HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Đánh Giá và Tư Vấn Hồ Sơ Cấp Độ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
A10
AIONtech
Akamai
Arista
BlueCat
BMC
Claroty
Commvault
CrowdStrike
Delinea
Entrust
ExtraHop
Fortinet
Fortra
Gigamon
Google Cloud
Google Mandiant
OPSWAT
Pure Storage
Search Inform
Skyhigh Security
Splunk
Trellix
Tufin
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

Xu hướng và thách thức về an ninh mạng năm 2025 theo Delinea Labs

06/01/2026
Khi AI bước vào giai đoạn ứng dụng thực chiến, cục diện an ninh mạng toàn cầu cũng đang thay đổi nhanh chóng. AI không còn chỉ là công cụ hỗ trợ phòng thủ, mà đã trở thành vũ khí tăng lực cho tội phạm mạng, giúp các cuộc tấn công trở nên tinh vi, tự động và khó phát hiện hơn bao giờ hết. Báo cáo xu hướng an ninh mạng 2025 mới nhất từ Delinea Labs cho thấy một thực tế rõ ràng: bảo mật danh tính sẽ là tuyến phòng thủ sống còn của doanh nghiệp trong kỷ nguyên AI.

AI – CHẤT XÚC TÁC CHO THẾ HỆ TẤN CÔNG MỚI

AI đang thay đổi hoàn toàn cách thức tấn công truyền thống. Thay vì những chiến dịch rời rạc, tội phạm mạng giờ đây có thể khai thác dữ liệu, phân tích hành vi và tùy biến kịch bản tấn công với độ chính xác gần như tuyệt đối.

Các hình thức tấn công nổi bật được Delinea Labs ghi nhận bao gồm deepfake và lừa đảo danh tính ở cấp độ chưa từng có. Chỉ riêng trong năm 2024, các cuộc tấn công deepfake đã diễn ra với tần suất trung bình mỗi 5 phút một vụ. Điển hình là vụ lừa đảo trị giá 25 triệu USD tại Hồng Kông, nơi kẻ tấn công sử dụng video deepfake giả mạo CEO để ra lệnh chuyển tiền trong một cuộc họp trực tuyến.

Song song đó, AI còn đẩy các hình thức lừa đảo giả mạo lên một tầm cao mới. Bằng cách tổng hợp dữ liệu công khai từ mạng xã hội, website doanh nghiệp và các nguồn rò rỉ, AI có thể tạo ra những email và tin nhắn lừa đảo được cá nhân hóa hoàn hảo, không sai ngữ pháp, không dấu hiệu bất thường – khiến người dùng gần như không thể phân biệt thật giả.

Ransomware cũng đang trở nên thông minh hơn. Thay vì tấn công đại trà, mã độc được hỗ trợ bởi AI có khả năng tự động lựa chọn mục tiêu giá trị cao, điều chỉnh chiến thuật mã hóa và né tránh các hệ thống phát hiện truyền thống, làm gia tăng đáng kể thiệt hại cho doanh nghiệp.

Tần suất sự cố Ransomware hàng tháng
Tần suất sự cố Ransomware hàng tháng (Nguồn: Delinea Labs, Tháng 1/2025)

Đọc thêm: Phòng chống ransomware với Fortinet

DANH TÍNH PHI NHÂN LOẠI (NHI)

Một trong những phát hiện đáng lo ngại nhất của Delinea Labs là sự bùng nổ của Non-Human Identities (NHI) – bao gồm bot, API keys, service accounts và workload identities trong môi trường cloud và DevOps.

Thống kê cho thấy, cứ mỗi một danh tính con người thì có tới 46 danh tính phi nhân loại đang tồn tại trong hệ thống doanh nghiệp. Tuy nhiên, phần lớn trong số đó lại không được quản lý đúng cách. Hơn 70% NHI không được luân chuyển khóa hoặc chứng chỉ theo khuyến nghị bảo mật, với thời gian trung bình giữa hai lần thay đổi lên tới 627 ngày. Đây chính là cánh cửa mở toang cho kẻ tấn công xâm nhập, leo thang đặc quyền và di chuyển ngang trong hệ thống mà không bị phát hiện.

