Tấn công mạng

Ngành dầu khí trở thành mục tiêu mới của các cuộc tấn công mạng do số hóa và tự động hóa hệ thống điều khiển công nghiệp, đặc biệt tại Mỹ. Lượng dữ liệu bị đánh cắp từ tấn công ransomware tăng 92% trong một năm, lên 238 terabyte, với RansomHub, Akira và Clop là ba nhóm hàng đầu.

Các nhóm hacker Ukraine gồm Cục Tình báo Quốc phòng, Ukrainian Cyber Alliance và BO Team đã tấn công hệ thống của Haskar Integration, nhà thầu quân sự Nga chủ chốt sản xuất UAV. Họ đã xóa dữ liệu, tấn công hệ thống và lấy được hồ sơ mật cũng như tài liệu thiết kế UAV.

Tại hội nghị Black Hat 2025, Kyle Avery đã trình diễn khả năng của AI trong việc tự học và tạo ra mã độc. Sử dụng một mô hình mã nguồn mở kết hợp với học tăng cường, Avery đã huấn luyện AI để tạo ra mã độc. Sau khi được đánh giá về hiệu quả và khả năng bị phát hiện bởi phần mềm Microsoft Defender, kết quả cho thấy AI có thể đạt mức độ thành công lên đến 8% trong việc tự tạo ra mã độc mà không bị phát hiện. Điều này mở ra một hướng đi mới trong lĩnh vực tấn công mạng, nơi mà các hacker có thể tạo ra mã độc một cách hiệu quả hơn mà không cần yêu cầu kỹ năng chuyên sâu. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn có thể chặn được 92% các cuộc tấn công này. Bên cạnh đó, các hệ thống AI phòng thủ cũng đang tích hợp công nghệ học máy để nâng cao khả năng phòng vệ của mình.

Mỹ dự kiến đầu tư 1 tỷ USD trong 4 năm tới cho các hoạt động tấn công mạng, nhằm tăng cường năng lực của Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương, với trọng tâm là Trung Quốc. Tuy nhiên, chính quyền Mỹ đã giảm ngân sách cho an ninh mạng. Trong lúc chiến tranh thương mại với Trung Quốc đang leo thang, Mỹ đã ngừng các hoạt động tấn công mạng vào Nga và chuyển trọng tâm sang Trung Quốc.

Chuyển đổi số khu vực công còn gặp nhiều rào cản do hạ tầng công nghệ lạc hậu, thiếu nguồn nhân lực công nghệ cao và nguy cơ tấn công mạng. Để giải quyết vấn đề này, cần tăng ngân sách cho hạ tầng số, phát triển nguồn nhân lực số và khuyến khích doanh nghiệp công nghệ tham gia. Đồng thời, cần gắn chuyển đổi số với cải cách thể chế và nâng cao hiệu quả sử dụng nguồn lực công.

Ukraine tấn công mạng vào tập đoàn năng lượng Gazprom của Nga. Các chuyên gia an ninh mạng thuộc cơ quan tình báo quân sự Ukraine đã thực hiện cuộc tấn công này vào ngày 17/07, làm gián đoạn hoạt động của tập đoàn, bao gồm 390 công ty con. Cuộc tấn công đã xóa một lượng lớn dữ liệu và làm hư hỏng hệ thống thông tin.

Anh đã phát hiện phần mềm gián điệp do quân đội Nga phát triển và áp lệnh trừng phạt đối với 18 sĩ quan Nga vì liên quan đến các cuộc tấn công mạng và vụ thám điệp.

Công ty hậu cần Knights of Old Group (KNP Logistics) bị tấn công ransomware vào tháng 6/2023, buộc phải đóng cửa hoàn toàn vào tháng 9. Tin tặc xâm nhập thông qua tài khoản nhân viên và mật khẩu yếu, triển khai mã độc. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng.

Phần mềm đánh cắp thông tin Lumma Stealer tái xuất sau đợt triệt phá của FBI, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại.

Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của 3 nhóm hacker Trung Quốc. Các lỗ hổng bảo mật nghiêm trọng đã bị khai thác để vượt qua xác thực, thực thi mã từ xa và kiểm soát hệ thống. Sự cố này liên quan đến vụ xâm nhập của Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA). Microsoft đã phát hành bản vá và khuyến nghị tổ chức tăng cường phòng thủ.

Tin tặc tấn công phần mềm SharePoint của Microsoft, nhắm vào các tổ chức ở Mỹ, Đức và châu Âu. Một số vụ tấn công được cho là do nhóm hacker nổi tiếng mang tên APT29 hoặc Cozy Bear thực hiện.