Các mối đe dọa mạng đang thay đổi trong năm 2025. Mặc dù các tập đoàn lớn vẫn là mục tiêu, tin tặc đang chuyển sự chú ý sang các doanh nghiệp nhỏ và vừa.

Tin từ công ty bảo hiểm Allianz Life cho biết, tin tặc đã truy cập vào dữ liệu cá nhân của phần lớn trong số 1,4 triệu khách hàng của công ty này.

Cơ quan An ninh mạng Malaysia (NACSA) vừa phát đi cảnh báo về tình trạng rò rỉ dữ liệu gia tăng gần 30% so với cùng kỳ năm ngoái. Các vụ việc không chỉ nhắm vào doanh nghiệp mà còn lan sang cả cơ quan nhà nước, đặt ra nguy cơ an ninh mạng nghiêm trọng đối với quốc gia Đông Nam Á này.

Một nhóm tin tặc vừa gây chấn động ngành tài chính - ngân hàng khi đăng tải ảnh chụp và mẫu dữ liệu được cho là lấy từ hệ thống của HSBC USA, bao gồm tên, số An sinh xã hội, thông tin chi tiết về tài khoản ngân hàng và lịch sử giao dịch.

Các lãnh đạo cấp cao của hãng hàng không quốc gia Australia Qantas vốn chuẩn bị nhận những khoản thưởng lớn sau khi hãng báo lãi trước thuế 2,39 tỷ USD và đạt hoặc vượt các mục tiêu khuyến khích ngắn hạn trong một năm kinh doanh rực rỡ.

Các cuộc tấn công mạng đang tăng mạnh. Trong bốn năm qua, số cuộc tấn công trung bình hàng tuần đã hơn gấp đôi: từ 818 vụ trên mỗi tổ chức trong quý II/2021 lên 1.984 vụ trong cùng kỳ năm nay. Riêng trong hai năm gần đây, số cuộc tấn công mạng trung bình hàng tuần mà các tổ chức trên toàn cầu phải đối mặt đã tăng 58%.

Những tin nhắn, cuộc gọi mạo danh các sàn thương mại điện tử, ngân hàng, ứng dụng tài chính với thông báo “trúng thưởng” hay “quà tri ân” đính kèm link lạ thực chất là bẫy lừa đảo. Nếu không cảnh giác và tỉnh táo, người dùng có thể bị thao túng tâm lý, làm theo yêu cầu của đối tượng và bị rút sạch tiền trong tài khoản.

Cơ quan Công an cảnh báo nhiều thủ đoạn lừa đảo qua tin nhắn đang quay trở lại với thủ đoạn tinh vi hơn, mạo danh người thân để gửi “cảnh báo khẩn cấp”, phát tán thông tin sai lệch và dụ người dùng bấm vào link độc hại, chia sẻ màn hình hay cung cấp mã OTP.

SoundCloud xác nhận đã xảy ra một sự cố an ninh nghiêm trọng liên quan đến việc truy cập trái phép dữ liệu tài khoản người dùng, cho biết các đối tượng tấn công đã đánh cắp địa chỉ email và thông tin hồ sơ của khoảng 20% người dùng trên nền tảng.

Gần 52% tổ chức tại Việt Nam gặp phải các mối đe dọa mạng được hỗ trợ bởi AI và các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% tăng gấp 3 lần.

Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.

Ngày 31/10, Đại học Pennsylvania (UPenn) - một trong những trường thuộc khối Ivy League của Mỹ - xác nhận đang điều tra sự cố rò rỉ dữ liệu nghiêm trọng sau khi một nhóm tin tặc tuyên bố đánh cắp 1,2 triệu bản ghi. Nhà trường cho biết chưa thể xác minh con số này do quá trình điều tra vẫn đang diễn ra.

Thế giới an ninh mạng vừa chứng kiến một bước ngoặt đáng lo ngại: Anthropic – công ty phát triển mô hình Claude – công bố chi tiết về chiến dịch gián điệp mạng đầu tiên do AI tự động điều phối gần như hoàn toàn không cần sự can thiệp đáng kể của con người.

Các nhóm tội phạm mạng đang sử dụng một thủ đoạn mới nhằm đánh cắp dữ liệu và tài sản tài chính của người dùng: ngụy trang mã độc dưới dạng ebook tiếng Ả rập và tiếng Thổ Nhĩ Kỳ, thường là các đầu sách hoặc tài liệu phổ biến, bán chạy.

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công có mức độ tinh vi cao, trong đó tin tặc giả danh biên tập viên, phóng viên của các chương trình truyền hình lớn tại Hàn Quốc để lừa nạn nhân mở tài liệu độc hại, qua đó cài mã độc vào hệ thống.