Một nhóm hacker nói tiếng Nga CyberVolk, từng gián đoạn hoạt động một thời gian đã tái xuất trong năm 2025 với một phần mềm độc hại tống tiền cho thuê Ransomware-as-a-service (RaaS) mới mang tên VolkLocker, theo nghiên cứu mới công bố của hãng an ninh mạng SentinelOne.

Một chiến dịch tấn công tống tiền (ransomware) có tên “Korean Leaks” đã gây ra vụ rò rỉ cơ sở dữ liệu tài chính quy mô lớn của Hàn Quốc sau cuộc tấn công xâm nhập vào nhà cung cấp dịch vụ CNTT (MSP). Nhóm Qilin, hoạt động theo mô hình Ransomware-as-a-Service (RaaS) được cho là đứng sau vụ việc.

Hai chuyên gia an ninh mạng Mỹ vừa thừa nhận trước Tòa liên bang đã lợi dụng chính kiến thức chuyên môn của mình để tiến hành các cuộc tấn công ransomware nhằm vào doanh nghiệp trong nước, thay vì bảo vệ hệ thống hạ tầng theo nghề nghiệp.

Với tốc độ phát triển nhanh của kinh tế số, Việt Nam đang trở thành tâm điểm của các cuộc tấn công mạng ngày càng tăng về số lượng và mức độ tinh vi, từ DDoS đến mã độc tống tiền và phần mềm gián điệp. Các ngành trọng yếu như giáo dục, tài chính, cơ quan Chính phủ liên tục bị nhắm tới, gây thiệt hại lớn về kinh tế và tiềm ẩn nguy cơ đe dọa an ninh quốc gia.

Mới đây, nhà cung cấp thiết bị thủy lực Aussie Fluid Power (Úc) xác nhận bị tin tặc xâm nhập, nhóm ransomware Anubis tuyên bố nhận trách nhiệm.

Nhóm tội phạm mạng dùng mã độc Medusa đã công bố chiến dịch xâm nhập thành công vào hệ thống của Oscars Group, tập đoàn khách sạn và giải trí hàng đầu của Úc và yêu cầu khoản tiền chuộc lên tới 100.000 USD để tin tặc không công bố hoặc bán dữ liệu trên darkweb.

Mới đây, một nhóm ransomware nói tiếng Nga tuyên bố đã đánh cắp dữ liệu cá nhân và kê khai thuế và từ một công ty kế toán lâu đời tại bang Massachusetts, tuyên bố đòi tiền chuộc.

Thương hiệu nội thất Mỹ Lovesac cảnh báo rằng, họ đã bị xâm phạm dữ liệu, ảnh hưởng đến một số lượng cá nhân chưa được tiết lộ, đồng thời cho biết dữ liệu cá nhân của họ đã bị lộ trong một sự cố an ninh mạng.

Tập đoàn sản xuất bia hàng đầu Nhật Bản Asahi vừa tiết lộ rằng dữ liệu cá nhân có thể đã bị xâm phạm trong vụ tấn công mạng bằng mã độc tống tiền (ransomware) xảy ra vào cuối tháng 9.

Theo báo cáo mới của công ty an ninh mạng quốc tế Check Point, số vụ tấn công mạng toàn cầu trong tháng 9 giảm 4% so với tháng trước. Tuy nhiên, ransomware lại tăng vọt tới 46% so với cùng kỳ năm ngoái. Sự gia tăng ứng dụng trí tuệ nhân tạo tạo sinh (GenAI) hình thành các lỗ hổng mới, đe dọa rò rit dữ liệu từ các cơ quan chính phủ, trường học và doanh nghiệp.

Một nhóm mã độc tống tiền (ransomware) mới mang tên Gentlemen đang thu hút sự chú ý của giới an ninh mạng sau hàng loạt cuộc tấn công nhằm vào hàng loạt doanh nghiệp tại nhiều quốc gia kể từ tháng 8/2025.

Chi phí tội phạm mạng toàn cầu đang tăng vọt và được dự báo chạm 15,63 nghìn tỷ USD vào năm 2029, so với mức 10,5 nghìn tỷ USD hiện tại, khi giới tội phạm tận dụng công nghệ mới nhanh hơn khả năng phòng vệ của tổ chức, doanh nghiệp.

Mặc dù tấn công mạng toàn cầu có xu hướng chững lại trong tháng 9, hoạt động ransomware lại tăng vọt 46% – cho thấy tội phạm mạng đang chuyển hướng sang những phương thức tấn công tinh vi và nguy hiểm hơn.

Ransomware - tấn công mã hóa dữ liệu đòi tiền chuộc đang trở thành nỗi ám ảnh toàn cầu. Trong khi doanh nghiệp, tổ chức chính phủ và cá nhân nỗ lực phòng vệ, các băng nhóm tội phạm mạng lại ngày càng tinh vi, hoạt động như những “doanh nghiệp ngầm” chuyên nghiệp, với mục tiêu rõ ràng: chiếm đoạt dữ liệu và tiền chuộc.

Lĩnh vực y tế đang trở thành tâm điểm của làn sóng tấn công mạng toàn cầu. Các cuộc xâm nhập dữ liệu, tống tiền và gián đoạn dịch vụ không chỉ gây thiệt hại kinh tế mà còn đe dọa trực tiếp đến tính mạng người bệnh. Những báo cáo quốc tế cho thấy, năm 2025, cường độ và quy mô các vụ tấn công mạng vào ngành y tế tăng cao nhất trong vòng 5 năm qua.