Đâu là những sự kiện thực sự định hình cho diện mạo an ninh mạng 2025? Câu trả lời đã được đưa ra trong chương trình bình chọn “Top các sự kiện an ninh mạng 2025” do WhiteHat tổ chức từ ngày 18 - 25/12/2025. Với sự đồng thuận áp đảo dành cho lỗ hổng React2Shell CVE-2025-55182 (68%) ở hạng mục quốc tế và Công ước Hà Nội (64%) ở hạng mục trong nước, các con số này phản ánh khá rõ cách cộng đồng đánh giá mức độ tác động và tầm ảnh hưởng của từng sự kiện đối với an ninh mạng hiện nay.
Lỗ hổng nguy hiểm nhất trong hệ sinh thái web React2Shell dẫn đầu bình chọn Top các sự kiện an ninh mạng 2025
Đạt điểm rủi ro tuyệt đối 10/10, phá vỡ những giả định an toàn vốn được tưởng lâu nay…, React2Shell (CVE-2025-55182) trở thành lỗ hổng an ninh mạng nguy hiểm nhất năm 2025 với số phiếu bình chọn cao nhất từ các thành viên WhiteHat.
Nếu các lỗ hổng nguy hiểm trước đây chỉ như việc quên khóa cửa để kẻ tấn công đột nhập thì React2Shell nghiêm trọng hơn: lỗi nằm ngay trong “nền móng” hệ thống - React Server Components, một cơ chế xử lý chính cho phép máy chủ React trực tiếp tạo nội dung hiển thị từ các yêu cầu gửi đến. Do nằm sâu trong luồng xử lý server, khi cơ chế này gặp lỗi, các lớp bảo vệ ở phía trên rất khó phát hiện, ngăn chặn kịp thời.
Khác với các lỗ hổng 10 điểm khác chỉ gây ảnh hưởng cục bộ, React2Shell đánh trúng, đánh thẳng vào React và Next.js - hai nền tảng chính của hàng triệu dịch vụ số toàn cầu. Kẻ tấn công không cần tài khoản, không cần người dùng tương tác, chỉ gửi lệnh từ xa là chiếm quyền máy chủ, tác động lan theo hiệu ứng domino, đe dọa toàn bộ hệ sinh thái web.
Mã khai thác (PoC) của React2Shell xuất hiện rất sớm, bị ít nhất 5 nhóm tin tặc triển khai nhiều loại mã độc khác nhau. Đây là sự kết hợp nguy hiểm giữa dễ bị tấn công, khó phát hiện và phạm vi ảnh hưởng rộng. Có lẽ vì những yếu tố này, Cộng đồng an ninh mạng Việt Nam bình chọn React2Shell là sự kiện an ninh mạng nổi bật nhất năm 2025.
Lần đầu tiên Việt Nam ghi dấu ấn chiến lược với Công ước Hà Nội, góp phần kiến tạo trật tự pháp lý toàn cầu về an ninh mạng
Ở bình diện chính sách, Công ước Hà Nội 2025 là một dấu mốc đặc biệt của an ninh mạng toàn cầu. Dù được xếp vào nhóm sự kiện gắn với Việt Nam theo tiêu chí phân loại của Ban Quản trị WhiteHat, bản chất của Công ước này đã vươn ra ngoài phạm vi quốc gia, trở thành tâm điểm thảo luận của truyền thông và giới chuyên gia quốc tế.
WhiteHat đánh giá cao Công ước Hà Nội bởi đây là văn kiện pháp lý toàn cầu đầu tiên tập trung vào phòng, ngừa và xử lý tội phạm mạng, đặt ra khuôn khổ chung cho việc hình sự hóa hành vi tấn công mạng, chia sẻ dữ liệu và chứng cứ điện tử xuyên biên giới, đồng thời tìm điểm cân bằng giữa an ninh mạng, quyền con người, quyền riêng tư và chủ quyền quốc gia.
Việc văn kiện được ký kết tại Hà Nội không chỉ mang ý nghĩa biểu tượng, mà phản ánh một thực tế mới: Việt Nam đang khẳng định không gian trung lập, đáng tin cậy cho đối thoại toàn cầu về an ninh mạng - vai trò trước đây thường gắn với các cường quốc hoặc diễn đàn đa phương lớn.
