Tuy nhiên, báo cáo cũng chỉ ra rằng tội phạm mạng đang sử dụng các kỹ thuật tinh vi hơn, chẳng hạn như dùng Google Dịch để tạo email lừa đảo (phishing) rất thật, vượt qua các biện pháp an ninh truyền thống và gây khó khăn cho việc phát hiện.
Ngoài ra, báo cáo còn ghi nhận hai cách tấn công vào môi trường điện toán đám mây (cloud computing), là “Đánh cắp dữ liệu từ kho lưu trữ đám mây” và “Vô hiệu hóa hoặc sửa đổi tường lửa đám mây”, đã lọt vào top 10 các kỹ thuật thường được phát hiện bởi nền tảng MDR (Managed Detection and Response).
Red Canary cũng nhận thấy số vụ phát hiện liên quan đến tài khoản đám mây tăng gần 500% trong nửa đầu năm 2025. Brian Donohue, nhà nghiên cứu bảo mật của Red Canary, cho biết sự gia tăng này chủ yếu là do họ đã mở rộng phạm vi bảo vệ, bao gồm cả việc phát hiện các lần đăng nhập từ các thiết bị, địa chỉ IP và mạng riêng ảo (VPN) bất thường.
Nhìn chung, dù tin tặc có thay đổi chiêu trò, các tổ chức vẫn nên tập trung vào những nguyên tắc cơ bản của an ninh mạng. Hầu hết tin tặc vẫn dùng các kỹ thuật đơn giản nhưng hiệu quả, thường nhắm vào các tổ chức bị bỏ qua vì lý do nào đó, ví dụ như cấu hình sai một “thùng chứa” (bucket) lưu trữ đám mây.
Không rõ liệu các khoản đầu tư vào an ninh mạng có theo kịp sự gia tăng của các mối đe dọa hay không, khi chúng không chỉ tăng về số lượng mà còn khó phát hiện hơn. Điều này đặc biệt nghiêm trọng khi người dùng, ngay cả trước khi có sự trỗi dậy của trí tuệ nhân tạo (AI), đã thấy khó phân biệt giữa email thật và email lừa đảo.
Một báo cáo từ The Futurum Group dự đoán chi tiêu cho an ninh mạng sẽ tăng trưởng với tốc độ gộp hàng năm (CAGR) là 11.6% từ 2024 đến 2029, đạt doanh thu 287.6 tỷ đô la. Cụ thể, thị trường an ninh mạng, trị giá 27.9 tỷ đô la vào năm 2024, sẽ tăng lên 43.71 tỷ đô la vào năm 2029, tương ứng với CAGR 9.4%, trong khi an ninh thiết bị đầu cuối (endpoint security) sẽ tăng từ 22.8 tỷ đô la năm 2024 lên 33.64 tỷ đô la vào năm 2029, với CAGR là 8.1%. Tuy nhiên, một khảo sát từ IANS Research cho thấy tốc độ tăng trưởng chi tiêu cho an ninh mạng trong năm nay có thể đã giảm đáng kể do tình hình kinh tế vĩ mô hiện tại.
Dù thế nào đi nữa, các công cụ và nền tảng an ninh mạng ngày nay cần phải phát triển trong kỷ nguyên AI. Tin tặc đang tìm cách sử dụng các công cụ hiệu quả hơn, vì vậy các nhà bảo vệ cũng cần phải làm theo để ứng phó với các cuộc tấn công nhanh hơn so với khả năng xử lý của con người. Điểm tích cực là các nhà bảo vệ thường sẽ hưởng lợi từ AI nhiều hơn tin tặc.
Trong thời gian chờ đợi, thách thức vẫn là tìm cách tài trợ cho thế hệ công cụ và nền tảng an ninh mạng tiếp theo, vốn đang nhanh chóng trở nên thiết yếu cho bất kỳ tổ chức nào muốn đạt được khả năng phục hồi trước các cuộc tấn công mạng và tồn tại.
