Brazil là một trong những quốc gia bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công mạng. Trong số các nghiên cứu xác nhận thông tin này, khảo sát gần đây nhất của CheckPoint Research cho thấy trung bình mỗi tuần có 2.831 cuộc tấn công mạng trên mỗi tổ chức trong quý 2 năm 2025, tăng 3% so với cùng kỳ năm 2024.
Thiago Tanaka, Giám đốc An ninh mạng tại TIVIT, một công ty đa quốc gia chuyên kết nối công nghệ vì một thế giới tốt đẹp hơn, cho biết: "Việc tăng tốc và áp dụng rộng rãi điện toán đám mây và làm việc từ xa cũng tạo điều kiện cho các nỗ lực tấn công vào thiết bị cá nhân và mạng cục bộ được sử dụng cho kết nối văn phòng tại nhà". Ông tin rằng việc nhận thức được những lo ngại phát sinh từ quá trình chuyển đổi số đang diễn ra nhanh chóng và sự gia tăng của tội phạm mạng là rất quan trọng.
Với suy nghĩ này, chuyên gia đã trao đổi với những người có vai trò lớn nhất trong lĩnh vực công nghệ và liệt kê năm điểm mà các nhà quản lý CNTT cần chú ý:
Quản lý an ninh mạng đám mây: Nhiều nhà quản lý tin rằng họ có thể đảm bảo an ninh cho cơ sở hạ tầng của mình chỉ bằng cách chuyển sang đám mây, dù là đám mây công cộng, riêng tư hay đám mây lai, vì họ phụ thuộc vào dịch vụ của các nhà cung cấp lớn. Tuy nhiên, ngoài các lỗi tiềm ẩn ngăn chặn truy cập, còn có một số loại tấn công đám mây chuyên biệt cần được giảm thiểu.
Một giải pháp là "Mạng lưới An ninh mạng ", một xu hướng đại diện cho việc phân phối và áp dụng rộng rãi các biện pháp kiểm soát an ninh, hay "mạng lưới an ninh", ở những nơi cần thiết nhất. Trước đây, các biện pháp kiểm soát an ninh như vậy chỉ được triển khai trong phạm vi tổ chức, ví dụ như sử dụng tường lửa, nhưng ngày nay chúng đòi hỏi phải mở rộng do các chuyên gia làm việc từ xa và có quyền truy cập vào nhiều tài nguyên đám mây khác nhau.
Cần chú trọng hơn nữa và áp dụng công nghệ để xử lý dữ liệu và quyền riêng tư: Với Luật Bảo vệ Dữ liệu Chung (LGPD), các kỹ thuật điện toán tăng cường quyền riêng tư đã có mặt trên thị trường để bảo vệ dữ liệu trong quá trình xử lý, chia sẻ, chuyển giao quốc tế và phân tích dữ liệu an toàn, ngay cả trong môi trường không đáng tin cậy. Xu hướng hiện nay là thành lập một nhóm chuyên trách gồm các bên liên quan để triển khai quyền riêng tư ngay từ khâu thiết kế giải pháp ban đầu, bên cạnh việc hợp tác sử dụng dữ liệu một cách có trách nhiệm.
IoT và OT – Sự phát triển của Tấn công và Phòng thủ: Sự phổ biến của các thiết bị Internet vạn vật (IoT) là yếu tố then chốt dẫn đến sự bùng nổ của các cuộc tấn công từ chối dịch vụ, được gọi là DDoS, thông qua việc chuyển hướng truy cập đồng thời từ hàng nghìn thiết bị bị nhiễm đến cùng một địa chỉ, nhằm mục đích khiến trang web hoặc dịch vụ không thể truy cập. Giờ đây, chúng ta thấy sự thay đổi trong bản chất hoạt động của tội phạm mạng, những kẻ xâm nhập thiết bị để xâm phạm quyền riêng tư của người dùng, đánh cắp dữ liệu và thực hiện hành vi gian lận. Sự phát triển của kết nối, với sự hợp nhất của 5G và sự ra đời sắp tới của 6G, sẽ đòi hỏi việc giám sát các cấp độ phòng thủ chống lại các phương thức tấn công mới.
Quyết định dựa trên dữ liệu và an ninh mạng – AI để lập bản đồ và chống lại các mối đe dọa: Đầu tư vào an ninh mạng được các nhà quản lý coi là ưu tiên hàng đầu trong CNTT. Mặc dù hầu hết đều nhận thức được điều này, nhưng trên thực tế, ngân sách eo hẹp lại cản trở những khoản đầu tư khó biện minh hơn và không mang lại lợi ích ngay lập tức, chẳng hạn như an ninh mạng. Do đó, phân tích dữ liệu trở nên quan trọng hơn bằng cách làm nổi bật vị trí, cách thức và mức độ đầu tư, dựa trên lịch sử các mối đe dọa đã xảy ra, loại mối đe dọa, lỗ hổng bảo mật và các yếu tố khác. Trí tuệ nhân tạo là đồng minh tuyệt vời nhất trong những năm tới để lập bản đồ các điểm quan trọng nhất và tìm ra các giải pháp hiệu quả nhất.
Sự gia tăng của các cuộc tấn công Ransomware và Fileless: Việc đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục là xu hướng trong năm 2025, và các cuộc tấn công Ransomware và Fileless, vốn không yêu cầu cài đặt tệp phần mềm độc hại, đã trở thành nguồn cơn của một ngành công nghiệp dữ liệu. Một phần tiền bị tin tặc tống tiền được tái đầu tư vào thông tin tình báo và phương pháp để cải thiện các cuộc tấn công, vốn thường xuyên và tinh vi hơn. Do đó, cần phải chú trọng hơn đến toàn bộ cơ chế phòng thủ của hệ sinh thái, từ nhà sản xuất đến người dùng, thông qua việc cập nhật cơ sở hạ tầng để mở rộng giám sát.
Theo Tanaka, “khi chúng ta giải quyết một số vấn đề nhất định trong xã hội, chúng ta cần chuẩn bị để bảo vệ dữ liệu và doanh nghiệp. Đầu tư vào an ninh cũng giống như mua bảo hiểm; nó không mang lại kết quả ngay lập tức, nhưng nó ngăn ngừa những tổn thất lớn hơn nhiều trong quá trình phục hồi sau thảm họa.”
Với sự tiến bộ của công nghệ, không chỉ các công ty lớn mà cả tội phạm mạng cũng đã phát triển các phương pháp tấn công và đánh cắp thông tin. "Nếu chúng ta có thể nêu bật một giai đoạn mà việc đầu tư vào an ninh mạng là thiết yếu, thì đó chính là bây giờ", ông kết luận.
