Một cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.

Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc.

Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.

Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp.

Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng.

Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công.

Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Bằng cách áp dụng các biện pháp bảo mật này, các doanh nghiệp có thể giảm thiểu rủi ro và bảo vệ mình trước các cuộc tấn công mạng.

Một cuộc cách mạng đang diễn ra trong lĩnh vực phần cứng và nó đang có tác động lớn đến an ninh mạng. Mới đây, công ty Hive Systems đã công bố một nghiên cứu cho năm 2025, làm nổi bật lên sự giảm đáng kể thời gian cần thiết để phá vỡ mật khẩu bằng các phương pháp mã hóa hiện đại. Các chuyên gia của Hive Systems đã tiến hành mô phỏng với 12 card đồ họa Nvidia GeForce RTX 5090 để kiểm tra tính bảo mật của các mật khẩu.

Kết quả thu được là một bức tranh không mấy lạc quan. Một mật khẩu gồm tám ký tự, chỉ chứa chữ thường, có thể bị phá vỡ trong vòng vài tuần. Ngay cả những mật khẩu có độ phức tạp cao hơn cũng có thể bị tấn công trong khoảng thời gian từ 15 đến 164 năm khi sử dụng card đồ họa hiện đại. Tuy nhiên, khi chuyển sang sử dụng phần cứng cấp độ AI, những con số này trở nên đáng sợ hơn. Cụm máy tính được sử dụng để huấn luyện các mô hình AI có khả năng phá mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại.

Đây là một lời cảnh báo quan trọng và kêu gọi hành động trong bối cảnh sức mạnh tính toán đang tăng theo cấp số nhân. Hive Systems nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp hơn, đồng thời kết hợp các biện pháp bảo mật khác như xác thực hai yếu tố. Báo cáo khuyến nghị người dùng nên sử dụng mật khẩu có độ dài tối thiểu từ 15-16 ký tự, ưu tiên sử dụng cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa các tin tặc và nhà phát triển an ninh mạng đang diễn ra gay gắt. Trong bối cảnh này, việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới và chặt chẽ hơn. Như Hive Systems và các chuyên gia an ninh mạng khác đang chỉ ra, chìa khóa để bảo vệ an toàn nằm ở việc sử dụng mật khẩu mạnh, kết hợp với các biện pháp bảo mật tiên tiến khác để đối phó với sự phát triển không ngừng của công nghệ và các mối đe dọa.

Để cập nhật thêm thông tin về an ninh mạng và các biện pháp bảo vệ dữ liệu, bạn có thể truy cập trang web của Hive Systems để hiểu rõ hơn về những khuyến nghị và công cụ giúp bảo mật thông tin cá nhân và doanh nghiệp.

Một vụ hack lớn liên quan đến nhóm khai thác mỏ Trung Quốc Lubian đã được công ty phân tích blockchain Arkham tiết lộ vào năm 2020. Sự cố này liên quan đến việc đánh cắp 127.426 BTC, một con số đáng kể vẫn chưa được chi tiêu và đang được giữ trên chuỗi. Số Bitcoin này, với giá trị hàng tỷ đô la, đang thu hút sự chú ý của các nhà giao dịch và nhà đầu tư do tiềm năng tác động lớn đến tính thanh khoản và tâm lý thị trường của BTC.

Ở thời điểm hiện tại, số Bitcoin bị đánh cắp có giá trị hơn 7,5 tỷ USD, dựa trên giá thị trường khoảng 60.000 USD/BTC. Theo phân tích trên chuỗi của Arkham, những số tiền này đã không di chuyển kể từ sự cố năm 2020. Điều này cho thấy những kẻ hack có thể đang giữ chúng vì lý do chiến lược hoặc gặp phải rào cản thanh lý. Việc số tiền này không di chuyển trong thời gian dài đã tạo ra một yếu tố tâm lý ảnh hưởng đến giá BTC, có khả năng ngăn chặn đà tăng nếu nỗi sợ bị bán ra đột ngột xuất hiện.

Các ví dụ lịch sử như vụ hack Mt. Gox cho thấy các vụ hack không giải quyết được có thể ảnh hưởng đến tâm lý thị trường. Việc theo dõi các chỉ số trên chuỗi như hoạt động của cá voi và độ ngừng hoạt động của địa chỉ trở nên quan trọng trong trường hợp này. Dữ liệu từ các nền tảng như Glassnode cho thấy các khoản nắm giữ lớn không hoạt động thường tương quan với áp lực bán giảm, cung cấp tín hiệu tăng giá nếu số tiền này vẫn không thay đổi.

