng có. Tài liệu hướng dẫn bảo mật truyền thống không còn đủ hiệu quả nữa. Các tổ chức sẽ phải nhanh chóng chuyển sang chiến lược phòng thủ chủ động, kết hợp AI, zero trust và tăng cường quản lý nguy cơ một cách liên tục, để có thể luôn đi trước các kẻ tấn công trong bối cảnh mối đe dọa đang thay đổi nhanh chóng hiện nay”. |