Mặc dù tấn công mạng toàn cầu có xu hướng chững lại trong tháng 9, hoạt động ransomware lại tăng vọt 46% – cho thấy tội phạm mạng đang chuyển hướng sang những phương thức tấn công tinh vi và nguy hiểm hơn.

Năm 2025 chứng kiến bước ngoặt trong an ninh mạng, khi các nhóm tội phạm ngày càng tận dụng trí tuệ nhân tạo (AI) và máy học (ML) để thực hiện các cuộc tấn công nhanh hơn, tinh vi hơn và khó phát hiện hơn. Số liệu toàn cầu cho thấy các vụ tấn công sử dụng AI tăng 47% so với năm trước.

Một nhóm gián điệp mạng tinh vi, được biết đến với tên Tomiris, vừa phát động làn sóng tấn công mới nhắm vào các cơ quan chính phủ và tổ chức ngoại giao trên toàn thế giới với mục tiêu đặc biệt là Nga và các nước Trung Á, bao gồm Turkmenistan, Kyrgyzstan, Tajikistan và Uzbekistan.

Trong bối cảnh gia tăng các mối đe dọa tấn công mạng, nhiều quốc gia đã ban hành luật mới, siết chặt quy định và đẩy mạnh hợp tác quốc tế. Từ châu Á, châu Âu đến Mỹ, các chính phủ đều coi bảo mật mạng là tuyến phòng thủ quốc gia nhằm bảo vệ hạ tầng trọng yếu, đảm bảo an ninh chính trị và sự ổn định kinh tế.

Chi phí tội phạm mạng toàn cầu đang tăng vọt và được dự báo chạm 15,63 nghìn tỷ USD vào năm 2029, so với mức 10,5 nghìn tỷ USD hiện tại, khi giới tội phạm tận dụng công nghệ mới nhanh hơn khả năng phòng vệ của tổ chức, doanh nghiệp.

Theo báo cáo mới của công ty an ninh mạng quốc tế Check Point, số vụ tấn công mạng toàn cầu trong tháng 9 giảm 4% so với tháng trước. Tuy nhiên, ransomware lại tăng vọt tới 46% so với cùng kỳ năm ngoái. Sự gia tăng ứng dụng trí tuệ nhân tạo tạo sinh (GenAI) hình thành các lỗ hổng mới, đe dọa rò rit dữ liệu từ các cơ quan chính phủ, trường học và doanh nghiệp.

Lĩnh vực y tế đang trở thành tâm điểm của làn sóng tấn công mạng toàn cầu. Các cuộc xâm nhập dữ liệu, tống tiền và gián đoạn dịch vụ không chỉ gây thiệt hại kinh tế mà còn đe dọa trực tiếp đến tính mạng người bệnh. Những báo cáo quốc tế cho thấy, năm 2025, cường độ và quy mô các vụ tấn công mạng vào ngành y tế tăng cao nhất trong vòng 5 năm qua.

Tập đoàn viễn thông Tây Ban Nha Telefonica hôm qua (3/6) cho biết họ đang tiến hành điều tra về một cuộc tấn công mạng tiềm ẩn, sau khi dữ liệu được cho là của 1 triệu khách hàng tại Peru bị tung lên một diễn đàn trên Internet.

Ba công dân Ukraine đã bị cảnh sát Ba Lan bắt giữ tại Warsaw vì mang theo thiết bị và phần mềm bị nghi dùng cho hành vi tấn công mạng liên quan tới an ninh quốc gia.

Khác với những loại phần mềm độc hại truyền thống, zero-click malware có thể xâm nhập thiết bị mà không cần bất kỳ cú nhấp chuột nào từ người dùng. Tính tàng hình và khả năng khai thác lỗ hổng chưa được vá khiến nó trở thành một trong những mối nguy hiểm bảo mật đáng lo ngại nhất hiện nay.

Một tin tặc với bí danh “zestix” khẳng định đã thực hiện thành công vụ xâm nhập chiếm đoạt dữ liệu nghiêm trọng ảnh hưởng đến Mercedes-Benz USA (MBUSA), với khối lượng khoảng 18,3 GB dữ liệu pháp lý và thông tin khách hàng nhạy cảm.

Hội đồng An ninh mạng (CSC) của Các tiểu vương quốc Ả Rập Thống nhất (UAE) cho biết mỗi tháng có hơn 1,4 tỷ tài khoản trực tuyến toàn cầu bị tấn công. Một trong những nguyên nhân chính là dấu vết kỹ thuật số mà người dùng để lại, trở thành “mỏ dữ liệu” cho tin tặc khai thác.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, nghiêm trọng, Kiểm toán Nhà nước tổ chức diễn tập an toàn thông tin nhằm bảo đảm an ninh cho dữ liệu tài chính và tài sản công - nhiệm vụ hàng đầu trong nửa đầu năm 2025 khi hơn 8,5 triệu tài khoản bị xâm phạm.

Một báo cáo mới của Allianz Commercial cho thấy ngành sản xuất, bán lẻ và dịch vụ chuyên nghiệp là ba lĩnh vực chịu tác động lớn nhất từ các sự cố an ninh mạng trong năm 2025.

Cuộc tấn công mạng nhằm vào hàng loạt sân bay châu Âu đã phơi bày những điểm yếu của hạ tầng trọng yếu, khi các chuyên gia từ Tenable, KnowBe4 và Keeper Security cảnh báo về rủi ro chuỗi cung ứng.