Tin tứcMicrosoft vừa phát hành ấn bản mới nhất của Báo cáo Phòng thủ Kỹ thuật số 2025. Số liệu cho thấy hơn 52% các vụ tấn công mạng có mục tiêu rõ ràng mang động cơ tống tiền hoặc sử dụng mã độc ransomware, trong khi hoạt động gián điệp chỉ chiếm khoảng 4%.
Hiện nay, phần lớn thủ phạm là các nhóm tội phạm cơ hội tìm cách thu lợi tài chính thay vì các tổ chức được hậu thuẫn bởi nhà nước.
Có đến 80% vụ việc được ghi nhận liên quan đến hành vi đánh cắp dữ liệu, phản ánh xu hướng tấn công nhằm kiếm lợi kinh tế cao hơn nhiều so với hoạt động thu thập thông tin tình báo.
Dù các mối đe dọa có nguồn gốc từ quốc gia vẫn duy trì tính nguy hiểm, nhưng bối cảnh hiện nay cho thấy phần lớn các tổ chức phải đối mặt với nhóm tội phạm mạng mang tính chất cơ hội.
Ở mức độ hạ tầng, Microsoft đã xử lý trên 100 nghìn tỷ tín hiệu mỗi ngày, ngăn chặn khoảng 4.5 triệu mẫu mã độc mới, phân tích hơn 38 triệu cảnh báo rủi ro danh tính và rà soát 5 tỷ email để nhận diện nguy cơ lừa đảo hoặc mã độc.
Tự động hóa và sự phổ biến của công cụ tấn công trên thị trường đã tạo điều kiện để tội phạm mạng, kể cả những người có kiến thức hạn chế, mở rộng quy mô đáng kể. Trí tuệ nhân tạo AI tiếp tục đẩy nhanh tốc độ phát triển mã độc, tạo ra nội dung giả mạo tinh vi và nâng cao hiệu suất cho nhiều hình thức tấn công khác nhau.
Điều này khiến mọi đối tượng người dùng đều trở thành mục tiêu tiềm tàng, biến tấn công mạng thành mối đe dọa thường trực trong đời sống số.
Theo Microsoft, trong bối cảnh đó, các tổ chức cần xem an ninh mạng là ưu tiên chiến lược thay vì chỉ coi là vấn đề công nghệ thông tin. Năng lực phục hồi về công nghệ và vận hành phải được xây dựng từ đầu.
Phiên bản thứ sáu của Báo cáo Phòng thủ Kỹ thuật số, bao quát diễn biến từ tháng 7/2024 đến tháng 6/2025, nhấn mạnh rằng bộ công cụ bảo vệ truyền thống đã không còn phù hợp. Các tổ chức cần áp dụng biện pháp phòng thủ tiên tiến hơn, sử dụng AI và đẩy mạnh hợp tác đa ngành để theo kịp các mối nguy mới.
Đối với người dùng cá nhân, chỉ với những thao tác đơn giản như bật xác thực đa yếu tố chống lừa đảo MFA đã có thể ngăn chặn hơn 99% những hành vi tấn công dựa trên đánh cắp thông tin đăng nhập.
Một trong những thống kê đáng chú ý nhất là hơn 97% các vụ tấn công danh tính đến từ việc khai thác mật khẩu. Trong sáu tháng đầu năm 2025, số lượng các cuộc tấn công liên quan đến danh tính tăng 32%, chủ yếu xuất phát từ các chiến dịch dò mật khẩu quy mô lớn. Tội phạm mạng thường thu thập thông tin đăng nhập từ các vụ rò rỉ dữ liệu để sử dụng cho những cuộc tấn công hàng loạt.
Tuy nhiên, rò rỉ dữ liệu không phải nguồn duy nhất. Năm nay, Microsoft ghi nhận sự gia tăng mạnh của các loại mã độc đánh cắp thông tin infostealer, có khả năng thu thập tài khoản, mật khẩu và mã phiên trình duyệt với quy mô lớn.
Những dữ liệu này sau đó được bán trên các diễn đàn tội phạm mạng, cho phép bất kỳ ai cũng có thể truy cập trái phép và triển khai các hoạt động như phát tán ransomware.
