Theo Báo cáo Phòng thủ Kỹ thuật số 2025 của Microsoft vừa công bố, hơn 52% các cuộc tấn công mạng có động cơ rõ ràng xuất phát từ tống tiền và mã độc tống tiền, trong khi hoạt động gián điệp chỉ chiếm 4%. Phần lớn những kẻ tấn công là tội phạm cơ hội với mục đích kiếm lời tài chính, chứ không phải các tác nhân do nhà nước bảo trợ.
Trong 80% các vụ việc, kẻ tấn công đã nhắm tới việc đánh cắp dữ liệu – một xu hướng chủ yếu xuất phát từ động cơ tài chính hơn là thu thập thông tin tình báo. Dù đe dọa từ các quốc gia vẫn là mối nguy nghiêm trọng và dai dẳng, nhưng phần lớn các cuộc tấn công mà các tổ chức phải đối mặt hiện nay xuất phát từ những tội phạm cơ hội tìm cách trục lợi.
Mỗi ngày, Microsoft xử lý hơn 100 nghìn tỷ tín hiệu, ngăn chặn khoảng 4,5 triệu mối đe dọa phần mềm độc hại mới, phân tích 38 triệu lượt phát hiện rủi ro danh tính và kiểm tra 5 tỷ email để phát hiện phần mềm độc hại và lừa đảo. Sự tiến bộ về tự động hóa cùng với các công cụ sẵn có trên thị trường đã giúp tội phạm mạng – thậm chí cả những kẻ không có nhiều kiến thức kỹ thuật – mở rộng hoạt động đáng kể. Việc sử dụng trí tuệ nhân tạo (AI) càng thúc đẩy xu hướng này, khi tội phạm mạng đẩy nhanh quá trình phát triển phần mềm độc hại và tạo ra các nội dung tổng hợp chân thực hơn, nâng cao hiệu quả cho các hoạt động như lừa đảo và tấn công ransomware. Kết quả là, các đối tượng xấu nhắm mục tiêu vào tất cả mọi người, khiến tội phạm mạng trở thành mối đe dọa thường trực, lan rộng vào từng ngóc ngách của đời sống hàng ngày.
Dưới đây là một số phát hiện chính của Báo cáo Phòng thủ Kỹ thuật số 2025.
Các dịch vụ thiết yếu trở thành mục tiêu tấn công hàng đầu
Các đối tượng tấn công mạng tiếp tục tập trung vào việc tấn công các dịch vụ công cộng thiết yếu – những mục tiêu mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp, tức thì đến đời sống của người dân. Ví dụ, bệnh viện và các cơ quan chính quyền địa phương là những mục tiêu phổ biến do lưu trữ dữ liệu nhạy cảm, hoặc do ngân sách an ninh mạng eo hẹp và khả năng ứng phó sự cố còn hạn chế, dẫn đến việc sử dụng phần mềm đã lỗi thời. Trong năm qua, các cuộc tấn công mạng nhằm vào những lĩnh vực này đã để lại những hậu quả cụ thể, như việc trì hoãn cấp cứu y tế, gián đoạn dịch vụ khẩn cấp, hủy bỏ các tiết học ở trường và đình trệ hoạt động của hệ thống giao thông.
Đặc biệt, các nhóm tấn công bằng ransomware tập trung vào những lĩnh vực thiết yếu này vì các tổ chức ở đây thường có rất ít lựa chọn khi bị tấn công. Ví dụ, một bệnh viện buộc phải nhanh chóng khôi phục hệ thống bị mã hóa, nếu không sẽ ảnh hưởng đến tính mạng bệnh nhân – dẫn đến việc đôi khi không còn giải pháp nào ngoài việc chấp nhận trả tiền chuộc. Ngoài ra, các cơ quan chính phủ, bệnh viện và tổ chức nghiên cứu đều lưu trữ nhiều dữ liệu nhạy cảm mà tội phạm có thể đánh cắp và bán trên các chợ đen hoặc “dark web”, tiếp tay cho các hoạt động bất hợp pháp khác về sau. Chính phủ và doanh nghiệp cần phối hợp chặt chẽ để tăng cường an ninh mạng cho các lĩnh vực này – đặc biệt với những đối tượng dễ bị tổn thương nhất. Những nỗ lực này vô cùng quan trọng để bảo vệ cộng đồng và đảm bảo hoạt động liên tục cho các dịch vụ y tế, giáo dục, cũng như phản ứng khẩn cấp.