Đối với các nhà giao dịch, việc Arkham tiết lộ thông tin này mở ra cơ hội trên thị trường phái sinh và giao ngay của BTC. Với khối lượng giao dịch trên các sàn giao dịch lớn tăng 15% trong vài giờ sau thông báo, các nhà giao dịch có thể tận dụng sự biến động gia tăng. Tuy nhiên, rủi ro cũng tồn tại nếu những kẻ hack kích hoạt số tiền này, có thể kích hoạt một loạt các lệnh bán, đẩy giá BTC xuống dưới mức hỗ trợ 55.000 USD.

Để giảm thiểu rủi ro, các nhà giao dịch được khuyên nên sử dụng lệnh dừng lỗ ở mức 3-5% dưới giá vào và theo dõi chỉ số RSI, hiện tại đang ở mức 55, cho thấy có chỗ cho upside. Cuối cùng, việc quản lý rủi ro cẩn thận và cập nhật thông tin về các diễn biến trên chuỗi sẽ giúp các nhà giao dịch tận dụng cơ hội và hạn chế rủi ro trong môi trường năng động này.

Arkham đã cung cấp thông tin chi tiết về các địa chỉ liên quan đến vụ hack, cho phép các nhà giao dịch và nhà đầu tư theo dõi chặt chẽ các diễn biến tiếp theo. Sự kiện này nhấn mạnh tầm quan trọng của việc giám sát hoạt động trên chuỗi và quản lý rủi ro trong thị trường tiền điện tử.

Ngày 3-8-2025, tỉnh Đồng Nai đã tổ chức nhiều hoạt động thiết thực và ý nghĩa, mang lại giá trị tích cực cho cộng đồng. Tại phường Trấn Biên, Đoàn phường đã phối hợp với Trường Cao đẳng Trang trí Mỹ thuật Đồng Nai và Trường Tiểu học Tân Bửu tổ chức chương trình “Hành trình thứ 2 của chai nhựa” cùng sân chơi tiếng Anh “Fun with English”. Đây là một phần trong chuỗi hoạt động tháng 8-2025 của Đoàn phường Trấn Biên.

Chương trình “Hành trình thứ 2 của chai nhựa” với thông điệp “Đừng vứt bỏ – Hãy cho chai nhựa một hành trình thứ hai” đã thu hút hơn 50 em thiếu nhi từ 3-12 tuổi tham gia. Với sự hỗ trợ của sinh viên Trường Cao đẳng Trang trí Mỹ thuật Đồng Nai, các em đã biến các chai nhựa qua sử dụng thành những đồ vật hữu dụng như hộp bút, chậu cây cảnh mini hoặc trang trí góc học tập. Hoạt động này không chỉ giúp giảm thiểu rác thải nhựa mà còn khuyến khích trẻ em sáng tạo và bảo vệ môi trường.

Tại xã Bình Minh, Đoàn xã đã phối hợp với Công an xã tổ chức Hội nghị tuyên truyền, phổ biến pháp luật về kiến thức an ninh mạng, phòng cháy, chữa cháy và cứu nạn, cứu hộ cho hơn 100 đoàn viên, thanh niên. Tại hội nghị, các đoàn viên thanh niên đã được cập nhật các quy định pháp luật quan trọng, đặc biệt là về an ninh mạng và phòng chống tội phạm trong thanh thiếu niên. Đồng thời, họ cũng được hướng dẫn sử dụng thiết bị phòng cháy, chữa cháy và kỹ năng xử lý các tình huống khẩn cấp.

Cùng ngày, UBND xã Trị An đã tổ chức ra quân tổng vệ sinh, chỉnh trang cảnh quan môi trường chào mừng Đại hội Đại biểu Đảng bộ UBND xã và tiến tới Đại hội Đại biểu Đảng bộ xã Trị An lần thứ I, nhiệm kỳ 2025-2030. Hoạt động này diễn ra đồng loạt tại 19 ấp với các phần việc như quét dọn đường làng, khu vực công cộng, trụ sở, nhà văn hóa, chợ; phát quang bụi rậm, khơi thông cống rãnh, trồng và chăm sóc cây xanh, hoa kiểng. Đây là một hoạt động thiết thực nhằm nâng cao ý thức bảo vệ môi trường và xây dựng xã hội xanh, sạch, đẹp.

