Báo cáo mới nhất của công ty an ninh mạng Darktrace về mối đe dọa mạng tại khu vực châu Á - Thái Bình Dương và Nhật Bản (APJ) cho thấy, các chiến dịch tấn công vào email doanh nghiệp, môi trường đám mây và chuỗi cung ứng bên thứ ba gia tăng mạnh trong 12 tháng qua.

Các mối đe dọa mạng đang thay đổi trong năm 2025. Mặc dù các tập đoàn lớn vẫn là mục tiêu, tin tặc đang chuyển sự chú ý sang các doanh nghiệp nhỏ và vừa.

Chiến dịch lừa đảo mã QR cực tinh vi đang bùng nổ. Kẻ gian lợi dụng quy trình công sở, dùng PDF nhiều trang và các nền tảng lớn như Google, YouTube để che giấu ý đồ. Chúng còn dùng kỹ thuật AITM để đánh cắp thông tin đăng nhập, cả mã OTP. Toàn cầu bị ảnh hưởng, đặc biệt qua thiết bị di động...

Báo cáo Xu hướng mối đe dọa email quý 3 năm 2025 của VIPRE Security cho thấy các chiến dịch tấn công qua thư điện tử tiếp tục leo thang với lượng email độc hại được phát hiện tăng khoảng 13% so với cùng kỳ năm trước. Tin tặc tập trung khai thác hai nền tảng email phổ biến nhất là Microsoft Outlook và Gmail.

Thế giới an ninh mạng vừa chứng kiến một bước ngoặt đáng lo ngại: Anthropic – công ty phát triển mô hình Claude – công bố chi tiết về chiến dịch gián điệp mạng đầu tiên do AI tự động điều phối gần như hoàn toàn không cần sự can thiệp đáng kể của con người.

Giám đốc điều hành của Marks & Spencer (M&S) hôm qua (21/5) cho biết, ông không thể bình luận liệu chuỗi bán lẻ này có trả tiền chuộc trong vụ tấn công mạng đã khiến họ thiệt hại khoảng 300 triệu bảng Anh (402,39 triệu USD) hay không, đồng thời khẳng định sự cố trên xuất phát từ “lỗi con người”.

Tin tặc đang lừa nhân viên tại các công ty ở châu Âu và châu Mỹ cài đặt một phiên bản bị chỉnh sửa của một ứng dụng liên quan đến Salesforce, cho phép chúng đánh cắp lượng lớn dữ liệu, truy cập vào các dịch vụ điện toán đám mây khác của công ty và tống tiền họ, Google hôm qua (4/6) cho biết.

Tin tặc đã đánh cắp gần 140 triệu đô la từ sáu ngân hàng ở Brazil bằng cách sử dụng thông tin đăng nhập của một nhân viên đến từ công ty cung cấp các giải pháp kết nối tài chính C&M.

Một nhóm tin tặc vừa gây chấn động ngành tài chính - ngân hàng khi đăng tải ảnh chụp và mẫu dữ liệu được cho là lấy từ hệ thống của HSBC USA, bao gồm tên, số An sinh xã hội, thông tin chi tiết về tài khoản ngân hàng và lịch sử giao dịch.

Năm 2025 mới đi qua được nửa chặng đường, nhưng giới công nghệ toàn cầu đã chứng kiến hàng loạt vụ vi phạm dữ liệu và tấn công mạng nghiêm trọng. Điều này cho thấy các băng nhóm tin tặc vẫn hoạt động vô cùng bền bỉ, các thủ đoạn mà chúng triển khai ngày càng tinh vi và phức tạp, gây thiệt hại vô cùng lớn cho các cá nhân, tổ chức, đòi hỏi cần phải có các biện pháp an ninh mạng mạnh mẽ hơn nữa.

Bức tranh rủi ro và bảo hiểm an ninh mạng năm 2025 cho thấy một môi trường đe dọa phức tạp và không ngừng phát triển.

Tại Cairo, chính phủ các nước Trung Đông đang đồng loạt tăng cường các biện pháp ứng phó với tình trạng tội phạm mạng và lừa đảo trực tuyến, nhất là khi tổn thất tài chính từ các loại tội phạm này đối với người dân ngày càng gia tăng.

Kẻ lừa đảo không chỉ mạo danh cơ quan chức năng để đe dọa, mà còn hướng dẫn nạn nhân ghi nội dung chuyển tiền như “chuyển tiền đám cưới” hay “chuyển tiền cho con dâu”, nhằm qua mặt hệ thống kiểm soát của ngân hàng và cơ quan điều tra.

Trong vài ngày gần đây, các nhà nghiên cứu bảo mật và nhà sản xuất thiết bị liên tiếp cảnh báo về nhiều chiến dịch nhắm vào thiết bị Android - từ lỗ hổng zero-day bị khai thác thực địa đến mã độc phân phối qua cửa hàng giả và quảng cáo lừa đảo.

Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.