Hướng tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng Những doanh nhân xuất thân từ nhà giáo Loạt doanh nhân nhóm Đông Âu

18 tỷ USD 'bay màu': Cơn ác mộng mã độc tống tiền trong ngành sản xuất

Trong bối cảnh tấn công mạng ngày càng tinh vi và mang động cơ tài chính rõ rệt, bảo mật không còn là vấn đề của riêng bộ phận IT mà đã trở thành ưu tiên chiến lược của toàn bộ doanh nghiệp.

An ninh mạng không còn là lựa chọn: Vì sao doanh nghiệp buộc phải đặt bảo mật lên hàng đầu? - Ảnh 1.

Trong bối cảnh tấn công mạng ngày càng tinh vi và mang động cơ tài chính rõ rệt, bảo mật không còn là vấn đề của riêng bộ phận IT mà đã trở thành ưu tiên chiến lược của toàn bộ doanh nghiệp. Thực tế cho thấy một thực trạng đáng lo ngại: mọi tổ chức, bất kể quy mô, đều đang trở thành mục tiêu của tội phạm mạng.

Các cuộc tấn công mạng hiện nay không còn mang tính thăm dò hay gián điệp đơn thuần mà ngày càng bị chi phối bởi động cơ tài chính. 

Theo báo cáo Digital Defense Report mới nhất của Microsoft, hơn 52% các cuộc tấn công mạng có mục đích rõ ràng là tống tiền hoặc sử dụng mã độc tống tiền, trong khi các hoạt động gián điệp chỉ chiếm khoảng 4%. Điều này cho thấy trọng tâm của tội phạm mạng đã dịch chuyển mạnh sang việc khai thác dữ liệu như một loại tài sản có thể quy đổi trực tiếp thành tiền.

Quy mô và tốc độ của các cuộc tấn công cũng đang vượt xa khả năng phòng thủ truyền thống. Mỗi ngày, hệ thống của Microsoft xử lý hơn 100 nghìn tỷ tín hiệu bảo mật, chặn khoảng 4,5 triệu nỗ lực phát tán phần mềm độc hại (malware) mới và quét tới 5 tỷ email để phát hiện lừa đảo trực tuyến (phishing) và mã độc. Khối lượng này phản ánh một thực tế rằng môi trường số hiện nay đã trở thành "chiến trường" liên tục, nơi các cuộc tấn công diễn ra với tần suất chưa từng có.

Sự phổ biến của các công cụ tấn công và tự động hóa đang làm hạ thấp đáng kể rào cản gia nhập đối với tội phạm mạng. 

Báo cáo của Acronis ghi nhận các cuộc tấn công qua email đã tăng 16% trên mỗi tổ chức, trong khi lừa đảo trực tuyến tiếp tục là điểm xâm nhập chính, chiếm tới 52% các cuộc tấn công. Đáng chú ý, các nền tảng cộng tác vốn là xương sống của môi trường làm việc hiện đại đang trở thành mục tiêu mới khi tỷ lệ tấn công tăng từ 12% lên 31% chỉ trong một năm.

Trí tuệ nhân tạo đang làm thay đổi bản chất của cuộc chiến này theo hướng bất lợi cho doanh nghiệp. Theo Microsoft, các đối tượng tấn công sử dụng AI để tự động hóa việc lừa đảo, tạo nội dung giả mạo chân thực và tăng tốc phát triển phần mềm độc hại, trong khi Acronis ghi nhận AI đã được tích hợp trực tiếp vào quy trình tấn công, từ trinh sát, đánh cắp dữ liệu đến đàm phán tiền chuộc. Điều này khiến các cuộc tấn công không chỉ nhanh hơn mà còn khó phát hiện hơn, tạo ra áp lực lớn lên các hệ thống phòng thủ truyền thống.

Không chỉ gia tăng về số lượng, các cuộc tấn công còn gây ra thiệt hại tài chính ở quy mô lớn. Theo nghiên cứu của Kaspersky phối hợp với VDC Research, chỉ riêng trong 9 tháng đầu năm 2025, mã độc tống tiền có thể đã gây ra hơn 18 tỷ USD thiệt hại cho ngành sản xuất toàn cầu, chủ yếu đến từ thời gian gián đoạn hoạt động. 

Thời gian trung bình của một cuộc tấn công mã độc tống tiền kéo dài tới 13 ngày, khiến dây chuyền sản xuất đình trệ và kéo theo tổn thất lan rộng trong toàn bộ chuỗi cung ứng.

Thiệt hại thực tế thậm chí còn lớn hơn khi tính đến các yếu tố như mất uy tín thương hiệu, gián đoạn chuỗi cung ứng và chi phí khôi phục hệ thống. Các ngành có yêu cầu vận hành liên tục như sản xuất, y tế hay công nghệ trở thành mục tiêu hàng đầu vì không có nhiều lựa chọn ngoài việc khôi phục hệ thống trong thời gian ngắn, đôi khi buộc phải chấp nhận trả tiền chuộc.

Một điểm đáng chú ý khác là cách thức tấn công đã thay đổi: thay vì "phá cửa", hacker ngày càng "đăng nhập hợp lệ". Microsoft cho biết hơn 97% các cuộc tấn công vào danh tính là tấn công mật khẩu, và các cuộc tấn công dạng này đã tăng 32% chỉ trong nửa đầu năm 2025. Dữ liệu đăng nhập bị rò rỉ, kết hợp với các phần mềm đánh cắp thông tin, cho phép tội phạm mạng truy cập hệ thống mà không cần khai thác lỗ hổng kỹ thuật phức tạp.

Trong bối cảnh đó, mọi tổ chức - từ doanh nghiệp lớn đến các công ty quy mô trung bình - đều trở thành mục tiêu. Báo cáo của Acronis chỉ ra rằng hơn 7.600 nạn nhân của mã độc tống tiền đã được công bố công khai trên toàn cầu trong năm 2025, với các nhóm tấn công hoạt động ngày càng chuyên nghiệp và có tổ chức. Đặc biệt, các doanh nghiệp vừa và nhỏ đang bị nhắm tới nhiều hơn do ngân sách bảo mật hạn chế nhưng vẫn nằm trong chuỗi cung ứng của các tập đoàn lớn.

Sự gia tăng của các mối đe dọa cũng khiến ranh giới giữa an ninh công nghệ và an ninh kinh tế trở nên mờ nhạt. Microsoft cảnh báo rằng các cuộc tấn công mạng ngày nay có thể ảnh hưởng trực tiếp đến dịch vụ công thiết yếu như y tế, giáo dục và giao thông, gây ra những hậu quả ngoài không gian số, từ trì hoãn cấp cứu đến gián đoạn hệ thống vận tải.

Trong bối cảnh đó, bảo mật không còn là một khoản chi phí mà đã trở thành nền tảng cho sự tồn tại và tăng trưởng. Các doanh nghiệp buộc phải chuyển từ tư duy phòng thủ bị động sang xây dựng khả năng chống chịu ngay từ thiết kế hệ thống, đồng thời tích hợp bảo mật vào mọi hoạt động vận hành. 

Việc triển khai các biện pháp cơ bản như xác thực đa yếu tố (MFA) có thể ngăn chặn tới hơn 99% các cuộc tấn công vào danh tính, nhưng quan trọng hơn là sự thay đổi trong cách nhìn nhận: bảo mật giờ đây là một quyết định chiến lược, không phải lựa chọn kỹ thuật.

*Nguồn: Microsoft, Acronis, Kaspersky

Đại Nghĩa

An ninh Tiền tệ - Tạp chí Người Đưa Tin Pháp luật

MỚI CẬP NHẬT