Bức tranh an ninh mạng toàn cầu tiếp tục trở nên nghiêm trọng hơn. Theo báo cáo của Check Point, các cơ sở giáo dục đang hứng chịu trung bình hơn 3.500 cuộc tấn công mỗi tuần. Các cuộc tấn công bằng phần mềm độc hại (malware) đánh cắp thông tin (infostealer) đã tăng 58% trong năm nay, cho thấy tội phạm mạng đang tập trung mạnh hơn vào đánh cắp danh tính và thông tin đăng nhập. Trong khi đó, thiệt hại tài chính ngày càng lớn, với mức tiền chuộc trung vị đã lên tới 200.000 USD – một lời nhắc nhở rõ ràng về mức độ rủi ro trong môi trường số hiện nay.

Việc cập nhật liên tục các xu hướng tấn công và thách thức bảo mật mới nổi là yếu tố then chốt để bảo vệ tổ chức trước các mối đe dọa ngày càng tinh vi.

Dưới đây là cái nhìn ngắn gọn về 7 mối đe dọa lớn mà mọi tổ chức cần chuẩn bị đối phó trong năm nay và cả những năm tiếp theo.

1. Tấn công mạng sử dụng AI

Sự trỗi dậy của AI và các công cụ tạo sinh mới đang tác động mạnh mẽ đến thay đổi cả cách tấn công mạng lẫn cách phòng thủ trong bối cảnh an ninh mạng.

Xu hướng mới:

• Sử dụng AI viết email lừa đảo cực kỳ thuyết phục.
• Chiến thuật lừa đảo có chủ đích sử dụng công cụ thu thập thông tin tự động để nhắm mục tiêu chính xác.
• Phần mềm độc hại “tự biến đổi” theo thời gian thực để né tránh hệ thống phát hiện.

Ứng phó: Áp dụng công cụ bảo mật dùng AI để phân tích hành vi, phát hiện bất thường theo thời gian thực và giảm cảnh báo giả.

2. Tấn công mạng do nhà nước đứng sau, lan truyền thông tin sai lệch và chiến tranh hỗn hợp (State-Sponsored Cyber Attacks, Disinformation Campaigns, and Hybrid Warfare)

Chiến tranh hiện đại kết hợp tấn công mạng + thao túng thông tin + ảnh hưởng chính trị.

• Nhắm vào hạ tầng trọng yếu, dịch vụ chính phủ, doanh nghiệp.
• Deepfake và nội dung AI lan truyền để thao túng dư luận, đặc biệt trong bầu cử.

Những cuộc tấn công này bài bản, tinh vi, được đầu tư lớn và hướng đến lợi ích dài hạn. Một ví dụ điển hình là làn sóng video deepfake trong cuộc bầu cử Mỹ 2024, lan truyền mạnh mẽ và góp phần tạo ra sự hoang mang và mất lòng tin trên diện rộng.

3. Tống tiền 2.0

Tống tiền tiếp tục là vẫn là một trong những hình thức tấn công sinh lợi và gây thiệt hại lớn nhất. Tội phạm mạng tiếp tục xâm nhập vào hệ thống CNTT của doanh nghiệp, mã hóa dữ liệu và yêu cầu tiền chuộc để khôi phục.

Xu hướng mới:

• Ransomware-as-a-Service (RaaS) – bất kỳ ai cũng có thể tấn công mà không cần nhiều kỹ năng
• Chuyển từ mã hóa dữ liệu → đánh cắp & tống tiền bằng việc công khai dữ liệu
• Điều này khiến các doanh nghiệp đối mặt gián đoạn kinh doanh, thêm rủi ro pháp lý & tổn hại danh tiếng.

4. Đánh cắp danh tính & phần mềm đánh cắp thông tin (Infostealer)

Tấn công đánh cắp danh tính tăng mạnh, nhờ Malware-as-a-Service. Hình thức tấn công này nhắm đến cả các tổ chức quy mô lớn và

người dùng cá nhân, làm rào cản tấn công mạng giảm mạnh và gia tăng quy mô, tần suất của các vụ vi phạm dựa trên đánh cắp thông tin đăng nhập.

