Microsoft vừa công bố Báo cáo Phòng thủ Kỹ thuật số 2025 mới nhất. Theo đó, hơn 52% các cuộc tấn công mạng có động cơ rõ ràng xuất phát từ tống tiền và mã độc tống tiền, trong khi hoạt động gián điệp chỉ chiếm 4%. Trong 80% các vụ việc, kẻ tấn công đã nhắm tới việc đánh cắp dữ liệu - một xu hướng chủ yếu xuất phát từ động cơ tài chính hơn là thu thập thông tin tình báo.

Dù đe dọa từ các quốc gia vẫn là mối nguy nghiêm trọng và dai dẳng, nhưng phần lớn các cuộc tấn công mà các tổ chức phải đối mặt hiện nay xuất phát từ những tội phạm cơ hội tìm cách trục lợi.

Mỗi ngày, Microsoft xử lý hơn 100 nghìn tỷ tín hiệu, ngăn chặn khoảng 4,5 triệu mối đe dọa phần mềm độc hại mới, phân tích 38 triệu lượt phát hiện rủi ro danh tính và kiểm tra 5 tỷ email để phát hiện phần mềm độc hại và lừa đảo. Sự tiến bộ về tự động hóa cùng với các công cụ sẵn có trên thị trường đã giúp tội phạm mạng - thậm chí cả những kẻ không có nhiều kiến thức kỹ thuật - mở rộng hoạt động đáng kể.

Việc sử dụng trí tuệ nhân tạo (AI) càng thúc đẩy xu hướng này, khi tội phạm mạng đẩy nhanh quá trình phát triển phần mềm độc hại và tạo ra các nội dung tổng hợp chân thực hơn, nâng cao hiệu quả cho các hoạt động như lừa đảo và tấn công ransomware. Các đối tượng xấu nhắm mục tiêu vào tất cả mọi người, khiến tội phạm mạng trở thành mối đe dọa thường trực, lan rộng vào từng ngóc ngách của đời sống hàng ngày.

Trong bối cảnh này, các tổ chức và doanh nghiệp cần xem an ninh mạng là ưu tiên chiến lược cốt lõi - không chỉ đơn thuần là vấn đề công nghệ thông tin - và xây dựng khả năng phục hồi đối với công nghệ cũng như vận hành ngay từ giai đoạn đầu.

Các dịch vụ thiết yếu trở thành mục tiêu tấn công hàng đầu

Các đối tượng tấn công mạng tiếp tục tập trung vào việc tấn công các dịch vụ công cộng thiết yếu  những mục tiêu mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp, tức thì đến đời sống của người dân. Trong năm qua, các cuộc tấn công mạng nhằm vào những lĩnh vực này đã để lại những hậu quả cụ thể, như việc trì hoãn cấp cứu y tế, gián đoạn dịch vụ khẩn cấp, hủy bỏ các tiết học ở trường và đình trệ hoạt động của hệ thống giao thông.

Đặc biệt, các nhóm tấn công bằng ransomware tập trung vào những lĩnh vực thiết yếu này vì các tổ chức ở đây thường có rất ít lựa chọn khi bị tấn công. Ngoài ra, các cơ quan chính phủ, bệnh viện và tổ chức nghiên cứu đều lưu trữ nhiều dữ liệu nhạy cảm mà tội phạm có thể đánh cắp và bán trên các chợ đen hoặc “dark web”, tiếp tay cho các hoạt động bất hợp pháp khác về sau.

Chính phủ và doanh nghiệp cần phối hợp chặt chẽ để tăng cường an ninh mạng cho các lĩnh vực này - đặc biệt với những đối tượng dễ bị tổn thương nhất. Những nỗ lực này vô cùng quan trọng để bảo vệ cộng đồng và đảm bảo hoạt động liên tục cho các dịch vụ y tế, giáo dục, cũng như phản ứng khẩn cấp.

Mặc dù tội phạm mạng là mối đe dọa lớn nhất về số lượng, các nhóm tấn công do quốc gia hậu thuẫn vẫn nhắm vào những ngành và khu vực trọng yếu, mở rộng mục tiêu sang hoạt động gián điệp và trong một số trường hợp là cả mục tiêu tài chính. Các mục tiêu địa chính trị tiếp tục thúc đẩy sự gia tăng các hoạt động mạng do nhà nước tài trợ, với xu hướng mở rộng rõ rệt trong việc nhắm đến lĩnh vực truyền thông, nghiên cứu và học thuật.

Các mối đe dọa mạng do quốc gia tài trợ đang ngày càng mở rộng và khó lường hơn. Thêm vào đó, việc một số nhóm tấn công tận dụng hệ sinh thái tội phạm mạng sẽ càng làm cho việc xác định nguồn gốc tấn công trở nên phức tạp. Điều này càng nhấn mạnh nhu cầu các tổ chức phải luôn cập nhật các mối đe dọa đối với lĩnh vực của mình và phối hợp chặt chẽ với các đối tác trong ngành cũng như với chính phủ để đối phó với các mối nguy hại đến từ các nhóm tấn công do quốc gia hậu thuẫn.

