Trong báo cáo mới nhất về ransomware năm 2025, Kaspersky đã chỉ ra rằng mặc dù số lượng ca nhiễm ransomware đã giảm, nhưng mức độ nghiêm trọng của các vụ tấn công lại gia tăng. Điều này dẫn đến một số lượng lớn người sử dụng bị ảnh hưởng, cho thấy tình hình bảo mật vẫn đang diễn biến phức tạp và cần được chú trọng hơn bao giờ hết.
Theo thông tin từ Kaspersky Security Network, trong giai đoạn từ năm 2023 đến 2024, số lượng ransomware đã giảm đáng kể, với con số giảm từ 5.715.892 xuống còn 4.668.229. Mặc dù vậy, tỷ lệ người dùng bị tấn công bởi phần mềm tống tiền lại ghi nhận sự gia tăng nhẹ 0,44%. Điều này cho thấy, những kẻ tấn công hiện nay không tập trung vào việc phát tán phần mềm độc hại một cách ồ ạt, mà thay vào đó, chúng nhắm đến những mục tiêu có giá trị cao hơn.
"Đại dịch" ransomware
Bộ phận Ứng cứu An ninh mạng Toàn cầu của Kaspersky (GERT) vừa công bố thông tin quan trọng: trong năm 2024, hơn 41,6% sự cố an ninh mạng liên quan đến phần mềm tống tiền, đánh dấu sự gia tăng rõ rệt so với mức 33,3% của năm 2023. Điều này cho thấy mã độc tống tiền, với sự nhắm mục tiêu cụ thể, sẽ tiếp tục là một trong những mối đe dọa nghiêm trọng nhất mà các tổ chức phải đối mặt trên toàn cầu.
Theo báo cáo mới nhất, nhiều xu hướng nổi bật về ransomware dự kiến sẽ xuất hiện trong giai đoạn 2024 - 2025. Các chuyên gia cho rằng các hình thức tấn công ngày càng tinh vi sẽ gia tăng, đồng thời hacker cũng sẽ sử dụng chiến thuật cá nhân hóa nhằm vào những mục tiêu dễ tổn thương. Các tổ chức cũng cần chuẩn bị cho sự gia tăng trong các yêu cầu tiền chuộc, với mức giá dự kiến sẽ tiếp tục leo thang. Điều này nhấn mạnh tầm quan trọng của việc nâng cao an ninh mạng và xây dựng các biện pháp phòng ngừa hiệu quả để bảo vệ dữ liệu và tài sản.
Cho thuê mã độc ransomware để chia lợi nhuận
Các băng nhóm tội phạm mạng hiện đang cung cấp ransomware cho các nhóm nhỏ hơn, tạo ra những mạng lưới tấn công mạnh mẽ. Những nhóm này không chỉ thực hiện các cuộc tấn công mà còn thu tiền chuộc một cách có hệ thống. Theo đó, cấu trúc chia sẻ lợi nhuận rất rõ ràng, băng nhóm giữ lại 90% số tiền thu được, trong khi chủ sở hữu ransomware nhận chỉ 10%. Đây là một hình thức hoạt động làm giàu nhanh chóng trong thế giới tội phạm mạng, gây ảnh hưởng nghiêm trọng đến an ninh thông tin toàn cầu.
Tấn công các nền tảng khác bên cạnh Windows
Các hệ thống chạy trên Windows tiếp tục là đối tượng tấn công chính của ransomware, nhờ vào việc hệ điều hành này phổ biến trong môi trường doanh nghiệp. Đặc điểm kiến trúc của Windows cùng với nhiều lỗ hổng trong phần mềm, chẳng hạn như giao thức RDP và những hệ thống chưa được cập nhật, đã tạo nên một bối cảnh thuận lợi cho các tệp ransomware tấn công. Điều này nhấn mạnh sự cần thiết phải bảo vệ và cập nhật thường xuyên hệ thống để giảm thiểu rủi ro.
