Năm 2025 đã có thể được coi là một bước ngoặt trong sự leo thang của các cuộc tấn công mạng. sự kết hợp của AI, tự động hóa và các mạng toàn cầu được kết nối với nhau đã biến rủi ro thành một điều gần như không thể tránh khỏi. bối cảnh mối đe dọa mới này đã đạt được động lực khi các nhóm tội phạm đã bắt đầu nhắm mục tiêu tác động cao đến các mục tiêu bán lẻ, nhà cung cấp dịch vụ, cơ sở hạ tầng quan trọng, y tế và hậu cần & không chỉ mở rộng phạm vi của các cuộc tấn công, mà còn tiềm năng hủy diệt.
Theo dữ liệu từ Check Point Research Technologies, trong quý 2 năm 2025, trung bình toàn cầu về các cuộc tấn công mạng trên mỗi tổ chức đạt 1.984 cuộc tấn công mỗi tuần. Tại Châu Mỹ Latinh, tiến độ rất rõ rệt: 2.803 cuộc tấn công mỗi tuần, tăng 5% so với năm trước, với Brazil tập trung hầu hết các lần xuất hiện.
Trong nước, sự cố tiêu biểu nhất là cuộc tấn công vào C&M Software, trung gian của Pix, được coi là lớn nhất từng được ghi nhận chống lại hệ thống tài chính Brazil. tội phạm mạng đã có thể mua thông tin đăng nhập của một nhân viên bên thứ ba, có quyền truy cập vào hệ thống của công ty và rò rỉ 392 GB dữ liệu. tổn thất ước tính vượt quá R$1 tỷ, cho thấy những thất bại và lỗ hổng của con người trong chuỗi có thể biến một sự cố thành một cuộc khủng hoảng tài chính.
Cuộc tấn công vào Phần mềm C&M không phải là một điểm cô lập. Vào năm 2025, các cuộc tấn công khác cũng làm lộ ra khía cạnh toàn cầu của vấn đề. Tại Vương quốc Anh, Marks & Spencer đã bị xâm phạm hệ thống thanh toán và hậu cần, dẫn đến ngừng hoạt động, chậm trễ và tổn thất triệu phú; salesforce, một trong những nhà cung cấp SaaS lớn nhất toàn cầu, là mục tiêu của một sự cố làm lộ dữ liệu nhạy cảm và làm gián đoạn hoạt động của một số công ty vừa và nhỏ ở nhiều quốc gia.Tại Châu Âu, các bệnh viện đã phải hứng chịu các cuộc tấn công phối hợp, cho thấy cơ sở hạ tầng quan trọng vẫn dễ bị tổn thương ngay cả khi phải đối mặt với các cảnh báo liên tục.
Các cuộc tấn công đã ngoại suy các công ty lớn và các dịch vụ kỹ thuật số: hành vi trộm cắp của Bảo tàng Louvre, được tạo điều kiện bởi việc sử dụng mật khẩu yếu, đã trở thành một biểu tượng của sự mong manh của con người như một vector tấn công.Trong một năm được đánh dấu bởi các cuộc xâm lược ngày càng tinh vi, nó chính xác là một mật khẩu tầm thường đã phơi bày một trong những tổ chức được truy cập nhiều nhất trên thế giới.
Trong lĩnh vực giao thông vận tải, các cuộc tấn công vào các nhà cung cấp dịch vụ CNTT của hãng hàng không đã tạo ra sự hỗn loạn tại các sân bay châu Âu, với sự chậm trễ và hủy chuyến lớn.
Những sự kiện này không có điểm chung chỉ có quy mô hoặc trình độ kỹ thuật.Điều đoàn kết chúng là việc khai thác các điểm yếu về cấu trúc: sự phụ thuộc quá mức vào bên thứ ba, chuỗi cung ứng phức tạp, lỗi quản lý, hệ thống cũ và kiểm soát bảo mật không đầy đủ.Tuy nhiên mạnh mẽ cốt lõi của một công ty, lỗ hổng có thể đến từ bên ngoài.Toàn bộ chuỗi kỹ thuật số nên được xem xét, với quản trị của bên thứ ba là ưu tiên.
Một sự tiến hóa chất lượng rõ ràng trong các chiến thuật được sử dụng được nhận thức: RaaS, infostealer, deepfakes và spear phishing do AI điều khiển đã làm cho các cuộc tấn công năng động hơn và khó phát hiện. với kịch bản này, các nguyên tắc cơ bản của an ninh mạng 3 cập nhật chống virus, tường lửa được cấu hình, sao lưu và xác thực đa yếu tố vẫn rất cần thiết, nhưng không còn đủ. phản ứng chiến lược đòi hỏi lập bản đồ chuỗi, đánh giá rủi ro liên tục, thẩm định nhà cung cấp, kiểm toán và các công cụ chuyển giao rủi ro, chẳng hạn như bảo hiểm mạng.
Câu trả lời không còn có thể phản ứng.Đã đến lúc các công ty Brazil coi an ninh mạng là ưu tiên chiến lược.Đối với các CIO và CISO, thời điểm này đòi hỏi phải có hành động cụ thể.
Năm cũng cho thấy rằng phòng ngừa là không đủ.Điều cần thiết là phải chuẩn bị để đáp ứng không chỉ với các kế hoạch hành động tốt, liên quan đến các nhà cung cấp CNTT và nhà cung cấp dịch vụ (bao gồm hỗ trợ pháp lý và truyền thông 'DO, mà còn với sự chuẩn bị tài chính mà chủ đề yêu cầu.
Rủi ro mạng không còn là vấn đề CNTT nữa mà là vấn đề kinh doanh chiến lược.Đây đã trở thành chủ đề bàn tán ở cấp hội đồng quản trị. Các tổ chức bỏ qua ưu tiên này đã phải đối mặt với thời gian ngừng hoạt động, thiệt hại sâu sắc về danh tiếng và tổn thất tài chính đáng kể.
Vai trò của bảo hiểm mạng đang phát triển từ một mạng lưới an ninh tài chính đến một đối tác quản lý rủi ro chiến lược.Các công ty thành công nhất thấy bảo hiểm không phải là một mục đơn thuần để được đánh dấu trong danh sách các yêu cầu, nhưng là một thành phần không thể thiếu của một hệ sinh thái khả năng phục hồi.
Di sản của năm 2025 rất đơn giản: an ninh mạng không phải là chi phí, đó là khả năng cạnh tranh. các tổ chức coi bảo vệ là đầu tư và nhận ra trách nhiệm chung giữa công ty và nhà cung cấp sẽ là những tổ chức sẽ vượt qua năm 2026 với khả năng phục hồi cao hơn.
* Marta Helena Schuh, là Giám đốc Bảo hiểm Công nghệ và Mạng tại Howden Brazil
