Báo cáo Phòng thủ Kỹ thuật số 2025 của Microsoft cho thấy tội phạm mạng gia tăng mạnh với ransomware chiếm hơn một nửa số vụ tấn công và Việt Nam nằm trong nhóm quốc gia bị ảnh hưởng đáng kể.
Microsoft vừa công bố Báo cáo Phòng thủ Kỹ thuật số 2025, ghi nhận xu hướng tội phạm mạng gia tăng mạnh mẽ với động cơ tài chính là chủ yếu. Theo báo cáo, hơn 52% các cuộc tấn công có chủ đích xuất phát từ tống tiền và ransomware, trong khi hoạt động gián điệp chỉ chiếm 4%. Các đối tượng tấn công chủ yếu là tội phạm cơ hội, thay vì những nhóm được nhà nước hậu thuẫn như giai đoạn trước.
Dữ liệu cũng cho thấy Việt Nam đứng thứ 28 toàn cầu và thứ 10 tại châu Á – Thái Bình Dương về số lượng khách hàng bị ảnh hưởng trong nửa đầu năm 2025, chiếm khoảng 4,5% tổng số nạn nhân trong khu vực.
Tội phạm mạng mở rộng nhờ AI và công cụ tự động hóa
Mỗi ngày, Microsoft xử lý hơn 100 nghìn tỷ tín hiệu bảo mật, ngăn chặn 4,5 triệu mối đe dọa mới và kiểm tra 5 tỷ email để phát hiện mã độc và lừa đảo. Công ty cảnh báo rằng AI đang giúp tội phạm mở rộng quy mô tấn công, tạo nội dung giả tinh vi và phát triển mã độc nhanh hơn – khiến mọi tổ chức và cá nhân đều trở thành mục tiêu.
Báo cáo cho thấy 80% vụ việc liên quan đến đánh cắp dữ liệu, chủ yếu phục vụ mục đích tống tiền, bán dữ liệu hoặc tiếp tục các hành vi phạm tội khác.
Dịch vụ thiết yếu trở thành mục tiêu hàng đầu
Các bệnh viện, cơ quan chính quyền và dịch vụ công – nơi lưu trữ lượng lớn dữ liệu nhạy cảm nhưng có ngân sách bảo mật hạn chế – đang bị tấn công ngày càng nhiều. Các cuộc tấn công ransomware trong năm qua đã gây ra những hậu quả nghiêm trọng như trì hoãn cấp cứu, gián đoạn dịch vụ khẩn cấp và ảnh hưởng hoạt động giáo dục, giao thông.
Nhóm tấn công do nhà nước hậu thuẫn tiếp tục mở rộng
Dù không chiếm đa số, các nhóm tấn công mạng do quốc gia tài trợ vẫn tăng cường nhắm vào truyền thông, học thuật, nghiên cứu và các lĩnh vực có yếu tố địa chính trị. Việc một số nhóm kết hợp công cụ của tội phạm mạng khiến việc truy vết nguồn gốc càng khó khăn.
AI trở thành cuộc đua song song giữa tấn công và phòng thủ
AI tạo sinh được sử dụng ở cả hai phía. Kẻ tấn công tự động hóa lừa đảo, xây dựng mã độc thích ứng và phát hiện lỗ hổng nhanh hơn, trong khi các đơn vị phòng thủ – bao gồm Microsoft – sử dụng AI để phát hiện bất thường, vá khoảng trống an ninh và bảo vệ người dùng dễ tổn thương.
Tấn công danh tính gia tăng mạnh – 97% nhắm vào mật khẩu
Tấn công đăng nhập trái phép tiếp tục tăng, với 97% liên quan đến mật khẩu. Trong nửa đầu 2025, số vụ tấn công danh tính tăng 32%. Infostealer – phần mềm đánh cắp thông tin – lan rộng, thu thập dữ liệu tài khoản để bán trên chợ đen.
Microsoft khuyến cáo sử dụng xác thực đa yếu tố (MFA) chống lừa đảo, có khả năng ngăn chặn hơn 99% tấn công dạng này. Vừa qua, Microsoft và cơ quan thực thi pháp luật quốc tế đã triệt phá mạng lưới Lumma Stealer – một trong những công cụ đánh cắp thông tin phổ biến nhất.
An ninh mạng là ưu tiên chiến lược
Microsoft nhấn mạnh rằng an ninh mạng không chỉ là vấn đề kỹ thuật mà là năng lực quản trị cốt lõi trong thời đại AI. Công ty tiếp tục triển khai chương trình Secure Future Initiative nhằm tăng cường bảo mật cho sản phẩm, đồng thời phối hợp với chính phủ và các đối tác để chia sẻ thông tin đe dọa.
Báo cáo kêu gọi chính phủ các nước đưa ra khung pháp lý rõ ràng, trừng phạt nghiêm minh hành vi tấn công mạng, và nhấn mạnh tầm quan trọng của hợp tác quốc tế để xây dựng phòng thủ tập thể.