Bên cạnh hai sự kiện nhận được tỷ lệ bình chọn cao nhất từ cộng đồng an ninh mạng Việt Nam là lỗ hổng React2Shell (CVE-2025-55182) và Công ước Hà Nội 2025, Ban Quản trị WhiteHat còn căn cứ trên các tiêu chí chuyên môn và mức độ ảnh hưởng thực tiễn để lựa chọn và công bố danh sách những sự kiện an ninh mạng nổi bật nhất năm 2025, bao gồm:
Sự cố gián đoạn của AWS và CloudFlare khiến Internet toàn cầu rung chuyển, hàng loạt dịch vụ tê liệt
Từ tháng 10 đến tháng 11 năm 2025, hai nền tảng hạ tầng lớn nhất của Internet toàn cầu là Amazon Web Services (AWS) và Cloudflare gặp sự cố gián đoạn, gây ảnh hưởng nghiêm trọng rộng khắp dịch vụ trực tuyến và cơ sở hạ tầng số.
Sự cố AWS vào ngày 20/10 bắt nguồn từ lỗi DNS trong vùng US-EAST-1 khiến hàng triệu người dùng và hàng ngàn dịch vụ sử dụng AWS từ mạng xã hội, giải trí trực tuyến đến công cụ triển khai ứng dụng không thể truy cập trong nhiều giờ với hơn 4 triệu báo cáo gián đoạn được ghi nhận toàn cầu.
Chưa đầy một tháng sau, ngày 18/11, một thay đổi cấu hình nội bộ gây ra lỗi trên mạng lưới CDN và bảo mật khiến Cloudflare gặp sự cố toàn cầu kéo dài hơn 5 giờ, ảnh hưởng tới hàng triệu trang web và API phụ thuộc Cloudflare trên toàn thế giới.
Cả hai vụ việc đều được xác nhận không liên quan đến tấn công mạng nhưng làm lộ rõ mức độ phụ thuộc của Internet hiện đại vào vài nhà cung cấp hạ tầng trung tâm, đồng thời nhấn mạnh tầm quan trọng của dự phòng, đa dạng hóa dịch vụ và khả năng phục hồi khi thiết kế hạ tầng và hệ thống công nghệ số.
Cuộc thi Sinh viên An ninh mạng 2025 thu hút số lượng đội dự thi kỷ lục
Cuộc thi Sinh viên An ninh mạng 2025 tổ chức tại Hà Nội được WhiteHat đánh giá là lớn nhất từ trước đến nay với 319 đội đăng ký tham gia, quy tụ hơn 1.200 sinh viên đến từ nhiều trường đại học Việt Nam và quốc tế. Quy mô kỷ lục này không chỉ phản ánh sức hút ngày càng lớn của lĩnh vực an ninh mạng mà còn cho thấy năng lực tổ chức, chuẩn mực chuyên môn và uy tín quốc tế của sân chơi công nghệ này.
Cuộc thi diễn ra qua hai vòng: sơ khảo (18/10) và chung khảo (15/11) thông qua hai hình thức thi mang tính thực chiến cao gồm Attack - Defense và CTF Jeopardy trực tuyến. Các bài toán mô phỏng sát kịch bản tấn công - phòng thủ trong môi trường doanh nghiệp đã kiểm chứng khả năng phân tích, phản ứng và phối hợp đội nhóm của thí sinh. Đội PTIT.CBS Việt Nam đã xuất sắc giành ngôi vô địch bảng Attack - Defense dù cạnh tranh khốc liệt với nhiều đội mạnh đến từ Nhật Bản và Indonesia.
Cuộc thi Sinh viên An ninh mạng 2025 thu hút số lượng đội dự thi kỷ lục là minh chứng rõ nét cho sự gắn kết với tinh thần Nghị quyết 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia. Nghị quyết đặt con người, đặc biệt là nguồn nhân lực trẻ chất lượng cao vào vị trí trung tâm của quá trình phát triển. Đông đảo sinh viên chủ động tham gia một sân chơi chuyên sâu về an ninh mạng cho thấy tư duy đổi mới và năng lực số đang hình thành và lan tỏa từ sớm. Cuộc thi không chỉ kiểm tra kiến thức kỹ thuật mà còn rèn luyện tư duy giải quyết vấn đề, khả năng hợp tác và sáng tạo, những năng lực cốt lõi mà Nghị quyết 57 hướng tới. Kỷ lục về số đội tham dự không chỉ là con số, mà phản ánh sự cộng hưởng giữa chính sách quốc gia, giáo dục và cộng đồng trong việc xây dựng lực lượng nòng cốt cho chuyển đổi số và bảo vệ không gian số Việt Nam.
