Phòng và chống tấn công

Mỹ chịu 44% các cuộc tấn công mạng toàn cầu, cơ quan công quyền là mục tiêu hàng đầu

Chi phí tội phạm mạng toàn cầu đang tăng vọt và được dự báo chạm 15,63 nghìn tỷ USD vào năm 2029, so với mức 10,5 nghìn tỷ USD hiện tại, khi giới tội phạm tận dụng công nghệ mới nhanh hơn khả năng phòng vệ của tổ chức, doanh nghiệp.

09:07, 10/12/2025
Ảnh minh họa. Help Net Security
Ảnh minh họa. Help Net Security

Một khảo sát của Cyber Events Database (Cơ sở dữ liệu sự kiện mạng) cho thấy 59% tổ chức trên thế giới đã phải hứng chịu ít nhất một cuộc tấn công mạng thành công trong năm qua, trong khi vẫn có tới một phần năm doanh nghiệp nhỏ và vừa không triển khai bất kỳ công nghệ bảo mật nào.

Mỹ chiếm tỷ lệ bị tấn công lớn nhất, mục đích chính là tống tiền

Dữ liệu từ Cyber Events Database giai đoạn 2024–2025 ghi nhận Mỹ chiếm tới 44% tổng số vụ tấn công được báo cáo với 646 sự cố. Anh đứng thứ hai với 72 vụ, theo sau là Nga với 70 vụ, còn Canada và Pháp lần lượt ghi nhận 40 và 38 vụ.

Thông kê các cuộc tấn công mạng. Ảnh hosting.com
Thông kê các cuộc tấn công mạng. Ảnh hosting.com

Số liệu thấp hơn ở các khu vực như châu Phi, châu Á hay Mỹ Latin nhiều khả năng phản ánh tình trạng thiếu báo cáo hoặc năng lực giám sát hạn chế, chứ không phải rủi ro thấp.

Động cơ tài chính vẫn thống trị các hoạt động tấn công. Trong tổng số 1.468 sự cố được báo cáo trong năm qua, có hơn 1.000 vụ xuất phát từ mục đích trục lợi thông qua các chiêu thức như phishing, lừa đảo email doanh nghiệp hay ransomware.

Các cuộc tấn công liên quan đến hoạt động biểu tình chiếm 145 vụ, còn các hoạt động gián điệp chính trị và tình báo nhà nước chiếm hơn 110 vụ. Theo Dominic Taylor, Giám đốc công nghệ của hosting.com, “bất cứ khi nào có thể kiếm tiền, tin tặc sẽ tìm cách; từ ransomware, phishing tinh vi đến deepfake, phần lớn đều xoay quanh lợi nhuận”.

Các cơ quan công quyền là mục tiêu tấn công hàng đầu

Trong bức tranh chung, cơ quan hành chính công bị tấn công nhiều nhất với 308 vụ trong năm qua, nhiều hơn các lĩnh vực y tế – dịch vụ xã hội và tài chính – bảo hiểm.

Đây đều là những ngành nắm giữ dữ liệu nhạy cảm và cung cấp dịch vụ thiết yếu, khiến nhóm các tổ chức dễ trở thành mục tiêu gây gián đoạn hoặc tống tiền. Các lĩnh vực như xây dựng hay sản xuất ghi nhận ít sự cố hơn, nhưng vẫn tiềm ẩn rủi ro do tấn công chuỗi cung ứng có thể lan sang cả những ngành ít ứng dụng công nghệ.

Yếu tố con người và công nghệ mới làm gia tăng các cuộc tấn công

Lỗ hổng bảo mật lớn nhất là yếu tố con người. Khoảng 95% sự cố rò rỉ dữ liệu có liên quan đến sai sót của nhân viên, từ việc nhấp vào email lừa đảo cho tới cấu hình sai dịch vụ đám mây.

Hiện nay, thế giới đang thiếu hơn 4 triệu chuyên gia an ninh mạng, khiến các đội ngũ bảo mật phải làm việc trong tình trạng quá tải. Báo cáo Global Cybersecurity Outlook 2025 của Diễn đàn Kinh tế Thế giới cho thấy 72% tổ chức ghi nhận mức độ đe dọa gia tăng, trong khi các cuộc tấn công ransomware đã tăng 46% nhờ sự hỗ trợ của AI, giúp tin tặc hành động nhanh hơn và khó phát hiện hơn.

Tại Anh, Trung tâm An ninh mạng Quốc gia xử lý 204 sự cố quan trọng cấp quốc gia và tổng cộng 429 vụ trong năm qua. Một khảo sát của chính phủ cho thấy 43% doanh nghiệp bị tấn công hoặc rò rỉ dữ liệu, còn thống kê của Hiệp hội Kỹ sư và Công nghệ cho biết khoảng 1/7 người trưởng thành đã trở thành nạn nhân tội phạm mạng trong năm 2025.

Dù rủi ro gia tăng, chỉ một phần tư người dùng tin tưởng dữ liệu cá nhân của họ được bảo vệ, còn gần ba phần tư cho rằng tin tặc ngày càng tinh vi và khôn khéo hơn.

Các phương thức tấn công mạng tinh vi hơn với sự trợ giúp của AI

Nhiều phương thức tấn công mới đang làm thay đổi hoàn toàn môi trường không gian ảo. Lừa đảo sử dụng deepfake có thể diễn ra trong vài phút, vượt qua cả xác thực sinh trắc học.

Các nền tảng mã độc tống tiền cho thuê Ransomware-as-a-Service cho phép những kẻ ít kỹ năng cũng có thể tấn công, đồng thời nhân viên tự ý sử dụng công cụ AI không được giám sát làm gia tăng nguy cơ rò rỉ dữ liệu. Tin tặc cũng khai thác mạnh hơn các điểm yếu trong hạ tầng cloud, IoT và hệ thống biên.

Các chuyên gia khuyến nghị doanh nghiệp đẩy mạnh mô hình Zero Trust, siết chặt đánh giá rủi ro chuỗi cung ứng, đầu tư giải pháp phát hiện mối đe dọa dùng AI và tăng cường đào tạo nhận thức an ninh mạng cho nhân viên.

Nếu được xem như một nền kinh tế, tội phạm mạng dự kiến đứng thứ ba thế giới vào năm 2026. Theo Taylor, AI đã “hạ thấp rào cản gia nhập”, khiến những hình thức tấn công từng mất hàng tháng chuẩn bị giờ chỉ cần vài phút.

Trong bối cảnh những vụ tấn công mạng ngày càng gia tăng và các cơ quan công quyền bị nhắm tới nhiều nhất, khả năng phòng vệ mạng sẽ phụ thuộc không chỉ vào công nghệ mà còn nằm ở năng lực con người và phương pháp quản trị.

An Lâm (Theo GbHackers)

Phòng và chống tấn công
Tấn công mạng toàn cầu Mỹ Anh Nga Canada Pháp tấn công tống tiền công nghệ AI yếu tố con người

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Việt Nam và Hàn Quốc sẽ phối hợp chặt chẽ để phòng chống tội phạm trên không gian mạng

Việt Nam và Hàn Quốc sẽ phối hợp chặt chẽ để phòng chống tội phạm trên không gian mạng

Sáng 12/12, lãnh đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an đã có buổi làm việc với đại diện các cơ quan chuyên trách về an ninh mạng và bảo vệ dữ liệu của Hàn Quốc. Hai bên đã thống nhất sẽ hợp tác chặt chẽ hơn trong thời gian tới để nâng cao năng lực phòng chống và phối hợp đấu tranh với các loại tội phạm trên không gian mạng.