Các cuộc tấn công mạng đã tăng nhanh với tốc độ chóng mặt trong nửa đầu năm 2025, với các hình thức như đánh cắp thông tin đăng nhập, vi phạm dữ liệu và tấn công bằng mã độc tống tiền (ransomware) đều đạt mức cao kỷ lục.
![]() |
Theo Báo cáo mối đe dọa toàn cầu mới nhất của Flashpoint, hành vi trộm cắp danh tính do phần mềm độc hại đánh cắp thông tin giá rẻ, khá phổ biến gần đây đã trở thành điểm xâm nhập thường trực của các tác nhân đe dọa trên toàn thế giới.
Dữ liệu cho thấy một xu hướng đáng lo ngại hiện nay, đó là tỷ lệ trộm cắp thông tin đăng nhập tăng 800%, vi phạm dữ liệu tăng 235% và các cuộc tấn công ransomware tăng 179% kể từ đầu năm.
Những kẻ đánh cắp thông tin và ransomware là mối đe dọa chính
Đằng sau nhiều vụ việc này là một thị trường ngày càng phát triển cho "kẻ đánh cắp thông tin" hoành hành, trong đó phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập, cookie, thẻ tín dụng, ví tiền điện tử và dữ liệu tự động điền được lưu trữ trên trình duyệt.
Các nhà phân tích của Flashpoint cho biết, các phần mềm đánh cắp thông tin đã trở nên phổ biến nhờ giá thành thấp và dễ triển khai. Thường được bán trên các diễn đàn “ngầm” với giá từ 60 đến 400 đô la, những công cụ này thường được sử dụng trong các chiến dịch tội phạm mạng.
Báo cáo cho rằng, "danh tính là một phương thức tấn công mới", nhấn mạnh cách thức một lần lây nhiễm có thể mở khóa quyền truy cập trên toàn bộ chuỗi cung ứng.
Một thiết bị bị xâm nhập thường mang lại thông tin đăng nhập doanh nghiệp, tài khoản email và mã thông báo phiên, đây được xem là một “mỏ vàng” cho tin tặc di chuyển tự do và đánh cắp dữ liệu.
Các vụ vi phạm nghiêm trọng như vụ việc của hãng Viễn thông Orange tại Tây Ban Nha và Dịch vụ Y tế United Healthcare đã được truy tìm nguồn gốc từ nhật ký đánh cắp thông tin lưu hành trên thị trường web đen.
Flashpoint chỉ ra Lumma và RedLine là những phần mềm đánh cắp thông tin hoạt động tích cực nhất, mặc dù đã bị gỡ bỏ nhiều lần. Được biết, những phần mềm mới như StealC và Acreed cũng đang ngày càng thu hút sự chú ý.
Phần mềm tống tiền sẽ không biến mất
Bất chấp những tiến bộ về bảo mật, phần mềm tống tiền vẫn là mối đe dọa an ninh mạng chính. Các sự cố đã tăng 179%, với các hoạt động ransomware-as-a-service (RaaS) như Cl0p đã lập kỷ lục trong Quý 1 năm 2025.
Báo cáo lưu ý rằng, các chiến dịch ransomware ngày càng có liên quan đến những kẻ đánh cắp thông tin, sử dụng thông tin đăng nhập bị đánh cắp làm bàn đạp để xâm nhập vào môi trường doanh nghiệp.
Xâm phạm dữ liệu gia tăng, với Hoa Kỳ là mục tiêu chính
Trong bốn tháng qua, các vụ xâm phạm dữ liệu đã tăng 235%, với truy cập trái phép chiếm gần 78% tổng số vụ việc được báo cáo.
Hoa Kỳ là điểm nóng về xâm phạm dữ liệu, chiếm hai phần ba số vụ việc trên toàn cầu. Rò rỉ thông tin nhận dạng cá nhân (PII) vẫn là giải thưởng giá trị nhất, thúc đẩy mọi động cơ, từ trộm cắp danh tính đến lừa đảo, chiếm đoạt tài khoản…
“Trong môi trường đe dọa ngày nay, nơi xung đột động, phá hoại kỹ thuật số, chiến tranh kinh tế và khủng bố có thể đan xen vào nhau, việc hiểu rõ toàn bộ các rủi ro là rất quan trọng”, Andrew Borene, Giám đốc Điều hành Flashpoint, Thị trường Quốc tế và An ninh Toàn cầu, cho biết.
"Năm 2025 đã chứng kiến sự gia tăng đáng báo động về các mối đe dọa mạng. Giới chuyên môn đã chứng kiến mức tăng 800% về số vụ đánh cắp thông tin đăng nhập thông qua phần mềm độc hại đánh cắp thông tin, khiến 'danh tính' trở thành một phương thức tấn công chủ đạo", Ian Gray, Phó Chủ tịch phụ trách Hoạt động Tình báo Mối đe dọa Mạng của Flashpoint, cho biết thêm.
"Việc phòng thủ hiệu quả hiện nay đòi hỏi thông tin tình báo về mối đe dọa chủ động và toàn diện để bảo vệ những gì quan trọng nhất".
Hà Linh
Bình luận