Trung bình, mỗi tổ chức phải đối mặt với 1.900 cuộc tấn công mạng mỗi tuần, giảm 4% so với tháng 8 nhưng vẫn tăng 1% so với cùng kỳ năm trước. Dù tổng thể số lượng các cuộc tấn công có vẻ ổn định, sự thay đổi trong kỹ thuật tấn công, các ngành mục tiêu, cùng sự phát triển nhanh chóng của mối đe dọa liên quan đến GenAI đang phản ánh một bức tranh an ninh mạng ngày càng phức tạp và năng động.

Tấn công ransomware lại tăng vọt 46% – cho thấy tội phạm mạng đang chuyển hướng sang những phương thức tấn công tinh vi và nguy hiểm hơn.

Theo Check Point, ngành giáo dục vẫn là mục tiêu bị tấn công nhiều nhất, với trung bình 4.175 cuộc tấn công mỗi tuần cho mỗi tổ chức, giảm 3% so với cùng kỳ năm ngoái nhưng vẫn cao hơn đáng kể so với bất kỳ lĩnh vực nào khác. Ngành viễn thông đứng thứ hai với 2.703 cuộc tấn công mỗi tuần, tăng 6% so với cùng kỳ, theo sau là các cơ quan chính phủ với 2.512 cuộc tấn công, giảm 6% so với năm ngoái.

“Những xu hướng này cho thấy các lĩnh vực giàu dữ liệu và có tính chất dịch vụ trọng yếu vẫn là mục tiêu hàng đầu của tội phạm mạng,” báo cáo cho biết. “Kẻ tấn công tiếp tục khai thác sự phụ thuộc vào hạ tầng số và luồng dữ liệu nhạy cảm, đặc biệt trong môi trường có sự kết hợp giữa làm việc kết hợp (hybrid work), điện toán đám mây và hệ thống cũ.”

Về mặt khu vực, Check Point ghi nhận châu Phi tiếp tục là khu vực có số lượng tấn công trung bình cao nhất, dù giảm 10% so với cùng kỳ, xuống còn 2.902 cuộc tấn công mỗi tuần cho mỗi tổ chức. Châu Mỹ Latin đứng thứ hai với 2.826 cuộc tấn công, tăng 7% so với năm trước; khu vực châu Á - Thái Bình Dương ghi nhận 2.668 cuộc tấn công, giảm 10% so với cùng kỳ. Châu Âu trung bình 1.577 cuộc tấn công, giảm 1%, trong khi Bắc Mỹ chứng kiến mức tăng mạnh nhất — 17%, với trung bình 1.468 cuộc tấn công mỗi tuần.

Check Point cũng cảnh báo rằng việc tích hợp các công cụ GenAI trong quy trình doanh nghiệp đang mở ra những điểm yếu mới dẫn tới rò rỉ dữ liệu. “Trong tháng 9, cứ 54 truy vấn (prompt) GenAI từ mạng doanh nghiệp thì có 1 truy vấn tiềm ẩn nguy cơ cao làm lộ dữ liệu nhạy cảm - ảnh hưởng đến 91% tổ chức sử dụng công cụ GenAI thường xuyên. Ngoài ra, 15% tổng số truy vấn chứa thông tin nhạy cảm như dữ liệu khách hàng, trao đổi nội bộ hoặc đoạn mã nguồn độc quyền.”

Những phát hiện này nhấn mạnh sự cấp thiết trong việc thiết lập các quy định và biện pháp bảo mật cho việc ứng dụng GenAI. Nếu thiếu các biện pháp bảo vệ phù hợp, lợi ích năng suất có thể phải trả giá bằng rủi ro an ninh dữ liệu nghiêm trọng.

Ransomware bùng nổ trở lại trong tháng 9

Tháng 9 chứng kiến sự gia tăng đột biến của hoạt động ransomware với 562 vụ tấn công được công khai, tăng 46% so với tháng 9 năm 2024. Bắc Mỹ là khu vực bị ảnh hưởng nặng nhất, chiếm 54% tổng số vụ, tiếp theo là châu Âu với 19%. Riêng Mỹ chiếm 52% tổng số vụ, tiếp theo là Hàn Quốc (5%), Anh (4%) và Đức (4%).

Ngành xây dựng và kỹ thuật là lĩnh vực bị ảnh hưởng nặng nề nhất, chiếm 11,4% số nạn nhân, theo sau là dịch vụ doanh nghiệp (11%) và sản xuất công nghiệp (10,1%). Các lĩnh vực trọng yếu khác như tài chính (9,4%), y tế (8,4%) và hàng tiêu dùng (5,5%) cũng tiếp tục là mục tiêu lớn - cho thấy ransomware đang đa dạng hóa mục tiêu.

Từ dữ liệu các trang rò rỉ của tin tặc, Check Point chỉ ra các nhóm ransomware đang hoạt động mạnh nhất hiện nay:

Qilin (14,1%) - một trong những nhóm RaaS (ransomware-as-a-service) lâu đời nhất, duy trì hoạt động từ năm 2022. Sau khi RansomHub giải thể, Qilin đã mở rộng mạng lưới cộng tác viên, sử dụng mã hóa Rust và bảng điều khiển RaaS nâng cao.

Play (PlayCrypt) - chiếm 9,3%, nhắm vào tổ chức ở Bắc Mỹ, Nam Mỹ và châu Âu, khai thác lỗ hổng chưa vá trong Fortinet SSL VPN và dùng các công cụ có sẵn trong hệ thống (LOLBins) để hoạt động ẩn mình.

Akira (7,3%) – hoạt động từ đầu năm 2023, biến thể dựa trên Rust của nhóm này nhắm vào Windows, Linux và ESXi, tập trung vào dịch vụ doanh nghiệp và sản xuất công nghiệp, đồng thời áp dụng cơ chế kiểm soát thời gian thực và mã hóa chọn lọc để tránh bị phát hiện.

Các nhóm này thể hiện rõ sự chuyên nghiệp hóa của hệ sinh thái ransomware, nơi các mô hình RaaS và công cụ tấn công phát triển nhanh giúp tin tặc mở rộng quy mô hoạt động chưa từng có.

Dù tổng thể số vụ tấn công có vẻ ổn định, dữ liệu cho thấy kẻ tấn công đang tăng cường hoạt động, tinh chỉnh kỹ thuật và khai thác điểm yếu trên nhiều ngành và khu vực khác nhau.

Các nhà nghiên cứu nhấn mạnh rằng sự gia tăng 46% của ransomware, kết hợp với rủi ro rò rỉ dữ liệu từ GenAI và việc tiếp tục nhắm vào giáo dục, sản xuất, cùng hạ tầng trọng yếu, đang báo động nhu cầu cấp bách phải củng cố khả năng phòng thủ an ninh mạng của các tổ chức.

Hải Yến (theo Industrial Cyber)