Trong nửa đầu năm 2025, dữ liệu của Microsoft cho thấy Việt Nam xếp thứ 28 toàn cầu và thứ 10 tại khu vực châu Á – Thái Bình Dương trong số các quốc gia có khách hàng bị ảnh hưởng nhiều nhất bởi hoạt động mạng. Dữ liệu của Microsoft cũng cho thấy Việt Nam chiếm khoảng 4,5% số khách hàng bị ảnh hưởng bởi hoạt động mạng trong khu vực châu Á – Thái Bình Dương.
Microsoft vừa công bố Báo cáo Phòng thủ Kỹ thuật số 2025 mới nhất. Theo đó, hơn 52% các cuộc tấn công mạng có động cơ rõ ràng xuất phát từ tống tiền và mã độc tống tiền, trong khi hoạt động gián điệp chỉ chiếm 4%. Ngày nay, phần lớn những kẻ tấn công là tội phạm cơ hội với mục đích kiếm lời tài chính, chứ không phải các tác nhân do nhà nước bảo trợ. Trong 80% các vụ việc, kẻ tấn công đã nhắm tới việc đánh cắp dữ liệu – một xu hướng chủ yếu xuất phát từ động cơ tài chính hơn là thu thập thông tin tình báo. Dù đe dọa từ các quốc gia vẫn là mối nguy nghiêm trọng và dai dẳng, nhưng phần lớn các cuộc tấn công mà các tổ chức phải đối mặt hiện nay xuất phát từ những tội phạm cơ hội tìm cách trục lợi.
Mỗi ngày, Microsoft xử lý hơn 100 nghìn tỷ tín hiệu, ngăn chặn khoảng 4,5 triệu mối đe dọa phần mềm độc hại mới, phân tích 38 triệu lượt phát hiện rủi ro danh tính và kiểm tra 5 tỷ email để phát hiện phần mềm độc hại và lừa đảo. Sự tiến bộ về tự động hóa cùng với các công cụ sẵn có trên thị trường đã giúp tội phạm mạng – thậm chí cả những kẻ không có nhiều kiến thức kỹ thuật – mở rộng hoạt động đáng kể. Việc sử dụng trí tuệ nhân tạo (AI) càng thúc đẩy xu hướng này, khi tội phạm mạng đẩy nhanh quá trình phát triển phần mềm độc hại và tạo ra các nội dung tổng hợp chân thực hơn, nâng cao hiệu quả cho các hoạt động như lừa đảo và tấn công ransomware. Kết quả là, các đối tượng xấu nhắm mục tiêu vào tất cả mọi người, khiến tội phạm mạng trở thành mối đe dọa thường trực, lan rộng vào từng ngóc ngách của đời sống hàng ngày.
Các đối tượng tấn công mạng tiếp tục tập trung vào việc tấn công các dịch vụ công cộng thiết yếu – những mục tiêu mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp, tức thì đến đời sống của người dân. Ví dụ, bệnh viện và các cơ quan chính quyền địa phương là những mục tiêu phổ biến do lưu trữ dữ liệu nhạy cảm, hoặc do ngân sách an ninh mạng eo hẹp và khả năng ứng phó sự cố còn hạn chế, dẫn đến việc sử dụng phần mềm đã lỗi thời. Trong năm qua, các cuộc tấn công mạng nhằm vào những lĩnh vực này đã để lại những hậu quả cụ thể, như việc trì hoãn cấp cứu y tế, gián đoạn dịch vụ khẩn cấp, hủy bỏ các tiết học ở trường và đình trệ hoạt động của hệ thống giao thông. Đặc biệt, các nhóm tấn công bằng ransomware tập trung vào những lĩnh vực thiết yếu này vì các tổ chức ở đây thường có rất ít lựa chọn khi bị tấn công.
Mặc dù tội phạm mạng là mối đe dọa lớn nhất về số lượng, các nhóm tấn công do quốc gia hậu thuẫn vẫn nhắm vào những ngành và khu vực trọng yếu, mở rộng mục tiêu sang hoạt động gián điệp và trong một số trường hợp là cả mục tiêu tài chính. Các mục tiêu địa chính trị tiếp tục thúc đẩy sự gia tăng các hoạt động mạng do nhà nước tài trợ, với xu hướng mở rộng rõ rệt trong việc nhắm đến lĩnh vực truyền thông, nghiên cứu và học thuật.
Các mối đe dọa mạng do quốc gia tài trợ đang ngày càng mở rộng và khó lường hơn. Thêm vào đó, việc một số nhóm tấn công tận dụng hệ sinh thái tội phạm mạng sẽ càng làm cho việc xác định nguồn gốc tấn công trở nên phức tạp. Điều này càng nhấn mạnh nhu cầu các tổ chức phải luôn cập nhật các mối đe dọa đối với lĩnh vực của mình và phối hợp chặt chẽ với các đối tác trong ngành cũng như với chính phủ để đối phó với các mối nguy hại đến từ các nhóm tấn công do quốc gia hậu thuẫn.