Các nhóm tấn công mạng do quốc gia hậu thuẫn đang mở rộng quy mô hoạt động
Mặc dù tội phạm mạng là mối đe dọa lớn nhất về số lượng, các nhóm tấn công do quốc gia hậu thuẫn vẫn nhắm vào những ngành và khu vực trọng yếu, mở rộng mục tiêu sang hoạt động gián điệp và trong một số trường hợp là cả mục tiêu tài chính. Các mục tiêu địa chính trị tiếp tục thúc đẩy sự gia tăng các hoạt động mạng do nhà nước tài trợ, với xu hướng mở rộng rõ rệt trong việc nhắm đến lĩnh vực truyền thông, nghiên cứu và học thuật.
Các mối đe dọa mạng do quốc gia tài trợ đang ngày càng mở rộng và khó lường hơn. Thêm vào đó, việc một số nhóm tấn công tận dụng hệ sinh thái tội phạm mạng sẽ càng làm cho việc xác định nguồn gốc tấn công trở nên phức tạp. Điều này càng nhấn mạnh nhu cầu các tổ chức phải luôn cập nhật các mối đe dọa đối với lĩnh vực của mình và phối hợp chặt chẽ với các đối tác trong ngành cũng như với chính phủ để đối phó với các mối nguy hại đến từ các nhóm tấn công do quốc gia hậu thuẫn.
2025 chứng kiến sự gia tăng mạnh mẽ việc sử dụng AI từ cả phía tấn công lẫn phòng thủ
Trong năm qua, cả những kẻ tấn công lẫn đội ngũ phòng thủ đều khai thác sức mạnh của AI tạo sinh. Các nhóm đe dọa tận dụng AI để tăng cường các cuộc tấn công thông qua việc tự động hóa lừa đảo, mở rộng quy mô kỹ thuật xã hội, tạo ra các nội dung tổng hợp, phát hiện lỗ hổng nhanh hơn và xây dựng phần mềm độc hại có khả năng thích ứng. Các nhóm tấn công do quốc gia hậu thuẫn cũng tiếp tục tích hợp AI vào các chiến dịch tác động trên không gian mạng. Hoạt động này đã gia tăng rõ rệt trong sáu tháng gần đây khi các đối tượng sử dụng công nghệ để nâng cấp độ tinh vi, khả năng mở rộng và tính nhắm mục tiêu cho các cuộc tấn công.
Đối với lực lượng phòng thủ, AI cũng đang chứng tỏ là một công cụ vô cùng hữu ích. Chẳng hạn, Microsoft sử dụng AI để phát hiện các mối đe dọa, thu hẹp các khoảng trống trong khâu kiểm soát, nhận diện các chiêu trò lừa đảo và bảo vệ những người dùng dễ bị tổn thương. Khi cả rủi ro lẫn cơ hội từ AI đều phát triển nhanh chóng, các tổ chức cần ưu tiên bảo mật cho các công cụ AI và tăng cường đào tạo cho đội ngũ của mình. Tất cả mọi thành phần – từ doanh nghiệp đến chính phủ – đều phải chủ động thích ứng để bắt kịp các kẻ tấn công ngày càng tinh vi, đồng thời đảm bảo lực lượng phòng thủ luôn đi trước một bước.
