2025: Mất 10,5 nghìn tỷ USD vì tấn công mạng

Quý I năm 2025 chứng kiến một làn sóng tấn công mạng dữ dội chưa từng có, với số lượng vụ tấn công trung bình mỗi tổ chức tăng 47%, tới 1.925 cuộc tấn công mỗi tuần. Mỗi ngày, tin tức về các cuộc tấn công mạng tràn ngập trên màn hình của chúng ta. Theo Check Point Research, mức tăng này phản ánh sự tinh vi ngày càng cao của tội phạm mạng và sự bất lực của nhiều doanh nghiệp trong chiến lược phòng thủ.

Trong bối cảnh số hóa tăng nhanh hậu đại dịch, cùng với việc nhiều tổ chức vẫn còn lỗ hổng lớn trong an ninh hệ thống, các nhóm hacker đã tận dụng triệt để để tấn công quy mô lớn, liên tục, khó lường và có tổ chức hơn bao giờ hết, gây thiệt hại chưa từng có về tiền bạc.

Ảnh minh họa

Theo dự báo của Cybersecurity Ventures, thiệt hại do tội phạm mạng gây ra được dự báo sẽ đạt 10,5 nghìn tỷ USD mỗi năm vào cuối năm 2025, khiến nó trở thành nền kinh tế lớn thứ ba thế giới nếu được xem như một quốc gia, chỉ sau Mỹ và Trung Quốc. Con số 10,5 nghìn tỷ USD cũng vượt qua thiệt hại do thiên tai gây ra trong một năm và cao hơn tổng lợi nhuận từ hoạt động buôn bán tất cả các loại ma túy bất hợp pháp trên toàn cầu cộng lại.

Nếu đặt con số thiệt hại 10,5 nghìn tỷ USD năm 2025 bên cạnh con số thiệt hại 3 nghìn tỷ USD vào năm 2015, có thể thấy mức độ tổn thất gây ra từ các cuộc tấn công mạng đã tăng ở mức độ chóng mặt như thế nào. Những tổn thất này bao gồm nhiều thiệt hại khác nhau như phá hủy dữ liệu, đánh cắp tiền bạc, tài sản trí tuệ, dữ liệu cá nhân và tài chính, cũng như chi phí gián đoạn hoạt động kinh doanh và điều tra pháp lý... Rõ ràng, hậu quả tài chính và uy tín từ các sự cố an ninh mạng là vô cùng nghiêm trọng.

Báo cáo mới nhất từ IBM cho thấy, chi phí trung bình của một vụ vi phạm dữ liệu (data breach) vào năm 2024 là 4,88 triệu USD, và sẽ vượt 5 triệu USD vào năm 2025. Những con số này cho thấy tác động tài chính ngày càng lớn của các sự cố an ninh mạng đối với các tổ chức trên toàn thế giới. Trong ngành Y tế, chi phí này có thể lên đến 9,77 triệu USD/vụ, do các yêu cầu pháp lý nghiêm ngặt và tính nhạy cảm của dữ liệu bệnh nhân. Các doanh nghiệp không áp dụng công nghệ AI và tự động hóa trong bảo mật thường phải mất thêm 1,7 - 2 triệu USD chi phí khắc phục so với nhóm có hệ thống bảo vệ thông minh.

Các lĩnh vực chịu ảnh hưởng nặng nhất

Dù không ngành nào được miễn nhiễm hoàn toàn trước các cuộc tấn công mạng, ngành giáo dục là lĩnh vực chịu ảnh hưởng nặng nề nhất trong quý I năm 2025, với trung bình 4.484 cuộc tấn công mỗi tổ chức mỗi tuần - tăng 73% so với năm trước.

Theo sau là ngành chính phủ, với 2.678 cuộc tấn công mỗi tuần, tăng 51%. Trong khi đó, ngành viễn thông ghi nhận mức tăng phần trăm cao nhất, lên đến 94%, với 2.664 cuộc tấn công mỗi tổ chức mỗi tuần.

Sự phụ thuộc ngày càng lớn vào hạ tầng số trong các lĩnh vực này, cùng với tính chất đối mặt công khai với công chúng, đã khiến chúng trở thành mục tiêu hấp dẫn đối với các nhóm tội phạm mạng, những kẻ luôn tìm cách khai thác các điểm yếu trong hệ thống để xâm nhập và trục lợi.

