Các cuộc tấn công có mục tiêu, tấn công gián điệp và tấn công mã hóa dữ liệu là những mối đe dọa kinh hoàng đối với các doanh nghiệp Việt Nam trong năm 2024.

Công an tỉnh Hà Tĩnh cho biết, nhiều chiến dịch tấn công mạng tinh vi cùng các lỗ hổng nghiêm trọng trên những phần mềm phổ biến đang đặt hệ thống thông tin của cơ quan, đơn vị trên địa bàn trước nguy cơ bị chiếm quyền điều khiển, đánh cắp và mã hóa dữ liệu đòi tiền chuộc.

Khi ngành giáo dục toàn cầu đang trong quá trình chuyển đổi số, những ứng dụng công nghệ và và dữ liệu nhạy cảm của ngành trở thành mục tiêu hấp dẫn cho tin tặc. Các nhóm ransomware đang chuyển hướng chiến lược vào các trường cao đẳng, đại học để đánh cắp, mã hóa dữ liệu và tống tiền.

Ransomware - tấn công mã hóa dữ liệu đòi tiền chuộc đang trở thành nỗi ám ảnh toàn cầu. Trong khi doanh nghiệp, tổ chức chính phủ và cá nhân nỗ lực phòng vệ, các băng nhóm tội phạm mạng lại ngày càng tinh vi, hoạt động như những “doanh nghiệp ngầm” chuyên nghiệp, với mục tiêu rõ ràng: chiếm đoạt dữ liệu và tiền chuộc.

null

Năm 2025 ghi nhận nghịch lý đáng lo ngại của an ninh mạng Việt Nam: số cuộc tấn công giảm gần 20% nhưng thiệt hại lại gia tăng mạnh. Báo cáo của Hiệp hội An ninh mạng Quốc gia cho thấy hơn 52% cơ quan, doanh nghiệp đã chịu tổn hại, trong bối cảnh tin tặc chuyển trọng tâm sang đánh cắp dữ liệu, tấn công có chủ đích và “nằm vùng” dài hạn.

Trong nửa đầu năm 2025, Việt Nam ghi nhận làn sóng tấn công mạng mới với cường độ, hình thức và mức độ ngày càng tinh vi. Ransomware vẫn là nỗi ám ảnh hàng đầu, trong khi AI, deepfake và các cuộc tấn công có chủ đích đang khiến các doanh nghiệp “đau đầu”.

Ba nhân viên của các công ty an ninh mạng tại Mỹ bị công tố viên liên bang cáo buộc đã bí mật tiến hành các vụ tấn công bằng mã độc tống tiền trong nhiều năm, chiếm đoạt hàng triệu USD từ các doanh nghiệp của quốc gia này.

Ngày 16/11/2025, nhóm ransomware Everest tuyên bố đã thực hiện một cuộc tấn công mạng lớn nhắm vào công ty thể thao toàn cầu Under Armour, đánh cắp khoảng 343 GB dữ liệu nội bộ nhạy cảm. Vụ việc lập tức gây chấn động ngành công nghiệp đồ thể thao toàn cầu.

Tội phạm mạng tại Đức đã tăng lên mức kỷ lục trong năm ngoái, chủ yếu do các cuộc tấn công mạng từ các nhóm thân Nga và chống Israel, báo cáo của Văn phòng Hình sự Liên bang Đức (BKA) công bố ngày hôm qua (3/6) đã cho biết như vậy. Chính phủ Đức cũng cho biết sẽ tăng cường các biện pháp đối phó để chống lại tình trạng này.

Dịch vụ nhắn tin WhatsApp của Meta Platforms đã bị cấm trên tất cả thiết bị của Hạ viện Mỹ và các ứng dụng nhắn tin khác được khuyến nghị sử dụng bao gồm nền tảng Teams của Microsoft, Wickr của Amazon.com, Signal, iMessage và FaceTime của Apple.

Tập đoàn sản xuất thiết bị bảo hộ cá nhân (PPE) Ansell Limited, có trụ sở tại Melbourne (Úc), vừa xác nhận bị tin tặc truy cập trái phép vào hệ thống CNTT. Ngay sau đó, nhóm ransomwware khét tiếng Cl0p tuyên bố chịu trách nhiệm, đồng thời công bố khoảng 552 GB dữ liệu được cho là đánh cắp từ Ansell.

null

Hai thương hiệu lớn của Nhật Bản - Ryohin Keikaku Co. (đơn vị sở hữu chuỗi bán lẻ Muji) và Askul Corp. vừa phải tạm ngừng toàn bộ hoạt động thương mại điện tử sau khi Askul bị tấn công mạng bằng mã độc tống tiền (ransomware), làm tê liệt hệ thống hậu cần và đơn hàng trực tuyến.

Các chuyên gia bảo mật của Zimperium vừa phát hiện DroidLock, một loại mã độc mới nhắm vào thiết bị Android, có khả năng chiếm quyền điều khiển điện thoại, khóa máy từ xa và đe dọa xóa sạch dữ liệu để tống tiền.