Kẻ tấn công không còn đột nhập, mà đăng nhập vào hệ thống
Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, có một con số nổi bật: hơn 97% các cuộc tấn công vào danh tính đều là tấn công vào mật khẩu. Chỉ riêng trong nửa đầu năm 2025, các cuộc tấn công dựa trên danh tính đã tăng 32%. Điều này đồng nghĩa với việc phần lớn các nỗ lực đăng nhập bất hợp pháp mà tổ chức phải đối mặt đều xuất phát từ các cuộc dò đoán mật khẩu quy mô lớn. Kẻ tấn công thu thập tên đăng nhập và mật khẩu (hay còn gọi là “thông tin đăng nhập”) cho những cuộc tấn công hàng loạt này chủ yếu từ các vụ rò rỉ thông tin đăng nhập.
Tuy nhiên, rò rỉ thông tin đăng nhập không phải là nguồn duy nhất giúp kẻ tấn công thu thập dữ liệu này. Năm nay, Microsoft đã ghi nhận sự gia tăng mạnh mẽ phần mềm độc hại chuyên đánh cắp thông tin (infostealer) do tội phạm mạng sử dụng. Infostealer có thể âm thầm thu thập thông tin đăng nhập và dữ liệu về các tài khoản trực tuyến của bạn, chẳng hạn như mã phiên đăng nhập trình duyệt, với quy mô lớn. Tội phạm mạng sau đó có thể mua bán những dữ liệu bị đánh cắp này trên các diễn đàn tội phạm mạng, khiến bất kỳ ai cũng có thể dễ dàng truy cập vào các tài khoản để thực hiện các hành vi như phát tán ransomware.
May mắn là, giải pháp phòng chống việc lộ danh tính lại khá đơn giản. Việc triển khai xác thực đa yếu tố (MFA) chống lừa đảo có thể ngăn chặn hơn 99% các cuộc tấn công dạng này, ngay cả khi kẻ tấn công đã có đúng tên đăng nhập và mật khẩu. Để đối phó với chuỗi cung ứng tội phạm, Đơn vị Tội phạm Kỹ thuật số (DCU) của Microsoft đang tích cực chống lại việc tội phạm mạng sử dụng phần mềm đánh cắp thông tin. Vào tháng 5/2025, DCU đã phối hợp với Bộ Tư pháp Hoa Kỳ và Europol triệt phá Lumma Stealer – phần mềm đánh cắp thông tin phổ biến nhất hiện nay.
Giải pháp: An ninh mạng là ưu tiên phòng thủ chung
Khi các đối tượng tấn công trở nên tinh vi, kiên trì và tận dụng thời cơ hơn, các tổ chức buộc phải luôn cảnh giác, liên tục cập nhật hệ thống phòng vệ và chia sẻ thông tin tình báo. Microsoft cam kết tăng cường bảo mật cho sản phẩm và dịch vụ thông qua sáng kiến Tương lai An toàn “Secure Future Initiative”. Hãng cũng tiếp tục hợp tác với các bên liên quan để theo dõi mối đe dọa, cảnh báo khách hàng bị nhắm mục tiêu và chia sẻ các thông tin hữu ích với cộng đồng khi phù hợp.
Tuy an ninh mạng là một thách thức về mặt kỹ thuật, nhưng đồng thời cũng là một vấn đề quản trị mang tính sống còn. Các biện pháp phòng thủ đơn thuần chưa đủ để ngăn chặn các kẻ tấn công do quốc gia hậu thuẫn. Chính phủ cần xây dựng các khung pháp lý rõ ràng, thể hiện những hệ quả nghiêm minh và phù hợp dành cho các hành vi độc hại vi phạm các quy tắc quốc tế. Hiện ngày càng nhiều quốc gia đã công khai quy trách nhiệm cho các đối tượng tấn công mạng nước ngoài, đồng thời áp dụng các biện pháp trừng phạt như truy tố hình sự và cấm vận. Việc minh bạch và tăng cường trách nhiệm này là bước tiến quan trọng, góp phần xây dựng khả năng phòng thủ tập thể. Khi quá trình chuyển đổi số được thúc đẩy mạnh mẽ bởi AI, các mối đe dọa mạng không chỉ ảnh hưởng đến an ninh kinh tế mà còn tác động đến quản trị và an toàn cá nhân. Để đối phó với thách thức này, xã hội không chỉ cần đổi mới về mặt công nghệ mà còn phải phối hợp hành động một cách toàn diện.