Tội phạm mạng xuyên biên giới từ “tam giác vàng lừa đảo” đến chiến dịch ClickFix
WhiteHat nhìn nhận 2 chuỗi sự kiện này như sự trỗi dậy của một nền công nghiệp tội phạm chuyên nghiệp, không còn là những hành vi tự phát mà cho thấy tội phạm mạng đang vận hành như những “cỗ máy in tiền” thực thụ.
Thứ nhất, dấu hiệu nghiên cứu thị trường có chủ đích được thể hiện rõ: Chiến dịch ClickFix phát tán mã độc PureRAT không tấn công rải thảm mà lựa chọn đúng mùa du lịch cao điểm nhắm vào các cơ sở lưu trú - nơi tập trung dòng tiền lớn và dữ liệu nhạy cảm. Những lỗ hổng bị khai thác không còn chỉ nằm ở hệ thống mà ở ngay con người, những nhân sự tuyến đầu như lễ tân, người xử lý email, chứng từ… ít được trang bị kỹ năng, nhận thức an ninh mạng.
Thứ hai, mô hình tội phạm đã được chuỗi hóa. Các dấu hiệu cho thấy sự giao thoa giữa những ổ nhóm lừa đảo xuyên biên giới từng ghi nhận tại khu vực “tam giác vàng” Campuchia - Myanmar - Lào. Các mạng lưới này vận hành theo chu trình khép kín: thao túng tâm lý, lừa đảo đầu tư hoặc tình cảm, triển khai phishing/vishing, cài mã độc, chiếm quyền thiết bị và rửa tiền qua tiền mã hóa hoặc tài khoản trung gian. Nạn nhân không chỉ mất tiền mà còn bị biến thành “tài nguyên” để tiếp tục khai thác.
Việc các tổ chức này khó bị triệt phá bắt nguồn từ vùng xám pháp lý, chuỗi giá trị phân mảnh, lợi nhuận khổng lồ và nguồn nhân lực liên tục được bổ sung thông qua các chiêu dụ việc nhẹ lương cao. Vì vậy, thách thức với Việt Nam nói riêng và thế giới nói chung không chỉ là phòng thủ kỹ thuật mà còn nhận diện và đối phó với một hệ sinh thái tội phạm xuyên biên giới ngày càng tinh vi và khó lường.
Khép lại năm 2025, Ban Quản trị WhiteHat tổ chức cuộc bình chọn Top các sự kiện an ninh mạng nhằm phác họa một bức tranh toàn cảnh về tình hình an ninh mạng trong năm qua. Một năm chứng kiến sự phát triển nhanh chưa từng có của công nghệ, kéo theo đó là sự gia tăng cả về quy mô lẫn mức độ tinh vi của các kỹ thuật tấn công.
Nhiều mối đe dọa đã vượt xa nhận thức an ninh mạng cũng như ý thức tuân thủ kỷ luật của con người, đặt ra những thách thức lớn cho cả cá nhân, tổ chức và quốc gia. Thực trạng này buộc các quốc gia và cộng đồng quốc tế phải đẩy mạnh việc xây dựng các quy định, quy chế và khuôn khổ hợp tác mang tính ràng buộc hơn trên không gian mạng.
Những chuẩn mực pháp lý mới không chỉ nhằm kiểm soát rủi ro, mà còn để thiết lập ranh giới rõ ràng giữa đổi mới hợp pháp, hành vi vi phạm và trách nhiệm chung của các bên liên quan. Tiếng nói chuyên môn của cộng đồng an ninh mạng hôm nay chính là sự khẳng định mạnh mẽ rằng: an ninh mạng không còn là vấn đề kỹ thuật thuần túy, mà đã và đang trở thành một trụ cột quan trọng trong chiến lược phát triển quốc gia.
Bkav
