Tấn công mạng

Ngành dầu khí trở thành mục tiêu mới của các cuộc tấn công mạng do số hóa và tự động hóa hệ thống điều khiển công nghiệp, đặc biệt tại Mỹ. Lượng dữ liệu bị đánh cắp từ tấn công ransomware tăng 92% trong một năm, đạt 238 terabyte, với RansomHub, Akira và Clop là ba nhóm hàng đầu.

Ukraine, Romania và Moldova thành lập liên minh an ninh mạng để chống lại các mối đe dọa và tấn công mạng. Liên minh này sẽ tăng cường hợp tác trong trao đổi thông tin, giải pháp AI, huấn luyện chuyên gia và bảo vệ cơ sở hạ tầng.

Các hacker Ukraine gồm Cục Tình báo Quốc phòng, Ukrainian Cyber Alliance và BO Team đã tấn công hệ thống của Haskar Integration, nhà thầu quân sự Nga chủ chốt sản xuất UAV. Họ đã xóa dữ liệu, tấn công hệ thống điều hành và kế toán, buộc nhân viên sơ tán. Đồng thời, họ lấy được hồ sơ nhân sự mật và tài liệu thiết kế UAV để cung cấp cho các chuyên gia quốc phòng Ukraine.

Tại Black Hat 2025, Kyle Avery đã chứng minh AI có thể tự học để tạo mã độc, thành công 8% trước Microsoft Defender. Sử dụng mô hình mã nguồn mở và học tăng cường, AI được đào tạo để tạo ra mã độc và đánh giá hiệu quả cũng như khả năng bị phát hiện. Kết quả này cho thấy một hướng tấn công mới, nơi hacker có thể tạo ra mã độc hiệu quả hơn mà không cần kỹ năng chuyên sâu. Microsoft Defender đã chặn 92% cuộc tấn công và AI phòng thủ đang tích hợp công nghệ học máy để nâng cao khả năng phòng vệ.

Mỹ dự kiến đầu tư 1 tỷ USD vào các hoạt động tấn công mạng trong 4 năm tới. Mục tiêu chính của hoạt động này là Trung Quốc. Đầu tư này nằm trong đề xuất “One Big Beautiful Bill” của Tổng thống Trump nhằm tăng cường năng lực cho Bộ Tư lệnh Ấn Độ Dương – Thái Bình Dương.
Song song, chính quyền Mỹ đã giảm ngân sách cho an ninh không gian mạng và công nghệ, khiến nước này dễ bị tấn công bởi tin tặc.
Trước đó, Mỹ đã tạm dừng một số hoạt động không gian mạng vào Nga để dồn trọng tâm vào Trung Quốc trong thời điểm xung đột thương mại đang leo thang.

Một cuộc tấn công mạng lớn do các chuyên gia an ninh mạng của Cơ quan tình báo quân sự Ukraine thực hiện đã nhắm vào Tập đoàn năng lượng quốc doanh Gazprom của Nga. Hơn 390 công ty con của Gazprom đã bị ảnh hưởng. Cuộc tấn công đã xóa một lượng lớn dữ liệu và gây thiệt hại cho hệ thống thông tin của Gazprom.

Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023, khiến họ phải đóng cửa vào tháng 9. Cuộc tấn công bắt đầu từ tài khoản nhân viên và mật khẩu yếu, triển khai mã độc tống tiền. Dù tuân thủ tiêu chuẩn bảo mật và có bảo hiểm an ninh mạng, công ty vẫn chịu thiệt hại về vận hành và uy tín. Sự việc nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật thông tin an ninh mạng.

Hacker có thể xâm nhập thông tin mật của doanh nghiệp qua chatbot AI bằng cách sử dụng các lệnh tinh vi. Nhiều doanh nghiệp chưa nhận thức đầy đủ về cách tấn công này, dẫn tới rủi ro cao. Để bảo vệ dữ liệu, giải pháp bảo mật AI được khuyến nghị để phát hiện các thông tin độc hại.

Lumma Stealer, phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất sau khi bị FBI triệt phá vào tháng 5, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại từ tháng 6.

Microsoft cảnh báo về cuộc tấn công bảo mật vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực và chiếm quyền hệ thống đã được khai thác. Sự cố này làm dấy lên lo ngại trong cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.

Anh đã phát hiện phần mềm gián điệp do quân đội Nga phát triển và áp lệnh trừng phạt đối với 18 sĩ quan Nga do liên quan đến các cuộc tấn công mạng.