Trong những tháng cuối năm 2025 là mùa của lễ hội và sự kiện lớn trong năm, chính vì vậy các hoạt động tấn công mạng ngày càng gia tăng mạnh mẽ và phức tạp. Tội phạm mạng đã và đang chuẩn bị từ rất sớm và tận dụng nhiều công cụ để mở rộng phạm vi tấn công trên nhiều nền tảng và khu vực. Các nhà bán lẻ, tổ chức tài chính và doanh nghiệp vận hành hệ thống thương mại điện tử đang phải đối mặt với nguy cơ cao hơn bao giờ hết, đặc biệt trong bối cảnh mua sắm trực tuyến, thanh toán số và các sự kiện khuyến mại bùng nổ. Bài viết này sẽ tóm lược những điểm nhấn từ Báo cáo FortiRecon của FortiGuard Labs, về bối cảnh đe dọa trong mùa lễ hội 2025, nhằm giúp các tổ chức chuẩn bị tốt hơn cho giai đoạn kinh doanh trực tuyến cao điểm vào những dịp cuối năm.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã công bố Báo cáo Thu hẹp khoảng cách hiểu biết về phần mềm. Báo cáo phác thảo khuôn khổ cho nỗ lực của toàn chính phủ, trong đó kêu gọi hành động quyết đoán và phối hợp của chính phủ Mỹ để có được sự hiểu biết sâu sắc, có thể khai thác hiệu quả, an toàn các hệ thống được điều khiển bằng phần mềm.

Trong báo cáo nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024 mới đây của Fortinet đã nêu bật vai trò quan trọng của lực lượng lao động có hiểu biết về an ninh mạng trong việc quản lý và giảm thiểu rủi ro cho tổ chức.

Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này. 

Mới đây, FortiGuard Labs đã công bố bản báo cáo mới nhất về toàn cảnh các mối đe dọa toàn cầu nửa cuối năm 2022 và đưa ra những lời khuyên từ những chuyên gia. Trong bối cảnh các mối đe dọa và bề mặt tấn công của các tổ chức liên tục thay đổi, tội phạm mạng cũng có thể thiết kế và điều chỉnh các kỹ thuật của chúng cho phù hợp nhằm tiếp tục gây thiệt hại cho các tổ chức, doanh nghiệp thuộc mọi lĩnh vực và trên mọi khu vực địa lý.

Theo Báo cáo chi phí vi phạm dữ liệu năm 2022, chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức cao nhất từ trước đến nay là 4,35 triệu USD, tăng 2,6% so với một năm 2021 và 12,7% kể từ năm 2020. Báo cáo vi phạm dữ liệu là một trong những báo cáo tiêu chuẩn hàng đầu trong ngành bảo mật. Nghiên cứu này được thực hiện độc lập bởi Viện Ponemon và bộ phận phân tích bảo mật của IBM trên 500 tổ chức, doanh nghiệp toàn cầu.