Bức tranh chung

Bước sang năm 2025, các mối đe dọa an ninh mạng tiếp tục gia tăng về quy mô và mức độ phức tạp. Báo cáo Midyear Threat Report 2025 của KELA cho thấy ba xu hướng nổi bật nhất trong nửa đầu năm nay là:

1. Ransomware – tấn công mã hóa dữ liệu đòi tiền chuộc.

2. Infostealer malware – phần mềm đánh cắp thông tin.

3. Khai thác lỗ hổng bảo mật với tốc độ chưa từng có.

Những con số được công bố phản ánh thực tế đáng lo ngại: kẻ tấn công đang hoạt động tinh vi hơn, nhanh chóng hơn và có tác động sâu rộng hơn đến hạ tầng số toàn cầu.

Ransomware tiếp tục leo thang

Trong 6 tháng đầu năm 2025, có tới 3.662 tổ chức trở thành nạn nhân ransomware. Con số này gần bằng 70% tổng số vụ tấn công cả năm 2024, tăng 54% so với cùng kỳ. Xu hướng “multi-extortion” cũng nổi lên, khi kẻ tấn công không chỉ mã hóa dữ liệu mà còn:

• Đánh cắp và công khai dữ liệu nhạy cảm.

• Bán thông tin truy cập (credentials) bị đánh cắp.

• Đe dọa tấn công DDoS để gây áp lực.

Infostealer – nguồn gốc cho nhiều rủi ro

2,67 triệu thiết bị đã bị nhiễm infostealer trong nửa đầu năm, dẫn đến việc hơn 204 triệu thông tin đăng nhập bị lộ. So với năm 2024 (4,3 triệu thiết bị, 330 triệu credentials), mức tăng đang ở ngưỡng 24% theo năm.

Infostealer không chỉ gây tổn hại trực tiếp mà còn thường xuyên đóng vai trò là bàn đạp cho các cuộc tấn công ransomware, gián điệp mạng (cyber espionage) và nhiều hoạt động tội phạm mạng khác.

Hacktivist và các chiến dịch gây gián đoạn

Hoạt động của các nhóm hacktivist tiếp tục bùng phát trong bối cảnh căng thẳng địa chính trị. Các chiến dịch dạng “low-tech, high-volume” như DDoS vẫn được khai thác để làm gián đoạn dịch vụ. Song song, nhiều nhóm còn kết hợp defacement, lan truyền thông tin sai lệch, tạo thêm áp lực cả về kỹ thuật lẫn tâm lý.

Lỗ hổng bảo mật – điểm nóng mới

Tốc độ khai thác vulnerabilities ngày càng rút ngắn. Một số lỗ hổng nghiêm trọng như CVE-2025-0282 (Ivanti) hay CVE-2025-0108 (Palo Alto) đã bị tận dụng triệt để chỉ vài ngày sau khi công bố. Điều này đặt ra yêu cầu cấp thiết về việc:

• Triển khai quy trình vá lỗi nhanh chóng.

• Tăng cường khả năng giám sát và phát hiện exploit trong hạ tầng.

Bài học cho doanh nghiệp

Các số liệu trên dẫn đến một thông điệp rõ ràng: mối đe dọa an ninh mạng đang đa dạng và leo thang nhanh chóng. Doanh nghiệp cần:

1. Xây dựng chiến lược phòng thủ nhiều lớp, bao gồm cả công nghệ, quy trình và con người.

2. Ứng dụng threat intelligence để phát hiện sớm các tín hiệu tấn công.

3. Theo dõi sát dark web để kịp thời phát hiện dữ liệu rò rỉ hoặc thông tin liên quan đến tổ chức.

4. Thực hành ứng phó sự cố định kỳ để giảm thiểu thiệt hại khi tấn công xảy ra.

Kết luận

Nửa đầu năm 2025 cho thấy: ransomware, infostealer, hacktivist và khai thác lỗ hổng sẽ còn tiếp tục thống trị bức tranh an ninh mạng trong thời gian tới. Để giảm thiểu rủi ro, doanh nghiệp không thể chỉ phản ứng sau sự cố mà cần chuyển sang tư duy chủ động.

Thông tin hãng cung cấp giải pháp

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks …. Với kinh nghiệm và sự am hiểu sâu sắc, Unitas cam kết mang đến cho khách hàng những sản phẩm chất lượng cùng dịch vụ hỗ trợ chuyên nghiệp. Hãy lựa chọn Unitas để đảm bảo bạn nhận được giải pháp tối ưu và đáng tin cậy nhất cho nhu cầu của mình.

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!