Khi ngành giáo dục toàn cầu đang trong quá trình chuyển đổi số, những ứng dụng công nghệ và và dữ liệu nhạy cảm của ngành trở thành mục tiêu hấp dẫn cho tin tặc. Các nhóm ransomware đang chuyển hướng chiến lược vào các trường cao đẳng, đại học để đánh cắp, mã hóa dữ liệu và tống tiền.

Bối cảnh an ninh mạng vào năm 2025 là một bức tranh phức tạp giữa tiến bộ và hiểm họa. Trong đó, Ransomware đã nổi lên như hình thức tội phạm mạng phát triển nhanh nhất và gây thiệt hại tài chính lớn nhất.

Hệ thống Thư viện Quận Pierce (Pierce County Library System), bang Washington (Mỹ), vừa xác nhận một vụ tấn công mạng nghiêm trọng khiến thông tin cá nhân của hơn 340.000 người dùng và nhân viên bị rò rỉ.

Làn sóng tấn công mạng vào doanh nghiệp Australia tiếp tục leo thang khi INC Ransom tuyên bố đã xâm nhập nhà bán lẻ thời trang Oxford và chiếm đoạt 111 GB dữ liệu nhạy cảm.

Các cơ quan thực thi pháp luật châu Âu gần đây đã tịch thu cơ sở hạ tầng máy tính của một dịch vụ rửa tiền điện tử bất hợp pháp, vốn được sử dụng để che giấu các khoản thanh toán liên quan ransomware và các tội phạm mạng khác.

Mới đây, một nhóm ransomware nói tiếng Nga tuyên bố đã đánh cắp dữ liệu cá nhân và kê khai thuế và từ một công ty kế toán lâu đời tại bang Massachusetts, tuyên bố đòi tiền chuộc.

Tập đoàn quản lý bồi thường và rủi ro Sedgwick mới đây xác nhận một công ty con chuyên cung cấp dịch vụ cho Chính phủ Mỹ đang đối mặt với một sự cố an ninh mạng, sau khi nhóm ransomware TridentLocker tuyên bố đã tấn công và đánh cắp dữ liệu thành công.

Tập đoàn sản xuất bia hàng đầu Nhật Bản Asahi vừa tiết lộ rằng dữ liệu cá nhân có thể đã bị xâm phạm trong vụ tấn công mạng bằng mã độc tống tiền (ransomware) xảy ra vào cuối tháng 9.

Một nhóm tin tặc chống Iran có thể có mối liên hệ với Israel đã tuyên bố thực hiện một vụ tấn công vào một trong những sàn giao dịch tiền mã hóa lớn nhất Iran trong ngày hôm qua (18/6), phá hủy gần 90 triệu USD và đe dọa sẽ công khai mã nguồn của nền tảng này.

Ngày 10/12, cựu Bộ trưởng Bộ Kỹ thuật số Hoàng Diễn Nam (Huang Yen-nun) của Đài Loan đưa ra cảnh báo, các cuộc tấn công mạng có thể trở thành phương thức hiệu quả nhất để những thế lực thù địch làm suy yếu lợi thế bán dẫn của Đài Loan, kêu gọi tập đoàn sản xuất chíp Taiwan Semiconductor Manufacturing Co. (TSMC) tăng cường an ninh mạng.

Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.

Ngày 25/12, trong thời điểm nhiều quốc gia đang nghỉ lễ Giáng sinh, nhóm ransomware Everest đã đăng tải thông tin mới trên trang rò rỉ dữ liệu của mình trên dark web, tuyên bố đã xâm nhập hệ thống của Chrysler, hãng ô tô lớn của Mỹ thuộc tập đoàn Stellantis.

Tội phạm mạng đang chuyển hướng từ tấn công kỹ thuật sang “mua người nội bộ”. Trên các diễn đàn darknet và kênh Telegram mã hóa, nhân viên tại ngân hàng, viễn thông và doanh nghiệp công nghệ được chào mời hàng nghìn USD để bán quyền truy cập nội bộ hoặc dữ liệu doanh nghiệp, hình thành một “nền kinh tế nội gián” nguy hiểm.

Báo cáo mới công bố của Black Kite, công ty hàng đầu thế giới về đánh giá rủi ro an ninh mạng bên thứ ba, cảnh báo: ransomware vẫn duy trì áp lực chưa từng có, khai thác triệt để các kẽ hở trong chuỗi cung ứng công nghiệp.

Mặc dù tấn công mạng toàn cầu có xu hướng chững lại trong tháng 9, hoạt động ransomware lại tăng vọt 46% – cho thấy tội phạm mạng đang chuyển hướng sang những phương thức tấn công tinh vi và nguy hiểm hơn.