Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới chỉ ra một bức tranh mối đe dọa ngày càng phức tạp. Từ căng thẳng địa chính trị đến tác động của an ninh mạng và trí tuệ nhân tạo (AI), các lỗ hổng của doanh nghiệp đang tăng nhanh. Khoảng cách kỹ năng ngày càng lớn cũng cản trở nỗ lực tăng cường phòng thủ.

Doanh nghiệp nhỏ đặc biệt dễ bị tổn thương, với số lượng tổ chức báo cáo “không đủ khả năng chống chịu an ninh mạng” cao gấp bảy lần so với năm 2022. 10 tháng đầu năm 2025 ghi nhận rủi ro mạng gia tăng và những thách thức lớn đối với các tập đoàn hàng đầu thế giới.

Ảnh minh họa

Dưới đây là 10 sự kiện và số liệu tiêu biểu định hình bức tranh an ninh mạng năm nay:

1. Ngân sách an ninh mạng bị siết chặt - AI lên ngôi

Mặc dù số lượng tấn công gia tăng, hãng phân tích IANS cho biết ngân sách cho an ninh mạng đang chững lại. Tốc độ tăng giảm từ 17% năm 2022 xuống chỉ còn 4% năm 2025, thay vì tăng song song với mức đe dọa.

Bài toán khó hơn nữa là tình trạng thiếu hụt nhân tài trầm trọng, khiến việc tuyển dụng chuyên gia an ninh mạng không chỉ khó mà còn tốn kém. Giải pháp của nhiều doanh nghiệp là tăng cường ứng dụng AI để củng cố phòng thủ mạng.

2. Tác nhân AI làm gia tăng mối đe dọa

Mặt trái là AI không chỉ được dùng cho phòng thủ mà còn cho tấn công. Báo cáo AI và An ninh mạng: Cân bằng Rủi ro và Lợi ích của Diễn đàn Kinh tế Thế giới cho thấy tội phạm mạng ngày càng dùng AI tạo sinh (generative AI) cho lừa đảo tinh vi, đánh cắp danh tính, khai thác lỗ hổng “zero-day” chưa được phát hiện.

Anthropic - nhà phát triển chatbot Claude - cảnh báo tin tặc đang “vũ khí hóa” AI của hãng. Công nghệ này đã được dùng viết mã độc gây ảnh hưởng ít nhất 17 tổ chức, đồng thời hỗ trợ các tin tặc chọn mục tiêu và gợi ý mức tiền chuộc.

Thông tin đăng nhập bị đánh cắp vẫn là “cửa ngõ” phổ biến nhất để tội phạm mạng xâm nhập, biến con người thành mắt xích yếu nhất.

3. Khai thác lòng tin của con người

Việc tội phạm mạng có được thông tin không hẳn do nhân viên bất cẩn mà do thủ đoạn ngày càng tinh vi của chúng.

Nhóm hacker Scattered Spider - được cho là đứng sau các vụ tấn công Allianz, Qantas, Marks & Spencer (M&S), Victoria’s Secret và Whole Foods - đặc biệt giỏi trong các kỹ năng “tấn công phi kỹ thuật” (social engineering), thường mạo danh nhân viên hoặc nhà thầu để xâm nhập hệ thống công nghệ thông tin của doanh nghiệp.

Ông Ivan John Uy, nguyên Bộ trưởng Bộ Công nghệ Thông tin & Truyền thông Philippines, nói tại Diễn đàn Kinh tế Thế giới (WEF): “An ninh mạng không phải kỹ năng kỹ thuật, mà là kỹ năng sống.”

4. Deepfake trở thành công cụ quen thuộc của tội phạm mạng

Deepfake bổ sung một tầng tinh vi mới cho hình thức lừa đảo “phi kỹ thuật” – social engineering. Đầu năm nay, công ty kỹ thuật Anh Arup đã bị nhóm tội phạm dùng hình ảnh giả mạo lãnh đạo trên cuộc gọi video để lừa nhân viên tài chính chuyển 25 triệu USD.

Trong một vụ lừa đảo bất thành tại Ferrari, tội phạm sử dụng giọng AI giả CEO Benedetto Vigna, thuyết phục được gần như toàn bộ nhân viên, trừ một người khôn khéo đặt câu hỏi chỉ CEO thật mới trả lời được.

Mùa hè năm nay, Đan Mạch trở thành quốc gia châu Âu đầu tiên bảo vệ quyền đối với hình ảnh và giọng nói cá nhân như một phần sửa đổi luật bản quyền.

5. M&S khôi phục đặt hàng trực tuyến sau 3 tháng

Sau cuộc tấn công ransomware lớn vào tháng 4, “ông lớn” bán lẻ Anh M&S đã khôi phục dịch vụ mua online - nhận hàng tại cửa hàng vào tháng 8, sau 15 tuần tạm dừng. Cuộc tấn công được ước tính khiến hãng mất khoảng 300 triệu USD lợi nhuận hàng năm.