2025 chứng kiến sự gia tăng mạnh mẽ việc sử dụng AI từ cả phía tấn công lẫn phòng thủ

Trong năm qua, cả những kẻ tấn công lẫn đội ngũ phòng thủ đều khai thác sức mạnh của AI tạo sinh. Các nhóm đe dọa tận dụng AI để tăng cường các cuộc tấn công thông qua việc tự động hóa lừa đảo, mở rộng quy mô kỹ thuật xã hội, tạo ra các nội dung tổng hợp, phát hiện lỗ hổng nhanh hơn và xây dựng phần mềm độc hại có khả năng thích ứng.

Các nhóm tấn công do quốc gia hậu thuẫn cũng tiếp tục tích hợp AI vào các chiến dịch tác động trên không gian mạng. Hoạt động này đã gia tăng rõ rệt trong sáu tháng gần đây khi các đối tượng sử dụng công nghệ để nâng cấp độ tinh vi, khả năng mở rộng và tính nhắm mục tiêu cho các cuộc tấn công.

Đối với lực lượng phòng thủ, AI cũng đang chứng tỏ là một công cụ vô cùng hữu ích. Chẳng hạn, Microsoft sử dụng AI để phát hiện các mối đe dọa, thu hẹp các khoảng trống trong khâu kiểm soát, nhận diện các chiêu trò lừa đảo và bảo vệ những người dùng dễ bị tổn thương. Khi cả rủi ro lẫn cơ hội từ AI đều phát triển nhanh chóng, các tổ chức cần ưu tiên bảo mật cho các công cụ AI và tăng cường đào tạo cho đội ngũ của mình. Tất cả mọi thành phần - từ doanh nghiệp đến chính phủ đều phải chủ động thích ứng để bắt kịp các kẻ tấn công ngày càng tinh vi, đồng thời đảm bảo lực lượng phòng thủ luôn đi trước một bước.

Kẻ tấn công không còn đột nhập, mà đăng nhập vào hệ thống

Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, có một con số nổi bật: hơn 97% các cuộc tấn công vào danh tính đều là tấn công vào mật khẩu. Chỉ riêng trong nửa đầu năm 2025, các cuộc tấn công dựa trên danh tính đã tăng 32%. Điều này đồng nghĩa với việc phần lớn các nỗ lực đăng nhập bất hợp pháp mà tổ chức phải đối mặt đều xuất phát từ các cuộc dò đoán mật khẩu quy mô lớn. Kẻ tấn công thu thập tên đăng nhập và mật khẩu (hay còn gọi là “thông tin đăng nhập”) cho những cuộc tấn công hàng loạt này chủ yếu từ các vụ rò rỉ thông tin đăng nhập.

Tuy nhiên, rò rỉ thông tin đăng nhập không phải là nguồn duy nhất giúp kẻ tấn công thu thập dữ liệu này. Năm nay, chúng tôi đã ghi nhận sự gia tăng mạnh mẽ phần mềm độc hại chuyên đánh cắp thông tin (infostealer) do tội phạm mạng sử dụng. Infostealer có thể âm thầm thu thập thông tin đăng nhập và dữ liệu về các tài khoản trực tuyến của bạn, chẳng hạn như mã phiên đăng nhập trình duyệt, với quy mô lớn. Tội phạm mạng sau đó có thể mua bán những dữ liệu bị đánh cắp này trên các diễn đàn tội phạm mạng, khiến bất kỳ ai cũng có thể dễ dàng truy cập vào các tài khoản để thực hiện các hành vi như phát tán ransomware.

Giải pháp: An ninh mạng là ưu tiên phòng thủ chung

Khi các đối tượng tấn công trở nên tinh vi, kiên trì và tận dụng thời cơ hơn, các tổ chức buộc phải luôn cảnh giác, liên tục cập nhật hệ thống phòng vệ và chia sẻ thông tin tình báo. Microsoft cho biết cam kết tăng cường bảo mật cho sản phẩm và dịch vụ thông qua sáng kiến Tương lai An toàn “Secure Future Initiative”. Hãng cũng tiếp tục hợp tác với các bên liên quan để theo dõi mối đe dọa, cảnh báo khách hàng bị nhắm mục tiêu và chia sẻ các thông tin hữu ích với cộng đồng khi phù hợp.

Tuy an ninh mạng là một thách thức về mặt kỹ thuật, nhưng đồng thời cũng là một vấn đề quản trị mang tính sống còn. Các biện pháp phòng thủ đơn thuần chưa đủ để ngăn chặn các kẻ tấn công do quốc gia hậu thuẫn. Chính phủ cần xây dựng các khung pháp lý rõ ràng, thể hiện những hệ quả nghiêm minh và phù hợp dành cho các hành vi độc hại vi phạm các quy tắc quốc tế.

Điều đáng mừng là ngày càng nhiều quốc gia đã công khai quy trách nhiệm cho các đối tượng tấn công mạng nước ngoài, đồng thời áp dụng các biện pháp trừng phạt như truy tố hình sự và cấm vận.  Việc minh bạch và tăng cường trách nhiệm này là bước tiến quan trọng, góp phần xây dựng khả năng phòng thủ tập thể.

Khi quá trình chuyển đổi số được thúc đẩy mạnh mẽ bởi AI, các mối đe dọa mạng không chỉ ảnh hưởng đến an ninh kinh tế mà còn tác động đến quản trị và an toàn cá nhân. Để đối phó với thách thức này, xã hội không chỉ cần đổi mới về mặt công nghệ mà còn phải phối hợp hành động một cách toàn diện.

Phạm Lê