Sự phát triển của AI tạo sinh (generative AI) và các mô hình ngôn ngữ lớn (LLM) đã làm thay đổi mạnh mẽ bức tranh an ninh mạng, trao cho tin tặc những công cụ dễ sử dụng để tạo ra video và giọng nói deepfake chân thực, các chiến dịch lừa đảo qua email (phishing) được cá nhân hóa, cũng như phần mềm độc hại và mã độc hại.

Năm 2025 chứng kiến bước ngoặt trong an ninh mạng, khi các nhóm tội phạm ngày càng tận dụng trí tuệ nhân tạo (AI) và máy học (ML) để thực hiện các cuộc tấn công nhanh hơn, tinh vi hơn và khó phát hiện hơn. Số liệu toàn cầu cho thấy các vụ tấn công sử dụng AI tăng 47% so với năm trước.

Mã độc tống tiền, lừa đảo qua email và các sai sót từ nhân viên đang là những rủi ro an ninh mạng hàng đầu đối với doanh nghiệp nhỏ và vừa tại Mỹ, trong khi nhiều công ty vẫn đầu tư hạn chế cho bảo mật và chưa nhận diện đầy đủ, kiểm soát hiệu quả các lỗ hổng an ninh ngay trong hệ thống của mình.

Dù AI mang lại nhiều cơ hội, nhưng những thách thức và mối đe dọa từ việc lạm dụng công nghệ này không thể bị bỏ qua.

Báo cáo mới nhất của công ty an ninh mạng Darktrace về mối đe dọa mạng tại khu vực châu Á - Thái Bình Dương và Nhật Bản (APJ) cho thấy, các chiến dịch tấn công vào email doanh nghiệp, môi trường đám mây và chuỗi cung ứng bên thứ ba gia tăng mạnh trong 12 tháng qua.

Microsoft hôm qua (16/9) cho biết, công ty đã thu giữ gần 340 trang web có liên quan đến một dịch vụ đặt tại Nigeria đang phát triển nhanh chóng, cho phép người dùng tiến hành các chiến dịch phishing, đánh cắp ít nhất 5.000 thông tin đăng nhập của người dùng Microsoft. Công ty Microsoft Inc thực hiện hành động trên nhằm bảo vệ khách hàng khỏi các hoạt động gian lận.

Một tác nhân tấn công mạng vừa tuyên bố xâm nhập hệ thống của Tokyo FM - đài phát thanh hàng đầu Nhật Bản, đánh cắp cơ sở dữ liệu chứa hơn 3 triệu bản ghi.

Cơ quan chức năng Nigeria vừa thông báo bắt giữ ba đối tượng bị coi là “tội phạm lừa đảo trực tuyến cấp cao”, liên quan đến các chiến dịch tấn công lừa đảo (phishing) nhằm vào nhiều tập đoàn và tổ chức quốc tế. Trong số này lập trình viên chính của RaccoonO365, phần mềm lừa đảo cho thuê (PhaaS) giả mạo dịch vụ Microsoft 365.

Một nhóm tin tặc vừa tuyên bố đã xâm nhập vào cơ sở dữ liệu của WIRED, tạp chí công nghệ nổi tiếng thuộc tập đoàn truyền thông Condé Nast và công bố hơn 2,3 triệu bản ghi người đăng ký. Vụ việc được đánh giá là một trong những sự cố an ninh nghiêm trọng nhất từng xảy ra với hệ thống dữ liệu người dùng của tập đoàn này.

Ngành ô tô toàn cầu đang trở thành mục tiêu mới của tin tặc khi số vụ tấn công tăng vọt 225% chỉ trong ba năm. Từ các hãng sản xuất lớn đến những gara dịch vụ nhỏ lẻ đều đối mặt với nguy cơ bị tấn công gián điệp hay tống tiến với các thủ đoạn lừa đảo hoặc mã độc xâm nhập tinh vi.

Trong thế giới ngày nay, nơi dữ liệu đóng vai trò trung tâm, các vụ rò rỉ dữ liệu có thể ảnh hưởng đến hàng trăm triệu, thậm chí hàng tỷ người cùng lúc. Quá trình chuyển đổi số đã làm gia tăng khối lượng dữ liệu được lưu chuyển, và các vụ vi phạm dữ liệu cũng gia tăng theo khi tin tặc lợi dụng sự phụ thuộc vào dữ liệu trong đời sống hằng ngày.

Bối cảnh an ninh mạng vào năm 2025 là một bức tranh phức tạp giữa tiến bộ và hiểm họa. Trong đó, Ransomware đã nổi lên như hình thức tội phạm mạng phát triển nhanh nhất và gây thiệt hại tài chính lớn nhất.