Trong năm qua, cả những kẻ tấn công lẫn đội ngũ phòng thủ đều khai thác sức mạnh của AI tạo sinh. Các nhóm đe dọa tận dụng AI để tăng cường các cuộc tấn công thông qua việc tự động hóa lừa đảo, mở rộng quy mô kỹ thuật xã hội, tạo ra các nội dung tổng hợp, phát hiện lỗ hổng nhanh hơn và xây dựng phần mềm độc hại có khả năng thích ứng. Các nhóm tấn công do quốc gia hậu thuẫn cũng tiếp tục tích hợp AI vào các chiến dịch tác động trên không gian mạng. Hoạt động này đã gia tăng rõ rệt trong sáu tháng gần đây khi các đối tượng sử dụng công nghệ để nâng cấp độ tinh vi, khả năng mở rộng và tính nhắm mục tiêu cho các cuộc tấn công.
Đối với lực lượng phòng thủ, AI cũng đang chứng tỏ là một công cụ vô cùng hữu ích. Chẳng hạn, Microsoft sử dụng AI để phát hiện các mối đe dọa, thu hẹp các khoảng trống trong khâu kiểm soát, nhận diện các chiêu trò lừa đảo và bảo vệ những người dùng dễ bị tổn thương. Khi cả rủi ro lẫn cơ hội từ AI đều phát triển nhanh chóng, các tổ chức cần ưu tiên bảo mật cho các công cụ AI và tăng cường đào tạo cho đội ngũ của mình. Tất cả mọi thành phần – từ doanh nghiệp đến chính phủ – đều phải chủ động thích ứng để bắt kịp các kẻ tấn công ngày càng tinh vi, đồng thời đảm bảo lực lượng phòng thủ luôn đi trước một bước.
Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, có một con số nổi bật: hơn 97% các cuộc tấn công vào danh tính đều là tấn công vào mật khẩu. Chỉ riêng trong nửa đầu năm 2025, các cuộc tấn công dựa trên danh tính đã tăng 32%. Điều này đồng nghĩa với việc phần lớn các nỗ lực đăng nhập bất hợp pháp mà tổ chức phải đối mặt đều xuất phát từ các cuộc dò đoán mật khẩu quy mô lớn. Kẻ tấn công thu thập tên đăng nhập và mật khẩu (hay còn gọi là “thông tin đăng nhập”) cho những cuộc tấn công hàng loạt này chủ yếu từ các vụ rò rỉ thông tin đăng nhập.
Tuy nhiên, rò rỉ thông tin đăng nhập không phải là nguồn duy nhất giúp kẻ tấn công thu thập dữ liệu này. Năm nay, Microsoft đã ghi nhận sự gia tăng mạnh mẽ phần mềm độc hại chuyên đánh cắp thông tin (infostealer) do tội phạm mạng sử dụng. Infostealer có thể âm thầm thu thập thông tin đăng nhập và dữ liệu về các tài khoản trực tuyến của bạn, chẳng hạn như mã phiên đăng nhập trình duyệt, với quy mô lớn. Tội phạm mạng sau đó có thể mua bán những dữ liệu bị đánh cắp này trên các diễn đàn tội phạm mạng, khiến bất kỳ ai cũng có thể dễ dàng truy cập vào các tài khoản để thực hiện các hành vi như phát tán ransomware.
Về giải pháp phòng chống việc lộ danh tín, việc triển khai xác thực đa yếu tố (MFA) chống lừa đảo có thể ngăn chặn hơn 99% các cuộc tấn công dạng này, ngay cả khi kẻ tấn công đã có đúng tên đăng nhập và mật khẩu. Để đối phó với chuỗi cung ứng tội phạm, Đơn vị Tội phạm Kỹ thuật số (DCU) của Microsoft đang tích cực chống lại việc tội phạm mạng sử dụng phần mềm đánh cắp thông tin. Vào tháng 5 năm 2025, DCU đã phối hợp với Bộ Tư pháp Hoa Kỳ và Europol triệt phá Lumma Stealer – phần mềm đánh cắp thông tin phổ biến nhất hiện nay.
Khi các đối tượng tấn công trở nên tinh vi, kiên trì và tận dụng thời cơ hơn, các tổ chức buộc phải luôn cảnh giác, liên tục cập nhật hệ thống phòng vệ và chia sẻ thông tin tình báo. Microsoft cam kết tăng cường bảo mật cho sản phẩm và dịch vụ thông qua sáng kiến Tương lai An toàn “Secure Future Initiative”. Microsoft cho biết hãng cũng tiếp tục hợp tác với các bên liên quan để theo dõi mối đe dọa, cảnh báo khách hàng bị nhắm mục tiêu và chia sẻ các thông tin hữu ích với cộng đồng khi phù hợp.
Nguồn: Microsoft
Nhận xét
Đăng nhận xét