Miền Trung và Tây Nguyên đang oằn mình trong đợt mưa lũ lịch sử, bên cạnh nỗ lực ứng cứu thông tin, đảm bảo liên lạc thông suốt ở mức cao nhất, Viettel các tỉnh Khánh Hòa, Gia Lai, Đắk Lắk đang triển khai nhiều chương trình hỗ trợ người dân vượt qua thiên tai.
Ngày 22/11, tại sự kiện “Hear What Good Sounds Like”, Alpha Works công bố hợp tác chiến lược mở rộng với Audiofrog – cả hai đều là thương hiệu âm thanh uy tín của Mỹ. Đồng thời cho biết sẽ sớm mở Văn phòng đại diện và Cửa hàng Experience Store trải nghiệm đầu tiên tại Việt Nam.
Chính phủ Vương quốc Anh vừa công bố khoản đóng góp bổ sung trị giá 300 ngàn bảng Anh (khoảng 10,3 tỷ đồng) để hỗ trợ công tác cứu trợ nhân đạo tại miền Trung Việt Nam sau các trận bão lũ gần đây.
Để ứng phó với tình hình mưa lũ nghiêm trọng đang diễn ra tại các tỉnh khu vực Nam Trung Bộ, Zalo SOS mới đây đã cập nhật tính năng “Bản đồ” hỗ trợ hoạt động kết nối cứu hộ, cứu nạn khẩn cấp.
Dự án chạy bộ trực tuyến vì cộng đồng có sức lan tỏa lớn nhất tại Việt Nam, UpRace 2025, sẽ chính thức trở lại từ ngày 28/11/2025 đến 21/12/2025 với thông điệp “Every Step Matters” – Mỗi bước chạy đều mang ý nghĩa.
Ngày 19/11/2025 – Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) chính thức khai trương Văn phòng đại diện tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE), đánh dấu bước đi quan trọng trong chiến lược mở rộng hiện diện quốc tế của tập đoàn tại khu vực Hội đồng Hợp tác Vùng Vịnh (GCC).
Acer đã chọn Ấn Độ là quốc gia tổ chức Asia Pacific Predator League vào năm 2026. Đây là một trong những giải đấu thể thao điện tử (Esports) lớn nhất khu vực.
Ngày 19/11/2025, vivo Việt Nam chính thức ra mắt vivo X300 series gồm vivo X300 và vivo X300 Pro – bộ đôi vua camera ZEISS 200MP, đánh dấu bước nhảy vọt đột phá trong công nghệ nhiếp ảnh, cho chất lượng hình ảnh chuẩn điện ảnh truyền hình cả khi chụp lẫn quay.
Viettel BTS Digital Twin lọt top 5 đề cử của Giải thưởng Glotel Awards ở hạng mục “Best Digital Transformation Project” (Dự án Chuyển đổi số tốt nhất) năm 2025.
Theo báo cáo mới nhất từ Omdia, tại thị trường Việt Nam, Xiaomi tiếp tục giữ vững vị thế Top 2 thị phần smartphone với 19% thị phần phân phối trong Quý III/2025, củng cố chuỗi thành tích nhiều quý liên tiếp nắm giữ vị trí này. Đặc biệt, tính riêng trong năm 2025, đây là quý thứ 3 liên tiếp Xiaomi là thương hiệu smartphone Android nằm trong Top 2.