Mục lục
- Tấn công mạng ngày càng mang động cơ tài chính rõ rệt
- Quy mô và tốc độ tấn công tăng theo cấp số nhân
- Email và phishing vẫn là “cửa ngõ” xâm nhập phổ biến nhất
- Nền tảng cộng tác trở thành mục tiêu mới của hacker
- AI đang làm gia tăng tốc độ và độ tinh vi của tấn công
- Ransomware gây thiệt hại ngày càng nghiêm trọng
- Tấn công danh tính đang trở thành xu hướng chủ đạo
- Doanh nghiệp vừa và nhỏ trở thành mục tiêu dễ bị khai thác
- Bảo mật cần được nhìn nhận như một chiến lược kinh doanh
Trong bối cảnh hiện nay, bảo mật không còn là trách nhiệm riêng của bộ phận IT mà đã trở thành ưu tiên chiến lược của toàn doanh nghiệp. Theo Microsoft, có tới 80% các sự cố an ninh mạng được ghi nhận liên quan đến việc đánh cắp dữ liệu với mục tiêu tài chính, cho thấy rõ xu hướng tội phạm mạng đang dịch chuyển từ gián điệp sang khai thác lợi nhuận.
Điều này đồng nghĩa với việc mọi tổ chức, bất kể quy mô, đều có thể trở thành mục tiêu.

Tấn công mạng ngày càng mang động cơ tài chính rõ rệt
Báo cáo Microsoft Digital Defense Report chỉ ra rằng hơn 52% các cuộc tấn công mạng có động cơ rõ ràng là tống tiền hoặc ransomware, trong khi các hoạt động gián điệp chỉ chiếm khoảng 4%.
Sự chênh lệch này cho thấy tội phạm mạng hiện nay không còn tập trung vào việc thu thập thông tin mà hướng tới khai thác dữ liệu như một loại tài sản có thể quy đổi trực tiếp thành tiền.
Quy mô và tốc độ tấn công tăng theo cấp số nhân
Hạ tầng số hiện nay đang phải đối mặt với khối lượng tấn công khổng lồ mỗi ngày. Microsoft ghi nhận sự gia tăng mạnh của ransomware do con người vận hành, với số vụ tấn công tăng gấp 2,75 lần theo năm.
Đồng thời, vòng đời của mã độc ngày càng ngắn khi nhiều biến thể chỉ tồn tại trung bình khoảng 1,4 ngày trước khi bị thay thế bằng phiên bản mới, phản ánh mức độ tự động hóa rất cao trong hoạt động tấn công.
Điều này khiến các phương pháp phòng thủ truyền thống trở nên khó theo kịp.
Email và phishing vẫn là “cửa ngõ” xâm nhập phổ biến nhất
Theo báo cáo Acronis Cyberthreats 2025, phishing hiện là phương thức tấn công phổ biến nhất, chiếm tới 83% tổng số mối đe dọa qua email.
Không chỉ vậy, số lượng tấn công qua email đã tăng 16% trên mỗi tổ chức, trong khi các chiến dịch social engineering tăng từ khoảng 20% lên hơn 25% chỉ trong vài tháng đầu năm 2025.
Một thống kê đáng chú ý khác cho thấy gần 1,5% email doanh nghiệp lưu trữ trên Microsoft 365 chứa mã độc, phản ánh mức độ phổ biến của các mối đe dọa ẩn trong kênh giao tiếp quen thuộc.
Nền tảng cộng tác trở thành mục tiêu mới của hacker
Không chỉ email, các nền tảng cộng tác như Microsoft Teams hay Slack cũng đang trở thành điểm tấn công mới. Theo Acronis, tỷ lệ tấn công vào các nền tảng này đã tăng từ 12% lên 31% chỉ trong một năm.
Sự gia tăng này cho thấy hacker đang chuyển hướng sang các công cụ làm việc hàng ngày – nơi người dùng có xu hướng ít cảnh giác hơn.
AI đang làm gia tăng tốc độ và độ tinh vi của tấn công
Trí tuệ nhân tạo đang trở thành “đòn bẩy” giúp tội phạm mạng mở rộng quy mô hoạt động. Theo Acronis, có tới 80% các dịch vụ Ransomware as a service (RaaS) hiện nay quảng bá việc tích hợp AI hoặc tự động hóa để tăng hiệu quả tấn công.
Trong khi đó, Microsoft ghi nhận các email phishing do AI tạo ra có tỷ lệ người dùng nhấp vào lên tới 54%, cao gấp hơn 4 lần so với các hình thức truyền thống.
AI không chỉ giúp tạo nội dung giả mạo chân thực hơn mà còn cho phép tự động hóa toàn bộ chuỗi tấn công, từ trinh sát đến khai thác và tống tiền.
Ransomware gây thiệt hại ngày càng nghiêm trọng
Ransomware tiếp tục là mối đe dọa lớn nhất đối với doanh nghiệp. Theo Acronis, số lượng nạn nhân ransomware toàn cầu đã tăng gần 70% so với các năm trước.
Trong ngành sản xuất, đây là lĩnh vực bị nhắm mục tiêu nhiều nhất, chiếm khoảng 15% tổng số vụ tấn công được ghi nhận trong năm 2025.
Những con số này phản ánh mức độ lan rộng và tác động sâu rộng của ransomware đến hoạt động kinh doanh.
Tấn công danh tính đang trở thành xu hướng chủ đạo
Một xu hướng đáng lo ngại là việc hacker ngày càng ưu tiên “đăng nhập hợp lệ” thay vì khai thác lỗ hổng hệ thống. Hàng tỷ thông tin đăng nhập đã bị đánh cắp, với hơn 3,3 tỷ thông tin xác thực bị rò rỉ từ hơn 11 triệu thiết bị nhiễm mã độc.
Điều này cho phép tội phạm mạng truy cập hệ thống mà không cần kỹ thuật phức tạp, làm gia tăng đáng kể nguy cơ tấn công nội bộ.
Doanh nghiệp vừa và nhỏ trở thành mục tiêu dễ bị khai thác
Do hạn chế về ngân sách và nguồn lực bảo mật, doanh nghiệp vừa và nhỏ đang trở thành mục tiêu ngày càng phổ biến. Trong nhiều trường hợp, đây là điểm xâm nhập để tấn công vào chuỗi cung ứng của các doanh nghiệp lớn hơn.
Sự gia tăng số lượng nạn nhân ransomware trên toàn cầu cho thấy không còn tổ chức nào “miễn nhiễm” trước các mối đe dọa này.
Bảo mật cần được nhìn nhận như một chiến lược kinh doanh
Trong bối cảnh tấn công mạng ngày càng mang tính hệ thống và có tổ chức, bảo mật không còn là chi phí mà là nền tảng cho sự tồn tại. Microsoft cho biết các giải pháp như xác thực đa yếu tố (MFA) có thể ngăn chặn hơn 99% các cuộc tấn công vào danh tính.
Điều quan trọng không chỉ nằm ở công nghệ mà còn ở tư duy. Doanh nghiệp cần chuyển từ phòng thủ bị động sang chủ động xây dựng khả năng chống chịu, đồng thời tích hợp bảo mật vào mọi hoạt động vận hành.
Nguồn: cafebiz.vn
















