- Theo Báo cáo Phòng thủ Kỹ thuật số 2025 do Microsoft thực hiện, hơn 52% các cuộc tấn công mạng có động cơ rõ ràng xuất phát từ tống tiền và mã độc tống tiền Microsoft vừa công bố Báo cáo Phòng thủ Kỹ thuật số 2025. Theo dõi các xu hướng từ tháng 7/2024 đến tháng 6/2025, Báo cáo Phòng thủ Kỹ thuật số 2025 nhấn mạnh: Các biện pháp an ninh cũ hiện nay không đủ, cần những giải pháp phòng thủ hiện đại hơn, ứng dụng AI và tăng cường hợp tác giữa các ngành và chính phủ để bắt kịp các mối đe dọa. Đối với cá nhân, những bước đơn giản như sử dụng công cụ bảo mật mạnh – đặc biệt là xác thực đa yếu tố (MFA) chống lừa đảo – sẽ tạo ra khác biệt lớn, bởi MFA có thể ngăn chặn hơn 99% các cuộc tấn công dựa trên đánh cắp danh tính.
Doanh nghiệp cần ưu tiên xây dựng chiến lược an ninh mạng
Sự tiến bộ về tự động hóa cùng với các công cụ sẵn có trên thị trường đã giúp tội phạm mạng – thậm chí cả những kẻ không có nhiều kiến thức kỹ thuật – mở rộng hoạt động đáng kể. Việc sử dụng trí tuệ nhân tạo (AI) càng thúc đẩy xu hướng này, khi tội phạm mạng đẩy nhanh quá trình phát triển phần mềm độc hại và tạo ra các nội dung tổng hợp chân thực hơn, nâng cao hiệu quả cho các hoạt động như lừa đảo và tấn công ransomware.
Mỗi ngày, hệ thống của Microsoft xử lý hơn 100 nghìn tỷ tín hiệu, ngăn chặn khoảng 4,5 triệu mối đe dọa phần mềm độc hại mới, phân tích 38 triệu lượt phát hiện rủi ro danh tính và kiểm tra 5 tỷ email để phát hiện phần mềm độc hại và lừa đảo.
Trong bối cảnh này, theo Microsoft, các tổ chức và doanh nghiệp cần xem an ninh mạng là ưu tiên chiến lược cốt lõi – không chỉ đơn thuần là vấn đề công nghệ thông tin – và xây dựng khả năng phục hồi đối với công nghệ cũng như vận hành ngay từ giai đoạn đầu.
Các đối tượng tấn công mạng tiếp tục tập trung vào việc tấn công các dịch vụ công cộng thiết yếu – những mục tiêu mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp, tức thì đến đời sống của người dân. Ví dụ, bệnh viện và các cơ quan chính quyền địa phương là những mục tiêu phổ biến do lưu trữ dữ liệu nhạy cảm, hoặc do ngân sách an ninh mạng eo hẹp và khả năng ứng phó sự cố còn hạn chế, dẫn đến việc sử dụng phần mềm đã lỗi thời.
Đặc biệt, các nhóm tấn công bằng ransomware tập trung vào những lĩnh vực thiết yếu này vì các tổ chức ở đây thường có rất ít lựa chọn khi bị tấn công. Ví dụ, một bệnh viện buộc phải nhanh chóng khôi phục hệ thống bị mã hóa, nếu không sẽ ảnh hưởng đến tính mạng bệnh nhân – dẫn đến việc đôi khi không còn giải pháp nào ngoài việc chấp nhận trả tiền chuộc.
Ngoài ra, các cơ quan chính phủ, bệnh viện và tổ chức nghiên cứu đều lưu trữ nhiều dữ liệu nhạy cảm mà tội phạm có thể đánh cắp và bán trên các chợ đen hoặc “dark web”, tiếp tay cho các hoạt động bất hợp pháp khác về sau. Vì vậy, chính phủ và doanh nghiệp cần phối hợp chặt chẽ để tăng cường an ninh mạng cho các lĩnh vực này – đặc biệt với những đối tượng dễ bị tổn thương nhất.
Gia tăng sử dụng AI từ cả phía tấn công lẫn phòng thủ.
