Khi các mối đe dọa mạng ngày càng gia tăng cả về tần suất lẫn độ phức tạp, các doanh nghiệp đang chịu áp lực lớn trong việc củng cố khả năng phòng thủ. Theo báo cáo Cowbell’s Cyber Roundup: Claims Report 2025, các tổ chức trên toàn cầu đang chứng kiến sự gia tăng liên tục của các cuộc tấn công mạng, cả về số lượng và mức độ tinh vi - phần lớn được thúc đẩy bởi các chiến dịch có sử dụng AI.

Thêm vào đó, dữ liệu của Báo cáo Bảo hiểm Mạng NAIC 2024 cho thấy 33.561 yêu cầu bồi thường bảo hiểm mạng đã được ghi nhận - mức cao kỷ lục, phản ánh xu hướng tăng đều đặn về tần suất sự cố. Tuy nhiên, dữ liệu nội bộ của Cowbell lại cho thấy một bức tranh chi tiết hơn: mặc dù số vụ sự cố chung tăng lên, nhưng các yêu cầu bồi thường liên quan đến ransomware vẫn ổn định, chiếm 17-19% tổng số yêu cầu trong giai đoạn 2022–2024.

Ảnh minh họa

Ông Trent Cooksley, đồng sáng lập kiêm Giám đốc điều hành của Cowbell, cho biết trong cuộc trả lời phỏng vấn với Insurance Business rằng: “Tần suất tấn công đang tăng lên trên mọi mặt. Vì vậy, các doanh nghiệp cần suy nghĩ về thời gian ngừng hoạt động nếu họ bị tấn công. Những sự cố kéo dài gây gián đoạn hoạt động kinh doanh là vấn đề lớn mà chúng tôi đang thấy trên thị trường, đặc biệt ở Mỹ - cùng với các vụ kiện riêng và kiện tập thể".

Ông Cooksley nhấn mạnh rằng mọi tổ chức, dù lớn hay nhỏ, đều có thể áp dụng các biện pháp bảo vệ chi phí thấp hoặc thậm chí miễn phí để giảm thiểu rủi ro đáng kể: “Xác thực đa yếu tố (MFA) - chúng tôi luôn nhắc đến điều đó, và thật đáng ngạc nhiên khi nhiều người vẫn không sử dụng nó hoặc tệ hơn là có sử dụng nhưng không đúng. Ngoài ra là đào tạo nhân viên, bởi vì các email lừa đảo (phishing) ngày càng khó nhận biết hơn".

Dữ liệu hoàn toàn ủng hộ quan điểm của ông Cooksley. Báo cáo của Cowbell chỉ ra rằng phishing vẫn là phương thức khởi đầu phổ biến nhất của các vụ tấn công, thường là bước đệm dẫn đến xâm phạm email doanh nghiệp (BEC), gian lận chuyển tiền, và ransomware.

Theo FBI, trong năm 2024 có 193.000 khiếu nại liên quan đến phishing và giả mạo danh tính - khiến đây trở thành loại tội phạm mạng được báo cáo nhiều nhất tại Mỹ.

Giám đốc Vận hành của Cowbell Cooksley cho rằng sự chuẩn bị trước là yếu tố then chốt: “Thước đo thành công thực sự của một tổ chức là có kế hoạch hành động sẵn sàng trước khi sự cố xảy ra, thay vì phản ứng mù quáng. Hãy có kế hoạch ứng phó rõ ràng - mọi người cần biết mình phải làm gì. Nhóm của Cowbell luôn sẵn sàng hỗ trợ các khách hàng bảo hiểm trong việc này.”

Và hiện có vô số nhóm tội phạm mạng có tổ chức đang rình rập để xâm nhập và đánh cắp dữ liệu của bạn. Theo báo cáo của Cowbell, năm nhóm ransomware sau đây chịu trách nhiệm cho gần 48% số vụ tấn công mà danh tính thủ phạm đã được xác định:

1, Akira (17,4%): Nổi tiếng với chiến thuật tống tiền kép, nhắm vào doanh nghiệp vừa và nhỏ.

2, Play (9,2%): Sử dụng các cuộc tấn công ẩn và kích hoạt trễ, khiến việc phát hiện khó khăn hơn.

3, LockBit (7,7%): Hoạt động theo mô hình ransomware-as-a-service (RaaS) với phạm vi toàn cầu.

4, Fog (7,2%): Khai thác VPN và hệ thống email chưa vá lỗi, thể hiện kỹ thuật tinh vi.

5, RansomHub (6,2%): Tập trung vào đánh cắp dữ liệu và đe dọa công khai rò rỉ thông tin.

Ông Cooksley và đội ngũ Cowbell cho rằng bảo hiểm mạng không nên được xem chỉ như biện pháp cứu trợ hậu quả, mà còn là công cụ chủ động quản trị rủi ro. “Nhiều doanh nghiệp vừa và nhỏ vẫn chưa mua bảo hiểm mạng,” ông nói. “Nhưng đây là tấm chắn tài chính và vận hành quan trọng khi sự cố xảy ra. Với chúng tôi, những hãng bảo hiểm tốt nhất không chỉ chi trả thiệt hại mà còn giúp khách hàng xây dựng khả năng phục hồi".

Nguyễn Yến (theo Insurance Business Magazine)