Rủi ro càng gia tăng khi 97% tổ chức thừa nhận các danh tính phi nhân loại của họ có liên kết với bên thứ ba, mở rộng đáng kể bề mặt tấn công và làm phức tạp việc kiểm soát quyền truy cập.

Đọc thêm: Giải pháp bảo mật danh tính của Delinea

ACTIVE DIRECTORY & MFA

Dù công nghệ liên tục thay đổi, Active Directory (AD) vẫn là trái tim của hạ tầng CNTT doanh nghiệp – và cũng là mục tiêu ưu tiên hàng đầu của tội phạm mạng. Delinea Labs chỉ ra rằng 9/10 cuộc tấn công thành công đều có liên quan đến AD. Ngay cả khi tổ chức có kế hoạch khôi phục, 87% sự cố tấn công AD vẫn gây gián đoạn nghiêm trọng và mất mát dữ liệu, cho thấy mức độ tàn phá ngày càng lớn.

Trong khi đó, xác thực đa yếu tố (MFA) – vốn được xem là lớp bảo vệ quan trọng – lại đang trở thành điểm yếu mới. Gần một nửa các sự cố an ninh có liên quan đến MFA, chủ yếu do cấu hình sai hoặc người dùng vô tình chấp nhận các thông báo xác thực giả mạo (MFA fatigue). Khi AI được sử dụng để tự động hóa các chiến dịch “push bombing”, ranh giới giữa an toàn và rủi ro trở nên mong manh hơn bao giờ hết.

CHIẾN LƯỢC “IDENTITY-FIRST” LÀ BẮT BUỘC

Trước làn sóng tấn công được AI tăng cường, Delinea Labs nhấn mạnh rằng doanh nghiệp không thể tiếp tục dựa vào các lớp phòng thủ truyền thống. Thay vào đó, cần chuyển sang chiến lược Identity-First Security – đặt danh tính làm trung tâm của mọi quyết định bảo mật.

Đọc thêm: Agentic AI là gì? Định nghĩa lại quản trị danh tính trong doanh nghiệp hiện đại

Điều này bao gồm việc kiểm soát chặt chẽ quyền truy cập đặc quyền thông qua các nền tảng PAM hiện đại, có khả năng phát hiện hành vi bất thường và phản ứng theo thời gian thực. Doanh nghiệp cũng cần xây dựng quy trình quản lý vòng đời cho các danh tính phi nhân loại, tự động hóa việc luân chuyển API keys và chứng chỉ để giảm thiểu rủi ro tồn đọng.

Song song đó, Active Directory phải được giám sát liên tục, đánh giá định kỳ nhằm phát hiện sớm các dấu hiệu leo thang đặc quyền. Cuối cùng, yếu tố con người vẫn đóng vai trò then chốt: đào tạo nhân viên nhận diện deepfake, phishing cá nhân hóa và các kịch bản lừa đảo sử dụng AI là yêu cầu không thể thiếu.

đào tạo nhân viên nhận diện deepfake

KẾT LUẬN

Năm 2025 sẽ đánh dấu sự bùng nổ của các cuộc tấn công mạng tự động hóa, thông minh và lấy danh tính làm mục tiêu trung tâm. Trong cuộc đối đầu này, doanh nghiệp không thể chỉ phòng thủ nhiều lớp theo cách cũ, mà cần một nền tảng quản trị danh tính hội tụ – đủ thông minh để học hỏi, đủ linh hoạt để thích ứng và đủ mạnh để đi trước kẻ tấn công một bước. Đây chính là thông điệp cốt lõi mà Delinea Labs gửi gắm cho cộng đồng an ninh mạng toàn cầu.

Nguồn: Cybersecurity and the AI Threat Landscape

 VietSunshine là nhà phân phối của Delinea tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất. 
Delinea
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm