Nâng cao nhận thức an ninh mạng: 10 điều cần biết trong năm 2025

Trong bốn năm qua, số vụ tấn công trung bình mỗi tuần đã tăng hơn gấp đôi, từ 818 vụ trên mỗi tổ chức trong quý II-2021 lên 1.984 vụ trong cùng kỳ năm 2025. Chỉ trong hai năm gần đây, số cuộc tấn công mà các tổ chức trên toàn cầu phải đối mặt mỗi tuần đã tăng tới 58%.

Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới cho thấy, môi trường đe dọa đang ngày càng phức tạp: Từ căng thẳng địa chính trị đến tác động của an ninh mạng và trí tuệ nhân tạo (AI), mức độ dễ tổn thương của doanh nghiệp tăng nhanh.

Thêm vào đó, khoảng cách về kỹ năng đang ngày càng rộng, khiến việc củng cố phòng thủ mạng trở nên khó khăn hơn. Các doanh nghiệp nhỏ chịu rủi ro đặc biệt cao, khi số tổ chức báo cáo thiếu khả năng chống chịu mạng cao gấp 7 lần so với năm 2022.

10 tháng đầu năm 2025 được đánh dấu bởi rủi ro mạng gia tăng và những thách thức nghiêm trọng đối với các tổ chức lớn trên toàn cầu. 10 sự kiện và con số nổi bật dưới đây đã định hình bức tranh an ninh mạng năm 2025:

Số vụ tấn công mạng trung bình mỗi tuần trên mỗi tổ chức (toàn cầu), quý II-2021 - quý II-2025. Nguồn: Check Point.

Ngân sách an ninh mạng đang siết chặt

Dù số vụ tấn công mạng tiếp tục tăng, hãng phân tích Nhận thức Thông tin và An ninh Mạng (IANS) cho biết, ngân sách dành cho an ninh mạng lại đã chững lại. Tốc độ tăng trưởng đã giảm từ 17% năm 2022 xuống chỉ còn 4% vào năm 2025, thay vì tăng tương ứng với mức độ đe doạ an ninh mạng.

Tình hình càng phức tạp hơn khi thị trường khan hiếm nhân lực nghiêm trọng, khiến việc tuyển dụng chuyên gia an ninh mạng vừa khó vừa tốn kém. Vì vậy, nhiều doanh nghiệp đang tăng cường ứng dụng AI để củng cố hệ thống phòng vệ mạng.

Xu hướng tăng trưởng ngân sách an ninh mạng giai đoạn 2021-2025. Nguồn: IANS.

Tác nhân AI khiến mức đe doạ tăng cao

Ở chiều ngược lại, AI không chỉ được dùng để phòng thủ mà còn bị khai thác bởi tin tặc. Theo báo cáo AI và An ninh mạng, cân bằng giữa rủi ro và lợi ích (Artificial Intelligence and Cybersecurity: Balancing Risks and Rewards), AI tạo sinh ngày càng bị sử dụng trong các cuộc tấn công tinh vi như lừa đảo qua email, đánh cắp danh tính và khai thác lỗ hổng zero-day nhằm tấn công những điểm yếu chưa được phát hiện.

Anthropic (đơn vị phát triển chatbot Claude) cảnh báo, tin tặc đang “vũ khí hóa” AI, sử dụng công nghệ này để tạo mã độc ảnh hưởng đến ít nhất 17 tổ chức. AI cũng giúp tin tặc lựa chọn mục tiêu và gợi ý mức tiền chuộc.

Thông tin đăng nhập bị đánh cắp vẫn là một trong những phương thức phổ biến nhất để tội phạm mạng xâm nhập hệ thống, khiến con người trở thành mắt xích yếu nhất.

Lợi dụng lòng tin của con người

Việc tội phạm mạng có thể chiếm được những thông tin nhạy cảm không hẳn do sự bất cẩn của nhân viên, mà chủ yếu xuất phát từ sự tinh vi ngày càng cao của chính những kẻ tấn công.

Nhóm tin tặc Scattered Spider (bị cho là đứng sau các vụ tấn công nhằm vào những công ty như Allianz, Qantas, Marks & Spencer (M&S), Victoria’s Secret và Whole Foods) đặc biệt thành thạo trong các kỹ thuật lừa đảo xã hội (social engineering) - thường mạo danh nhân viên hoặc nhà thầu để xâm nhập vào hệ thống công nghệ thông tin của doanh nghiệp.

Ngăn chặn những kiểu tấn công như vậy không chỉ là nhiệm vụ của bộ phận IT mà là trách nhiệm của tất cả mọi người. Ivan John Uy - cựu Bộ trưởng Bộ Thông tin và Truyền thông Philippines chia sẻ tại Diễn đàn Kinh tế Thế giới: An ninh mạng không chỉ là kỹ năng kỹ thuật, mà là kỹ năng sống.

Deepfake đã trở thành công cụ quen thuộc của tội phạm mạng

Deepfake đang nâng mức độ tinh vi của các chiêu trò lừa đảo xã hội lên một tầm cao mới, như bài học đắt giá mà Tập đoàn kỹ thuật Arup (Anh) phải đối mặt đầu năm 2025. Một nhóm tội phạm đã sử dụng các bản sao khuôn mặt và giọng nói do AI tạo ra của các lãnh đạo cấp cao trong cuộc gọi video, qua đó lừa được một nhân viên tài chính chuyển 25 triệu USD.

Trong một vụ lừa đảo bị chặn đứng tại Ferrari, tội phạm đã sử dụng giọng nói AI của CEO Benedetto Vigna, khiến tất cả nhân viên đều tin tưởng ngoại trừ một người, người này đã khéo léo đặt câu hỏi mà chỉ CEO thật mới có thể trả lời.

Mùa hè vừa qua, Đan Mạch trở thành quốc gia đầu tiên ở châu Âu bảo vệ quyền về hình ảnh và giọng nói của cá nhân trong luật bản quyền sửa đổi, nhằm đối phó sự lạm dụng deepfake ngày càng tăng.

Dịch vụ đặt hàng trực tuyến của Marks & Spencer hoạt động trở lại

Sau vụ tấn công ransomware nghiêm trọng vào tháng 4/2025, Tập đoàn bán lẻ Marks & Spencer của Anh đã khôi phục dịch vụ đặt hàng, nhận tại cửa hàng (click-and-collect) vào tháng 8, sau 15 tuần tạm ngừng. Vụ tấn công được ước tính khiến doanh nghiệp mất khoảng 300 triệu USD lợi nhuận hằng năm.

Sự cố này cùng nhiều vụ việc khác, cho thấy khả năng chống chịu trước tấn công mạng không chỉ phụ thuộc vào giải pháp kỹ thuật, mà cần được đối phó bằng chiến lược tổng thể và toàn diện.

Luật an ninh mạng được siết chặt

Khi tội phạm mạng gia tăng, các chính phủ đang củng cố khung pháp lý nhằm tăng cường khả năng chống chịu trước các mối đe dọa. Hàng loạt đạo luật về khả năng phục hồi số của Liên minh châu Âu sẽ có hiệu lực trong năm 2025, bao gồm: Đạo luật Khả năng vận hành số (Digital Operational Resilience Act), Đạo luật Khả năng phục hồi an ninh mạng (Cyber Resilience Act) và Đạo luật AI (AI Act).

Hội đồng EU cũng đã thông qua bản kế hoạch quản lý khủng hoảng an ninh mạng sửa đổi nhằm hỗ trợ doanh nghiệp và giảm phụ thuộc vào hạ tầng an ninh mạng của Mỹ.

Tại Anh, Chính phủ đã thông báo kế hoạch cấm các cơ quan công quyền trả tiền chuộc ransomware, nhằm xóa bỏ động cơ của tin tặc và bảo vệ các dịch vụ thiết yếu. Theo báo cáo Triển vọng An ninh mạng Toàn cầu 2025, doanh nghiệp đánh giá ransomware là rủi ro an ninh mạng lớn nhất đối với hoạt động của họ.