Thay vì trực tiếp sử dụng dữ liệu đánh cắp, tin tặc thường rao bán chúng trên dark web. Điều này tạo nên một thị trường ngầm sôi động, trong đó:

• Thu thập hàng loạt tài khoản & dữ liệu đăng nhập = phần mềm độc hại
• Các “log dữ liệu” được đóng gói và rao bán cho những nhóm tội phạm khác
• Người mua lựa chọn và khai thác các mục tiêu giá trị nhất

5. Mở rộng phạm vi tấn công do rủi ro bảo mật đám mây

Khi nhiều doanh nghiệp chuyển đổi quy trình vận hành từ hạ tầng on-premise lên môi trường đám mây, phạm vi tấn công (attack surface) cũng mở rộng đáng kể, tạo ra nhiều “điểm vào” mới để tội phạm mạng khai thác khiến an ninh đám mây trở thành một trong những thách thức lớn nhất của doanh nghiệp trong năm 2025.

Thách thức nổi bật:

• Thiếu khả năng quan sát toàn diện
• Cấu hình sai & API kém an toàn
• Khó đảm bảo tuân thủ trong môi trường phân tán

Sự cố bảo mật đám mây tăng từ 24% lên 61% chỉ trong 1 năm 2024 — cảnh báo tình trạng đáng lo ngại. Ngoài ra, bảo mật API đang trở thành mối quan tâm cấp thiết.

6. Thiết bị biên (Edge) trở thành “điểm yếu” mới

Máy tính từ xa, IoT, router, VPN, firewall… đang là điểm vào lý tưởng cho hacker do đặc thù phân tán và số lượng lớn.

Tội phạm mạng biến thiết bị biên thành trạm trung chuyển (ORB) để:

• Ẩn mình sâu trong hệ thống
• Mở rộng phạm vi tấn công
• Thực hiện tấn công nội bộ

Doanh nghiệp cần siết chặt kiểm soát truy cập, dùng MFA và đặt danh tính riêng cho từng thiết bị.

7. Nguy Cơ Dai Dẳng từ Các Cuộc Tấn Công Chuỗi Cung Ứng

Các cuộc tấn công chuỗi cung ứng vẫn là mối lo ngại nghiêm trọng, khi tin tặc bằng cách khai thác lỗ hổng trong chuỗi cung ứng phần mềm có thể thực hiện các cuộc tấn công trên diện rộng và xâm phạm hàng loạt hệ thống chỉ từ một điểm yếu duy nhất.

Ví dụ: Lỗ hổng Linux XZ (2024) – âm thầm cài backdoor suốt nhiều năm.

Để giảm rủi ro, tổ chức đang:

• Thẩm định nghiêm ngặt bảo mật của nhà cung cấp
• Bổ sung điều khoản hợp đồng yêu cầu giám sát theo thời gian thực
• Yêu cầu vá lỗi zero-day nhanh chóng
• Áp dụng SBOM (Danh mục thành phần phần mềm) để minh bạch và truy vết

Kết luận

Bối cảnh an ninh mạng năm 2025 cho thấy một thực tế rõ ràng: tấn công mạng đang ngày càng thông minh hơn, nhanh hơn và khó lường hơn. Ranh giới giữa tấn công kỹ thuật số, lừa đảo tâm lý và chiến tranh thông tin đang mờ dần, buộc các tổ chức phải chuyển từ tư duy “phòng thủ thụ động” sang “chủ động dự đoán – phát hiện sớm – phản ứng tức thì”. Thay vì chỉ đầu tư vào công nghệ, doanh nghiệp cần xây dựng một hệ sinh thái bảo mật toàn diện.

Nguồn: CheckPoint - Biggest Cyber Security Challenges in 2025