Theo Báo cáo Cyber Security Resilience 2025 của Allianz, hệ thống phòng thủ ngày càng vững chắc tại các doanh nghiệp lớn đã đẩy tội phạm mạng tìm đến “con mồi” dễ hơn. Dữ liệu cho thấy ransomware liên quan tới 88% vụ vi phạm tại doanh nghiệp vừa và nhỏ so với 39% ở các tập đoàn lớn.

Ảnh minh họa

Ransomware và đánh cắp dữ liệu

Ransomware vẫn là nguyên nhân hàng đầu dẫn đến các yêu cầu bồi thường mạng lớn. Trong nửa đầu năm 2025, ransomware chiếm khoảng 60% các yêu cầu bồi thường có giá trị trên 1 triệu euro. Nhưng kẻ tấn công đang thích nghi với phương thức mới: thay vì chỉ mã hóa dữ liệu, nhiều nhóm tập trung vào trích xuất dữ liệu (data exfiltration). Những kiểu xâm nhập này thường phức tạp và tốn kém hơn để khắc phục.

Điều này cho thấy dữ liệu bị đánh cắp giá trị đến mức nào đối với kẻ tấn công. Trích xuất dữ liệu đòi hỏi ít công sức hơn mã hóa và dễ kích hoạt thanh toán tiền chuộc hơn. Với chi phí vi phạm trung bình toàn cầu năm ngoái đã tiệm cận 5 triệu USD, các quy định bảo mật dữ liệu và rủi ro kiện tụng đang làm gia tăng tổn thất tài chính.

Kỹ thuật xã hội (Social Engineering) và lạm dụng thông tin đăng nhập

Tin tặc đang khai thác nhân viên như điểm vào dễ dàng nhất. Hình thức lừa đảo kỹ thuật xã hội, lừa đảo phishing, và lừa đảo email doanh nghiệp (BEC) vẫn là chiến thuật phổ biến, với AI tạo sinh (generative AI) khiến các kịch bản này thuyết phục hơn. Thông tin đăng nhập bị xâm phạm nay là con đường tấn công phổ biến nhất.

Những nhóm như Scattered Spider thể hiện rõ xu hướng này: dùng các cuộc gọi giả danh bộ phận hỗ trợ (help desk) và lạm dụng thông tin đăng nhập để chuyển từ chiếm quyền tài khoản sang triển khai ransomware chỉ trong vòng 24 giờ.

Social Engineering hay Kỹ thuật xã hội là một phương pháp tấn công phi kỹ thuật, là một hình thức tấn công dựa nhắm tới tâm lý con người để lừa đảo, thao túng hoặc thuyết phục nạn nhân tiết lộ những thông tin nhạy cảm, thực hiện hành động có lợi cho kẻ tấn công hoặc vô tình tạo điều kiện cho một cuộc tấn công mạng.

Áp lực ngành bán lẻ và chuỗi cung ứng

Ngành bán lẻ trở thành mục tiêu bị tấn công nhiều nhất trong nửa đầu năm 2025. Từ năm 2020 đến nay, ngành này chỉ đứng sau sản xuất và dịch vụ chuyên nghiệp về tổng thiệt hại. Khối lượng lớn dữ liệu cá nhân và chuỗi cung ứng phức tạp khiến họ trở nên hấp dẫn trong mắt kẻ tấn công.

Báo cáo cũng cảnh báo gián đoạn chuỗi cung ứng là nguồn yêu cầu bồi thường đang gia tăng. Những sự kiện làm gián đoạn kinh doanh do vấn đề của nhà cung cấp ngày càng phổ biến; các sự cố bảo mật đám mây cũng tăng mạnh. Ngay cả các tổ chức có kiểm soát nội bộ tốt cũng có thể chịu thiệt hại nặng nếu nhà cung cấp gặp sự cố hoặc bị xâm phạm.

Các sự cố không phải tấn công cũng gây thiệt hại

Không phải mọi tổn thất đều đến từ hoạt động thù địch. Sự cố kỹ thuật và sai sót về quyền riêng tư đang chiếm tỷ trọng lớn hơn trong các yêu cầu bồi thường. Gián đoạn kinh doanh do sự cố công nghệ thông tin lần đầu tiên được Allianz đưa vào dữ liệu, một phần do sự cố dịch vụ toàn cầu ảnh hưởng hàng triệu hệ thống. Đồng thời, kiện tụng về quyền riêng tư đang tăng nhanh, với hơn 1.500 vụ kiện được đệ trình tại Mỹ năm ngoái.

Phát hiện, ứng phó và chuẩn bị

Dù bối cảnh đe dọa phức tạp, phân tích của Allianz cho thấy tín hiệu tích cực ở các công ty được bảo hiểm. Mức độ nghiêm trọng của yêu cầu bồi thường giảm hơn 50% trong nửa đầu 2025, trong khi số vụ yêu cầu bồi thường cực lớn giảm khoảng 30%. Khác biệt nằm ở sự chuẩn bị.

Trong hầu hết các trường hợp, hành động của doanh nghiệp bảo hiểm có tác động đáng kể tới chi phí bồi thường. Các biện pháp cơ bản như vá lỗi, phân đoạn mạng, sao lưu, và xác thực đa yếu tố (MFA) giúp hạn chế thiệt hại. Phát hiện và ứng phó sớm có thể giảm tổn thất tới 1.000 lần.

Các diễn tập ứng phó (tabletop exercises) và kế hoạch duy trì hoạt động kinh doanh được nêu là yếu tố then chốt. Gián đoạn kinh doanh vẫn chiếm hơn một nửa giá trị các yêu cầu bồi thường mạng, và các tổ chức luyện tập kịch bản ứng phó thường xử lý tốt hơn khi sự cố xảy ra.

Nguyễn Yến (theo Help Net Security)