Các trình điều khiển được chứng thực chữ ký số từ các tổ chức uy tín, bao gồm cả Microsoft, có khả năng can thiệp sâu vào hệ thống. Dù được xác nhận là an toàn, những trình điều khiển này vẫn tiềm ẩn lỗ hổng có thể bị kẻ tấn công khai thác. Kẻ tấn công có thể lợi dụng điểm yếu này để vượt qua các biện pháp bảo vệ an ninh mà Windows đã thiết lập. Chúng tôi khuyến cáo người dùng luôn cẩn trọng khi cài đặt các trình điều khiển, ngay cả khi chúng được chứng thực.
Trong những năm gần đây, sự xuất hiện của các nhóm tấn công như RansomHub và Akira đã mở rộng mảng mục tiêu của họ. Các nhóm này không ngừng phát triển các biến thể ransomware nhằm tấn công các hệ thống Linux và VMware. Đặc biệt, họ tập trung vào các môi trường đám mây và ảo hóa, một xu hướng nổi bật khi nhiều tổ chức chuyển sang áp dụng thiết lập đám mây và hệ thống lai. Sự đa dạng hóa này tạo ra mối đe dọa ngày càng gia tăng cho an ninh mạng trong các tổ chức hiện đại.
Theo các số liệu mới nhất từ ngành công nghiệp game, số lượng nạn nhân đã giảm đáng kể. Mặc dù vậy, số tiền mà họ phải trả để khắc phục hậu quả lại có xu hướng tăng lên. Điều này cho thấy rằng mặc dù tình hình về việc bị lừa đảo có phần cải thiện, nhưng chi phí tài chính mà người chơi phải gánh chịu lại đang ở mức báo động. Hãy cẩn trọng và bảo vệ thông tin cá nhân của bạn để tránh những rủi ro không đáng có.
Theo báo cáo từ Chainalysis, tổng số tiền chuộc dữ liệu phải trả cho ransomware đã giảm mạnh trong năm 2024, chỉ còn khoảng 813,55 triệu USD. Con số này thể hiện sự sụt giảm 35% so với mức cao kỷ lục 1,25 tỷ USD ghi nhận trong năm 2023. Sự thay đổi này có thể phản ánh những nỗ lực hiệu quả trong việc chống lại các cuộc tấn công ransomware và sự gia tăng ý thức bảo mật trong cộng đồng doanh nghiệp.
Theo báo cáo từ Sophos, số tiền thanh toán tiền chuộc trung bình đã gia tăng đột biến từ hơn 1,5 triệu USD trong năm 2023 lên gần 4 triệu USD cho năm 2024. Điều này cho thấy xu hướng ransomware đang ngày càng nhắm đến các tổ chức lớn, nơi có mức yêu cầu thanh toán cao hơn. Sự thay đổi này không chỉ phản ánh nền kinh tế tội phạm mạng mà còn đặt ra thách thức lớn cho các doanh nghiệp trong việc bảo vệ thông tin và tài sản của mình.
Nhiều tổ chức hiện nay đang phải đối mặt với tình trạng khủng hoảng an ninh mạng. Một báo cáo gần đây cho thấy nhiều công ty đã không ngần ngại chi tiền chuộc để khôi phục dữ liệu bị mất. Thực tế này cho thấy mức độ nghiêm trọng của các cuộc tấn công mạng và sự cần thiết phải nâng cao bảo mật thông tin. Các tổ chức cần thực hiện các biện pháp phòng ngừa để bảo vệ hệ thống của mình trước những nguy cơ này.
Ngày càng xuất hiện nhiều hình thức tống tiền trong thế giới game, với các thủ đoạn ngày càng tinh vi hơn. Những kẻ xấu không chỉ nhắm vào game thủ mà còn mở rộng ra nhiều lĩnh vực khác, gây nguy hiểm cho cả cộng đồng. Sự thay đổi này đòi hỏi người chơi cần nâng cao cảnh giác, trang bị cho mình những kiến thức cần thiết để bảo vệ tài khoản và thông tin cá nhân. Ngành công nghiệp game cũng cần có những biện pháp mạnh mẽ hơn để ngăn chặn tình trạng này, đảm bảo một môi trường chơi an toàn cho tất cả mọi người. Hãy cùng nhau hành động để đẩy lùi các hình thức tội phạm trong thế giới ảo.