Các hoạt động diễn ra trong ngày 3-8-2025 tại Đồng Nai đã thể hiện sự chung tay của cộng đồng trong việc bảo vệ môi trường, nâng cao ý thức pháp luật và xây dựng xã hội tốt đẹp hơn. Những hoạt động này không chỉ mang lại giá trị tích cực cho cộng đồng mà còn góp phần xây dựng một tương lai xanh, sạch, đẹp cho thế hệ tương lai.

Một cuộc điều tra an ninh mạng gần đây đã làm sáng tỏ mối liên hệ đáng ngờ giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Kết quả điều tra đã dẫn đến việc hàng gigabyte dữ liệu nhạy cảm bị rò rỉ, đồng thời phanh phui hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu tự quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới. Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu

Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ. Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Tội phạm công nghệ cao đang ngày càng trở nên tinh vi và biến tướng, đặc biệt là hình thức “bắt cóc online” đang được cảnh báo mạnh mẽ trên cả nước. Hình thức này liên quan đến việc khống chế tâm lý nạn nhân qua điện thoại, sử dụng thủ đoạn giả danh công an, viện kiểm sát, tòa án… thông qua các nền tảng mạng xã hội để đe dọa và lừa nạn nhân cách ly với gia đình.

Các đối tượng thường giả danh công an, viện kiểm sát, tòa án gọi điện thoại cho nạn nhân, thông báo họ có liên quan đến một đường dây phạm tội và yêu cầu nạn nhân phải đến khách sạn, nhà nghỉ để làm việc. Đồng thời, các đối tượng yêu cầu nạn nhân không nghe bất kỳ cuộc gọi nào khác ngoài cuộc gọi để “phục vụ điều tra”. Sau đó, các đối tượng buộc nạn nhân gọi điện về cho gia đình yêu cầu chuyển tiền để “chuộc người”.

Nhiều vụ việc điển hình đã được ghi nhận tại các địa phương trên cả nước. Tại TP. Hồ Chí Minh, một nữ sinh viên từ Khánh Hòa bị đối tượng giả danh công an cáo buộc liên quan đến đường dây rửa tiền, yêu cầu chuyển 150 triệu đồng để “chứng minh vô tội”. Tại tỉnh Thái Nguyên, mặc dù chưa ghi nhận trường hợp nào bị lừa theo hình thức này, nhưng nhiều địa phương khác đã phát hiện và xử lý các vụ việc tương tự.

Các đối tượng thường sử dụng công nghệ AI để giả giọng nói, tạo hình ảnh deepfake, thậm chí giả mạo cuộc gọi video. Một số thủ đoạn phổ biến bao gồm giả danh công an gọi điện thoại cho học sinh, sinh viên, thông báo họ có liên quan đến một đường dây phạm tội và yêu cầu nạn nhân phải đến khách sạn, nhà nghỉ để làm việc.

Để phòng tránh hậu quả từ việc lạm dụng chia sẻ hình ảnh gia đình, trẻ nhỏ trên mạng xã hội, người dân cần chủ động thực hiện các biện pháp bảo vệ thông tin cá nhân. Cụ thể, hạn chế đăng ảnh trẻ em công khai lên mạng xã hội; cài đặt riêng tư cho bài đăng, không chấp nhận người lạ theo dõi tài khoản; hướng dẫn trẻ không chia sẻ thông tin cá nhân cho người lạ qua mạng xã hội.

Khi rơi vào tình huống bị đe dọa từ những cuộc gọi điện thoại, người dân cần trình báo cơ quan công an nơi gần nhất để được hỗ trợ. Ngoài ra, người dân cần cảnh báo ngay cho người thân, bạn bè để tránh trở thành nạn nhân tiếp theo. Nếu cần thêm thông tin hoặc hỗ trợ, người dân có thể liên hệ với cơ quan chức năng qua các kênh chính thức như Bộ Công an hoặc Cổng thông tin của Cục Cảnh sát Phòng chống Tội phạm sử dụng Công nghệ cao.

Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nghiêm trọng nhắm vào các cơ quan của nước này, do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án mạnh mẽ hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng chỉ trích Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng, khi cùng lúc lên án các hoạt động tương tự từ các quốc gia khác.

Theo báo cáo, trong những năm gần đây, các cơ quan tình báo Mỹ đã tăng cường nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Hiệp hội An ninh Mạng Trung Quốc kêu gọi cộng đồng quốc tế cùng lên án và ngăn chặn các hoạt động tấn công mạng độc hại này.