Chính phủ tăng cường phòng thủ mạng bằng AI

Trong bối cảnh tấn công mạng gia tăng, các chính phủ đang tận dụng AI để củng cố năng lực phòng vệ. OpenAI, đơn vị đứng sau ChatGPT, sẽ hợp tác với Bộ Quốc phòng Mỹ trong hợp đồng trị giá 200 triệu USD nhằm tăng cường năng lực AI, trong đó có an ninh mạng.

Sau làn sóng tấn công mạng tại châu Âu, Microsoft đã đề nghị cung cấp miễn phí dịch vụ an ninh mạng cho các chính phủ trong khu vực. Cùng lúc, nhà mạng Pháp Orange công bố kế hoạch thành lập một đơn vị mới về quốc phòng và an ninh nội địa nhằm hỗ trợ các tổ chức châu Âu trong lĩnh vực phòng vệ mạng.

Tội phạm mạng mang tính toàn cầu

Chuỗi vụ tấn công được cho là do nhóm Scattered Spider thực hiện cho thấy, tội phạm mạng mang tính toàn cầu. Để đối phó hiệu quả, hợp tác quốc tế rộng rãi là yếu tố then chốt. Tháng 8/2025, Diễn đàn Kinh tế Thế giới đưa tin về việc phá dỡ 25 trung tâm khai thác tiền điện tử tại Angola, một nỗ lực phối hợp giữa INTERPOL và AFRIPOL trên 18 quốc gia, dẫn đến 1.200 vụ bắt giữ và thu hồi 97 triệu USD.

Chống lại tình trạng thiếu hụt nhân lực an ninh mạng

Thiếu hụt nhân lực là một trong những rào cản chính đối với khả năng chống chịu của các tổ chức trước tội phạm mạng. Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 chỉ ra rằng, chỉ có 14% tổ chức sở hữu đủ nhân lực phù hợp, trong đó các quốc gia đang phát triển chịu ảnh hưởng nặng nề nhất.

Tháng 5/2025, Báo cáo Phát triển nhân lực an ninh mạng thông qua quan hệ đối tác công - tư (Growing Cyber Talent Through Public-Private Partnerships) của Diễn đàn Kinh tế Thế giới đã đưa ra một mô hình hợp tác giữa chính phủ, doanh nghiệp và các tổ chức quốc tế nhằm thu hẹp khoảng cách nhân lực. Phương pháp này được xây dựng dựa trên các dự án quan hệ đối tác công - tư (PPP) thành công trong các lĩnh vực y tế, giáo dục và hạ tầng tại các thị trường như Kenya và Ả Rập Xê Út.

Gián đoạn du lịch quốc tế tại các sân bay châu Âu

Cuối tháng 9/2025, một số sân bay châu Âu, bao gồm London Heathrow, Berlin, Dublin và Brussels đã bị tấn công mạng vào hệ thống check-in và hành lý. Tin tặc nhắm vào hệ thống công nghệ thông tin cho phép nhiều hãng hàng không sử dụng chung quầy check-in, gây ra xếp hàng dài, chậm chuyến và hủy chuyến.

Sự cố này một lần nữa nhấn mạnh rằng, hợp tác quốc tế sẽ vẫn là yếu tố sống còn trong cuộc chiến chống tội phạm mạng, cùng với việc nhanh chóng áp dụng các phương pháp mới để phát hiện sớm các điểm yếu tiềm ẩn trước khi chúng bị khai thác.

Akshay Joshi - Trưởng Trung tâm An ninh mạng của Diễn đàn Kinh tế Thế giới nhận định: Vụ tấn công mạng gần đây vào hệ thống check-in và lên máy bay tại châu Âu là lời nhắc nhở rằng, khả năng chống chịu mạng là trách nhiệm chung của toàn bộ hệ sinh thái hàng không, bao gồm hãng hàng không, nhà cung cấp dịch vụ, đối tác công nghệ và cơ quan quản lý.

Tăng cường hợp tác và chuẩn bị ở mọi cấp độ là điều thiết yếu để bảo vệ niềm tin của công chúng và đảm bảo hoạt động liên tục./.