Những vụ việc như thế này cho thấy khả năng chống chịu an ninh mạng không chỉ là giải pháp kỹ thuật. Như Sách trắng “La bàn khả năng chống chịu mạng” của WEF nhấn mạnh, tội phạm mạng cần được đối phó bằng chiến lược toàn diện.

6. Luật an ninh mạng được tăng cường

Khi tội phạm mạng gia tăng, các chính phủ đang củng cố khung pháp lý để đảm bảo khả năng chống chịu mạng. Một loạt luật số mới của EU bắt đầu có hiệu lực trong năm nay, bao gồm Đạo luật Khả năng vận hành số (Digital Operational Resilience Act), Đạo luật Khả năng chống chịu mạng (Cyber Resilience Act) và Đạo luật AI (AI Act). Hội đồng EU cũng đã thông qua một kế hoạch quản lý khủng hoảng mạng sửa đổi nhằm hỗ trợ doanh nghiệp và giảm phụ thuộc vào hạ tầng mạng của Mỹ.

Anh đã công bố kế hoạch cấm khu vực công thanh toán tiền chuộc ransomware, nhằm loại bỏ động cơ của tin tặc và bảo vệ các dịch vụ thiết yếu. Theo Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của WEF, các doanh nghiệp coi ransomware là rủi ro mạng lớn nhất đối với hoạt động của họ.

7. Chính phủ tận dụng AI để phòng thủ mạng

Trong khi đó, OpenAI - công ty sở hữu ChatGPT - sẽ hợp tác với Bộ Quốc phòng Mỹ để nâng cao năng lực AI, bao gồm cả an ninh mạng, trong khuôn khổ hợp đồng trị giá 200 triệu USD.

Sau làn sóng tấn công mạng khắp châu Âu, Microsoft đã đề nghị cung cấp miễn phí dịch vụ an ninh mạng cho các chính phủ châu Âu. Đồng thời, tập đoàn viễn thông Pháp Orange công bố thành lập bộ phận an ninh - quốc phòng mới để hỗ trợ các tổ chức châu Âu trong lĩnh vực này.

8. Tội phạm mạng mang tính toàn cầu

Chuỗi tấn công bị nghi do nhóm Scattered Spider thực hiện nhấn mạnh tính chất toàn cầu của tội phạm mạng. Để chống lại, hợp tác rộng khắp giữa các khu vực địa lý là yếu tố then chốt. Vào tháng 8, WEF báo cáo việc triệt phá 25 trung tâm khai thác tiền điện tử ở Angola – một chiến dịch chung của INTERPOL và AFRIPOL trên 18 quốc gia, dẫn tới 1.200 vụ bắt giữ và thu hồi 97 triệu USD.

9. Giải quyết tình trạng thiếu nhân lực an ninh mạng

Thiếu hụt nhân tài là một trong những rào cản chính đối với khả năng chống chịu tội phạm mạng của tổ chức. Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 cho biết chỉ 14% tổ chức có đủ nhân lực phù hợp, các nước đang phát triển chịu ảnh hưởng nặng nhất.

Tháng 5 vừa qua, Sách trắng của WEF có nhan đề “Phát triển nhân tài an ninh mạng thông qua hợp tác công - tư” đưa ra mô hình hợp tác giữa chính phủ, doanh nghiệp và các tổ chức quốc tế để giải quyết khoảng cách nhân lực. Cách tiếp cận này được xây dựng dựa trên các dự án PPP thành công trong y tế, giáo dục và hạ tầng tại các thị trường như Kenya và Ả-rập Xê-út.

10. Gián đoạn hàng không quốc tế tại các sân bay châu Âu

Cuối tháng 9, một số sân bay châu Âu - bao gồm London Heathrow, Berlin, Dublin và Brussels - bị tấn công mạng nhắm vào hệ thống check-in và xử lý hành lý. Tin tặc nhắm vào hệ thống công nghệ thông tin cho phép nhiều hãng hàng không dùng chung quầy check-in, gây ra hàng dài hành khách, chậm chuyến và hủy chuyến bay.

Sự cố mới nhất này một lần nữa khẳng định hợp tác quốc tế sẽ tiếp tục là yếu tố sống còn trong cuộc chiến chống tội phạm mạng, cũng như việc đẩy nhanh các phương pháp mới nhằm phát hiện lỗ hổng tiềm ẩn trước khi bị khai thác.

Ông Akshay Joshi, Trưởng Trung tâm An ninh mạng tại Diễn đàn Kinh tế Thế giới, cho biết: “Cuộc tấn công mạng gần đây vào hệ thống check-in và lên máy bay trên khắp châu Âu là lời nhắc nhở rõ ràng rằng khả năng chống chịu mạng là trách nhiệm chung của toàn bộ hệ sinh thái hàng không - bao gồm các hãng bay, nhà cung cấp dịch vụ, đối tác công nghệ và cơ quan quản lý. Tăng cường hợp tác và chuẩn bị ở mọi cấp độ là điều thiết yếu để bảo vệ niềm tin công chúng và đảm bảo hoạt động liên tục.”

Nguyễn Yến (theo WEF)