Phi Vũ
New member
Nhóm tình báo mối đe dọa của Google (GTIG) cho biết họ đã phát hiện và hỗ trợ vá 90 lỗ hổng zero-day bị khai thác thực tế trong năm 2025. Google cảnh báo con số có thể tăng khi trí tuệ nhân tạo được kẻ tấn công dùng để tự động hóa và mở rộng quy mô tấn công.
Nhóm tình báo mối đe dọa của Google (GTIG) ghi nhận và hỗ trợ vá 90 lỗ hổng zero-day bị khai thác trong đời thực trong năm 2025. Con số này thấp hơn kỷ lục 100 lỗ hổng của năm 2023 nhưng cao hơn 78 lỗ hổng của năm 2024, khiến các chuyên gia nhận định có xu hướng ổn định ở mức cao như hiện nay.
Báo cáo của GTIG cho thấy có sự thay đổi cấu trúc trong cách khai thác: năm 2025 chứng kiến sự gia tăng đáng kể các khai thác nhắm vào công nghệ doanh nghiệp. Về con số thô, 43 lỗ hổng ảnh hưởng đến hệ thống doanh nghiệp, chiếm khoảng 48% tổng số zero-day—gần một nửa tổng lượng lỗ hổng bị khai thác.
Đáng chú ý, việc khai thác qua trình duyệt giảm xuống mức thấp lịch sử, trong khi các lỗ hổng hệ điều hành tăng lên. Tội phạm mạng cũng tiếp tục nhắm vào thiết bị mạng và các thiết bị an ninh để lấy quyền truy cập ban đầu vào hệ thống doanh nghiệp.
Google cảnh báo rằng AI sẽ “thay đổi cuộc chơi”: kẻ tấn công có thể tận dụng AI để tự động hóa và mở rộng quy mô tấn công, tăng tốc thu thập thông tin, phát hiện lỗ hổng và phát triển mã khai thác. Khi các bước này diễn ra nhanh hơn, khả năng xuất hiện khai thác zero-day sẽ tăng nếu bên phòng thủ không kịp thích ứng.
Để đối phó, GTIG khuyến nghị các tổ chức chuẩn bị cho kịch bản bị xâm phạm thay vì kỳ vọng không bị tấn công. Các biện pháp bao gồm củng cố giám sát, cập nhật và vá kịp thời, phân đoạn mạng, bảo vệ điểm cuối, săn tìm mối đe dọa chủ động và triển khai các công cụ tự chủ/agentic để phát hiện và hỗ trợ vá các lỗ hổng chưa biết trước.
Tóm lại, dù số zero-day năm 2025 không đạt mức kỷ lục, sự chuyển dịch sang mục tiêu doanh nghiệp và tác động của AI khiến rủi ro trở nên phức tạp hơn. Các tổ chức cần nâng cấp quy trình ứng phó, tự động hóa khâu phát hiện và vá lỗi, đồng thời chuẩn bị tinh thần cho khả năng bị xâm nhập.
Nguồn: Techradar
Nhóm tình báo mối đe dọa của Google (GTIG) ghi nhận và hỗ trợ vá 90 lỗ hổng zero-day bị khai thác trong đời thực trong năm 2025. Con số này thấp hơn kỷ lục 100 lỗ hổng của năm 2023 nhưng cao hơn 78 lỗ hổng của năm 2024, khiến các chuyên gia nhận định có xu hướng ổn định ở mức cao như hiện nay.
Báo cáo của GTIG cho thấy có sự thay đổi cấu trúc trong cách khai thác: năm 2025 chứng kiến sự gia tăng đáng kể các khai thác nhắm vào công nghệ doanh nghiệp. Về con số thô, 43 lỗ hổng ảnh hưởng đến hệ thống doanh nghiệp, chiếm khoảng 48% tổng số zero-day—gần một nửa tổng lượng lỗ hổng bị khai thác.
Đáng chú ý, việc khai thác qua trình duyệt giảm xuống mức thấp lịch sử, trong khi các lỗ hổng hệ điều hành tăng lên. Tội phạm mạng cũng tiếp tục nhắm vào thiết bị mạng và các thiết bị an ninh để lấy quyền truy cập ban đầu vào hệ thống doanh nghiệp.
Google cảnh báo rằng AI sẽ “thay đổi cuộc chơi”: kẻ tấn công có thể tận dụng AI để tự động hóa và mở rộng quy mô tấn công, tăng tốc thu thập thông tin, phát hiện lỗ hổng và phát triển mã khai thác. Khi các bước này diễn ra nhanh hơn, khả năng xuất hiện khai thác zero-day sẽ tăng nếu bên phòng thủ không kịp thích ứng.
Để đối phó, GTIG khuyến nghị các tổ chức chuẩn bị cho kịch bản bị xâm phạm thay vì kỳ vọng không bị tấn công. Các biện pháp bao gồm củng cố giám sát, cập nhật và vá kịp thời, phân đoạn mạng, bảo vệ điểm cuối, săn tìm mối đe dọa chủ động và triển khai các công cụ tự chủ/agentic để phát hiện và hỗ trợ vá các lỗ hổng chưa biết trước.
Tóm lại, dù số zero-day năm 2025 không đạt mức kỷ lục, sự chuyển dịch sang mục tiêu doanh nghiệp và tác động của AI khiến rủi ro trở nên phức tạp hơn. Các tổ chức cần nâng cấp quy trình ứng phó, tự động hóa khâu phát hiện và vá lỗi, đồng thời chuẩn bị tinh thần cho khả năng bị xâm nhập.
Nguồn: Techradar
Bài viết liên quan
