Các băng nhóm tội phạm mạng hiện nay hoạt động với tính chuyên nghiệp cao. Chúng có nhiều chi nhánh và phối hợp chặt chẽ, thực hiện các kịch bản tấn công đa dạng nhằm vào các mục tiêu nhất định. Theo thông tin từ FBI, lý do mà các mục tiêu trở thành nạn nhân thường xoay quanh các yếu tố như mục đích lừa đảo tài chính, nhu cầu trả thù, động cơ ý thức hệ, khát khao thỏa mãn tình dục và các vấn đề liên quan đến tai tiếng.
Theo thống kê toàn cầu từ IBM được công bố vào cuối tháng 7/2025, thiệt hại từ các cuộc tấn công mạng mà các doanh nghiệp và tổ chức phải chịu trong năm 2024 đã đạt mức trung bình 4,88 triệu USD. Đặc biệt, các cuộc tấn công bằng ransomware đã gây ra thiệt hại lớn nhất với mức tiền chuộc trung bình lên tới 5 triệu USD.
Các băng nhóm tội phạm mạng đang ngày càng phát triển mạnh mẽ nhờ vào những cuộc tấn công ransomware sinh lợi khổng lồ. Sự gia tăng các phương thức tấn công phức tạp đã ảnh hưởng đến mọi loại hình doanh nghiệp, từ nhỏ đến lớn. Theo báo cáo Ransomware 2025 của Kaspersky, bên cạnh những cái tên nổi tiếng như Akira, Lockbit, Clop, Medusa và Qilin, tổ chức tội phạm BlackCat hiện đang giữ kỷ lục với khoản thu lợi lên đến 34 triệu USD từ các đợt tấn công ransomware.
Trong diễn biến mới nhất, FBI đã phát đi thông điệp cảnh báo đến các doanh nghiệp và cơ quan hạ tầng quan trọng về mã độc ransomware Interlock. Loại mã độc này xâm nhập vào các trang web và phát tán liên kết độc hại, khiến cho máy tính của nạn nhân tự động tải xuống mà họ không hề hay biết. Đáng chú ý, Interlock còn tinh vi đến mức có thể ngụy trang thành các bản cập nhật của trình duyệt Google Chrome hoặc Microsoft Edge. Các tổ chức được khuyến cáo tăng cường biện pháp bảo mật để đối phó với mối đe dọa này.
Vào cuối tháng 7, nhiều doanh nghiệp lớn và tập đoàn đa quốc gia sử dụng máy chủ Microsoft SharePoint đã gặp phải lỗ hổng ToolShell và trở thành mục tiêu tấn công mạng. Nhóm tội phạm mạng từ Trung Quốc đã lợi dụng tình hình này để phát tán ransomware Warlock. Đồng thời, tập đoàn công nghệ nổi tiếng Ingram Micro cũng không nằm ngoài cuộc tấn công, trở thành nạn nhân của ransomware SafePay, với nguy cơ bị rò rỉ 3,5TB dữ liệu nhạy cảm.
Theo ông Ngô Trần Vũ, Giám đốc NTS Security, doanh nghiệp vừa và nhỏ hoàn toàn có thể chủ động bảo vệ mình trước các mối đe dọa mạng. Thay vì chờ đợi đến khi gặp sự cố nghiêm trọng mới bắt đầu tìm cách ứng phó, việc chủ động thực hiện các biện pháp an ninh từ sớm sẽ giúp tránh những thiệt hại lớn.
Để bảo vệ doanh nghiệp khỏi nguy cơ mã độc, việc áp dụng các biện pháp phòng ngừa ngay từ đầu là vô cùng quan trọng. Các giải pháp bảo mật tiên tiến không chỉ giúp ngăn chặn mã độc xâm nhập trong quá trình lướt web mà còn cung cấp cảnh báo kịp thời khi phát hiện các tệp tin độc hại đang cố gắng tải xuống. Theo ông Vũ, đầu tư vào công cụ bảo mật hiệu quả không chỉ giảm thiểu rủi ro mà còn tiết kiệm đáng kể chi phí thiệt hại cho doanh nghiệp.
Cả Google Chrome và Microsoft Edge đều tích hợp sẵn các công cụ bảo vệ giúp người dùng an tâm hơn khi lướt web. Những tính năng này tỏ ra hiệu quả trong việc ngăn chặn các mối đe dọa trực tuyến, bảo vệ thông tin cá nhân và tăng cường trải nghiệm duyệt web an toàn. Người dùng có thể dễ dàng kích hoạt và tùy chỉnh các cài đặt này để tối ưu hóa mức độ an toàn cho chính mình.
Người dùng không nên chỉ đơn thuần cài đặt công cụ bảo mật mà còn cần điều chỉnh để đạt được mức bảo vệ tối ưu. Việc hiệu chỉnh chính xác không chỉ giúp tăng cường lớp bảo vệ mà còn phát huy tối đa hiệu quả của giải pháp bảo mật. Một giải pháp tốt nếu được cấu hình sai hoặc thiếu sót sẽ không đạt được hiệu quả phòng vệ như mong muốn.
Gần đây, nhóm tội phạm mạng RansomHub đã gây chú ý khi triển khai công cụ EDR cải tiến mang tên EDRKillShifter. Công cụ này cho phép họ vượt qua các biện pháp bảo mật của mục tiêu, cho thấy tầm quan trọng của việc nâng cao các giải pháp an ninh mạng. Để bảo vệ dữ liệu quan trọng, người dùng cần thực hiện sao lưu thường xuyên. Hãy đảm bảo rằng dữ liệu sao lưu được lưu trữ ở vị trí khác, không nằm chung với thiết bị gốc và có lớp bảo vệ an toàn. Việc này giúp giảm thiểu rủi ro nếu xảy ra sự cố về bảo mật.