Ransomware - hình thức tội phạm mạng sinh lời nhiều nhất

Bối cảnh an ninh mạng vào năm 2025 là một bức tranh phức tạp giữa tiến bộ và hiểm họa. Trong khi các cơ quan thực thi pháp luật và các đội ngũ bảo mật trong khu vực tư nhân đang đạt được những tiến triển rõ rệt trong việc triệt phá các mạng lưới tội phạm mạng, thì tổng số lượng và mức độ tinh vi của các cuộc tấn công vẫn tiếp tục gia tăng. Ransomware đã nổi lên như hình thức tội phạm mạng phát triển nhanh nhất và gây thiệt hại tài chính lớn nhất.

Tấn công bằng mã độc tống tiền (ransomware) đã tăng 126% chỉ trong ba tháng đầu năm 2025. Riêng trong năm 2025, thiệt hại toàn cầu do ransomware gây ra được ước tính lên tới 57 tỷ USD, cụ thể như sau: 4,8 tỷ USD mỗi tháng; 1,1 tỷ USD mỗi tuần; 156 triệu USD mỗi ngày; 6,5 triệu USD mỗi giờ; 109.000 USD mỗi phút; hay 2.400 USD mỗi giây.

Con số này đã tăng chóng mặt so với mức chỉ 325 triệu USD vào năm 2015, phản ánh chi phí tài chính toàn cầu do ransomware gây ra đang leo thang mạnh mẽ. Đến năm 2031, con số này có thể vượt 20 tỷ USD mỗi tháng và sẽ khiến nạn nhân thiệt hại tới 265 tỷ USD mỗi năm, với một vụ tấn công xảy ra sau mỗi hai giây. Điều này khiến ransomware trở thành một trong những hình thức tội phạm mạng phổ biến và sinh lời nhiều nhất hiện nay.

Tương tự như các doanh nghiệp công nghệ hợp pháp, tội phạm mạng cũng đang áp dụng các mô hình kinh doanh có khả năng mở rộng - cung cấp các nền tảng “tội phạm mạng như một dịch vụ” (cybercrime-as-a-service), giúp những kẻ thiếu kinh nghiệm cũng có thể dễ dàng phát động các cuộc tấn công mạng. Việc tội phạm mạng trở nên phổ biến và dễ tiếp cận như vậy đang thúc đẩy sự tăng trưởng bùng nổ trong bối cảnh đe dọa an ninh mạng toàn cầu, đẩy số vụ vi phạm và thiệt hại tài chính lên mức kỷ lục.

Chiến lược nào để tránh mất hàng triệu USD?

Mặc dù nhiều tổ chức đã có phản ứng tốt hơn khi sự cố xảy ra - thời gian khôi phục sau tấn công được rút ngắn nhưng các biện pháp phòng ngừa vẫn còn yếu kém. Hơn 50% doanh nghiệp không biết chính xác dữ liệu mình đang ở đâu. Chưa đến 35% tổ chức triển khai đầy đủ mô hình Zero Trust, dẫn đến lỗ hổng truy cập nội bộ. Thực tế này dẫn đến hệ quả: các công ty xử lý sự cố ngày càng nhanh, nhưng lại dễ bị tấn công hơn bao giờ hết.

Để thoát khỏi vòng luẩn quẩn bị tấn công - trả tiền - khôi phục - bị tấn công lại, các tổ chức cần: đầu tư vào khả năng quan sát dữ liệu và sơ đồ hạ tầng (data visibility & mapping); áp dụng AI và machine learning để phát hiện bất thường theo thời gian thực; đào tạo nhận thức bảo mật định kỳ cho toàn bộ nhân viên, không chỉ đội ngũ IT; xây dựng kịch bản và diễn tập xử lý sự cố (incident response drills) ít nhất mỗi quý; tuân thủ nghiêm ngặt quy định pháp lý tại địa phương và quốc tế, như NIS2 (EU), CCPA (Mỹ), Luật An toàn thông tin (Việt Nam)...

Trong một thế giới mà trung bình mỗi tổ chức bị tấn công gần 2.000 lần mỗi tuần, câu hỏi không còn là “Doanh nghiệp của bạn có bị tấn công không?”, mà là “Khi nào và bạn sẽ đối phó như thế nào?”.

Việc mất hàng triệu USD do tấn công mạng không còn là sự kiện hiếm gặp, mà đã trở thành một phần trong chi phí vận hành - nếu không có chiến lược bảo mật đủ mạnh. Đầu tư vào an ninh mạng không còn là lựa chọn, mà là yếu tố sống còn trong thời đại số.

Nguyễn Yến (tổng hợp)