Theo Báo cáo Phòng thủ Kỹ thuật số 2025, các nhóm tin tặc tận dụng AI để tăng cường các cuộc tấn công thông qua việc tự động hóa lừa đảo, mở rộng quy mô kỹ thuật xã hội, tạo ra các nội dung tổng hợp, phát hiện lỗ hổng nhanh hơn và xây dựng phần mềm độc hại có khả năng thích ứng. Các nhóm tấn công do quốc gia hậu thuẫn cũng tiếp tục tích hợp AI vào các chiến dịch tác động trên không gian mạng. Hoạt động này đã gia tăng rõ rệt trong sáu tháng gần đây khi các đối tượng sử dụng công nghệ để nâng cấp độ tinh vi, khả năng mở rộng và tính nhắm mục tiêu cho các cuộc tấn công.
Đối với lực lượng phòng thủ, AI cũng đang chứng tỏ là một công cụ vô cùng hữu ích. Chẳng hạn, Microsoft sử dụng AI để phát hiện các mối đe dọa, thu hẹp các khoảng trống trong khâu kiểm soát, nhận diện các chiêu trò lừa đảo và bảo vệ những người dùng dễ bị tổn thương. Khi cả rủi ro lẫn cơ hội từ AI đều phát triển nhanh chóng, các tổ chức cần ưu tiên bảo mật cho các công cụ AI và tăng cường đào tạo cho đội ngũ của mình. Và trong "cuộc chiến" này, tất cả mọi thành phần – từ doanh nghiệp đến chính phủ – đều phải chủ động thích ứng để bắt kịp các kẻ tấn công ngày càng tinh vi, đồng thời đảm bảo lực lượng phòng thủ luôn đi trước một bước.
Kẻ tấn công không còn đột nhập, mà đăng nhập vào hệ thống
Theo ghi nhận từ Báo cáo Phòng thủ Kỹ thuật số 2025, hơn 97% các cuộc tấn công vào danh tính đều là tấn công vào mật khẩu. Chỉ riêng trong nửa đầu năm 2025, các cuộc tấn công dựa trên danh tính đã tăng 32%. Điều này đồng nghĩa với việc phần lớn các nỗ lực đăng nhập bất hợp pháp mà tổ chức phải đối mặt đều xuất phát từ các cuộc dò đoán mật khẩu quy mô lớn. Kẻ tấn công thu thập tên đăng nhập và mật khẩu (hay còn gọi là “thông tin đăng nhập”) cho những cuộc tấn công hàng loạt này chủ yếu từ các vụ rò rỉ thông tin đăng nhập.
Tuy nhiên, rò rỉ thông tin đăng nhập không phải là nguồn duy nhất giúp kẻ tấn công thu thập dữ liệu này. Năm nay, hệ thống của Microsoft đã ghi nhận sự gia tăng mạnh mẽ phần mềm độc hại chuyên đánh cắp thông tin (infostealer) do tội phạm mạng sử dụng. Infostealer có thể âm thầm thu thập thông tin đăng nhập và dữ liệu về các tài khoản trực tuyến của bạn, chẳng hạn như mã phiên đăng nhập trình duyệt, với quy mô lớn. Tội phạm mạng sau đó có thể mua bán những dữ liệu bị đánh cắp này trên các diễn đàn tội phạm mạng, khiến bất kỳ ai cũng có thể dễ dàng truy cập vào các tài khoản để thực hiện các hành vi như phát tán ransomware.
Đối phó với tình trạng này, việc triển khai xác thực đa yếu tố (MFA) chống lừa đảo có thể ngăn chặn hơn 99% các cuộc tấn công dạng này, ngay cả khi kẻ tấn công đã có đúng tên đăng nhập và mật khẩu. Được biết, để đối phó với chuỗi cung ứng tội phạm, Đơn vị Tội phạm Kỹ thuật số (DCU) của Microsoft đang tích cực chống lại việc tội phạm mạng sử dụng phần mềm đánh cắp thông tin, trong đó có việc phối hợp với Bộ Tư pháp Hoa Kỳ và Europol triệt phá Lumma Stealer – phần mềm đánh cắp thông tin phổ biến nhất hiện nay.