Để nâng cao an ninh mạng, các chuyên gia khuyến cáo các tổ chức và doanh nghiệp cần thường xuyên cập nhật và vá các lỗ hổng bảo mật, tăng cường giám sát và phát hiện sớm các hoạt động bất thường, cũng như xây dựng kế hoạch ứng phó sự cố an ninh mạng hiệu quả.

Trong bối cảnh hiện nay, an ninh mạng đang trở thành một vấn đề quan trọng và cấp thiết đối với tất cả các quốc gia. Việc chia sẻ thông tin và hợp tác quốc tế là cần thiết để đối phó với các mối đe dọa an ninh mạng ngày càng tăng.

https://www.chinadaily.com.cn/a/202309/08/30161885.html

Trong thời gian gần đây, Thái Lan và Campuchia đã trở thành mục tiêu của hàng trăm cuộc tấn công mạng, khiến cho vấn đề an ninh mạng của hai quốc gia này trở nên đáng quan ngại. Các chuyên gia an ninh mạng đang lên tiếng cảnh báo về tình hình đang diễn ra, đồng thời kêu gọi các cơ quan chức năng và tổ chức phải tăng cường biện pháp bảo vệ không gian mạng.

Được biết, tại khu vực Đông Nam Á, Thái Lan và Campuchia đang phải đối mặt với những thách thức lớn trong việc bảo vệ không gian mạng của mình. Sự gia tăng của các cuộc tấn công mạng đã đặt ra nhiều thách thức cho các cơ quan chức năng và tổ chức trong việc đảm bảo an toàn thông tin và bảo vệ dữ liệu.

Các chuyên gia an ninh mạng cho biết, các cuộc tấn công mạng vào Thái Lan và Campuchia thường liên quan đến việc đánh cắp thông tin, phá hoại hệ thống và tống tiền. Những cuộc tấn công này không chỉ gây ra thiệt hại về tài chính mà còn ảnh hưởng đến uy tín và niềm tin của người dân vào các tổ chức và cơ quan chức năng.

Để đối phó với tình hình này, các chuyên gia an ninh mạng đang tích cực nghiên cứu và triển khai các biện pháp phòng ngừa. Một trong những biện pháp quan trọng là tăng cường nâng cao nhận thức về an ninh mạng cho người dân và tổ chức. Đồng thời, các cơ quan chức năng và tổ chức phải triển khai các giải pháp bảo vệ không gian mạng, bao gồm việc cập nhật phần mềm, vá lỗi bảo mật và triển khai hệ thống phòng thủ mạng.

Ngoài ra, việc hợp tác quốc tế và khu vực cũng đóng vai trò quan trọng trong việc đối phó với các cuộc tấn công mạng. Thái Lan và Campuchia cần tăng cường hợp tác với các quốc gia khác trong khu vực Đông Nam Á để chia sẻ thông tin và kinh nghiệm trong việc bảo vệ không gian mạng.

Như đã đề cập, thông tin chi tiết về các cuộc tấn công mạng và các biện pháp phòng ngừa đang được các cơ quan chức năng và chuyên gia an ninh mạng tích cực nghiên cứu và triển khai. Mọi thông tin liên quan đến chủ đề này sẽ được cập nhật và chia sẻ trên các trang thông tin chính thức của các cơ quan chức năng.

Thế giới đã chứng kiến sự gia tăng đáng kể trong số lượng vụ vi phạm dữ liệu trên toàn cầu trong nửa đầu năm 2025. Theo báo cáo của nhóm tình báo an ninh mạng Flashpoint, số vụ vi phạm dữ liệu đã tăng tới 235% so với cùng kỳ năm trước, dẫn đến việc lộ hơn 9,45 tỷ dữ liệu cá nhân. Điều này cho thấy một làn sóng tấn công mạng với quy mô và mức độ nghiêm trọng chưa từng có.

Đáng chú ý, 2/3 vụ việc này xảy ra tại Hoa Kỳ, cho thấy thị trường Mỹ vẫn là mục tiêu hàng đầu của các nhóm tội phạm mạng. Tuy nhiên, con số này vẫn chưa là gì so với mức tăng 800% về số lượng thông tin đăng nhập bị đánh cắp. Chỉ trong 6 tháng đầu năm, có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin, một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng.

Theo Flashpoint, truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo, và những thông tin đăng nhập bị đánh cắp này thường là cửa ngõ để hacker thực hiện các đợt tấn công quy mô lớn hơn, đặc biệt là ransomware (mã độc tống tiền). Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”.

Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh, và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.