Xu hướng tấn công ransomware đang ngày càng trở nên nghiêm trọng và gây ảnh hưởng nặng nề tới các doanh nghiệp. Các nhóm tội phạm mạng không chỉ dừng lại ở việc mã hóa dữ liệu để đòi tiền chuộc. Chúng còn tận dụng dữ liệu nhạy cảm mà chúng chiếm được để đe dọa không chỉ nạn nhân mà còn cả khách hàng, đối tác và nhà cung cấp liên quan. Việc bán thông tin nhạy cảm cho các bên thứ ba đang trở thành một nguồn lợi lớn cho những kẻ tấn công. Do đó, việc nâng cao bảo mật và ý thức phòng ngừa trong các tổ chức là điều hết sức cần thiết.
Các cuộc tấn công ransomware có mục tiêu
Các nhóm tội phạm mạng đang nhắm đến những tổ chức quan trọng nhằm gây gián đoạn hoạt động và tối đa hóa lợi nhuận. Họ tập trung vào các mục tiêu có giá trị lớn như bệnh viện, tổ chức tài chính và cơ quan chính phủ. Hành vi này không chỉ đe dọa sự an toàn của dữ liệu mà còn gây ra những hậu quả nghiêm trọng cho xã hội. Việc nâng cao nhận thức và củng cố hệ thống bảo mật là điều cần thiết để bảo vệ các tổ chức khỏi những cuộc tấn công mạng này.
Ransomware hiện nay đang trở thành một mối đe dọa nghiêm trọng, lan truyền nhanh chóng thông qua các hình thức lừa đảo trực tuyến và thiết bị lưu trữ ngoại vi như USB hay ổ cứng. Đối tượng bị ảnh hưởng chủ yếu là các doanh nghiệp nhỏ và cá nhân có hệ thống bảo mật chưa được hoàn thiện. Điều này cho thấy nhu cầu cấp thiết về việc nâng cao khả năng phòng vệ trước những cuộc tấn công này.
Tháng 3/2025, nhóm hacker NightSpire đã thực hiện một vụ tấn công lớn nhằm vào EmoTrans, công ty hậu cần phục vụ các ngành công nghiệp thiết yếu tại Chile, bao gồm khai thác mỏ, nông nghiệp và thương mại quốc tế. Trước đó, vào tháng 9/2024, nhóm tội phạm mạng RansomHub đã làm gián đoạn hoạt động của các văn phòng hãng Kawasaki tại châu Âu. Gần đây nhất, trong tuần đầu tiên của tháng 4/2025, ransomware mang tên Qilin đã tấn công lên đến 45 công ty. Những sự kiện này cho thấy sự gia tăng của các cuộc tấn công mạng phục vụ mục đích tống tiền, nhấn mạnh tầm quan trọng của việc bảo mật thông tin cho các doanh nghiệp.
Khu vực Châu Á - Thái Bình Dương đang phải đối mặt với tỷ lệ tấn công ransomware vượt trội so với trung bình toàn cầu. Sự gia tăng này đáng báo động và yêu cầu mọi tổ chức, doanh nghiệp trong khu vực phải nâng cao nhận thức và triển khai biện pháp bảo mật hiệu quả để bảo vệ dữ liệu của mình.
Thế hệ ransomware mạnh hơn, thông minh hơn nhờ AI
Trong năm qua, các tổ chức an ninh quốc tế từ châu Âu đến Mỹ và Đức đã làm việc không ngừng nghỉ để triệt phá các nhóm tội phạm mạng. Những nỗ lực này đã ngăn chặn nhiều cuộc tấn công quy mô lớn và các chiến dịch ransomware nguy hiểm. Tuy nhiên, với lợi nhuận khổng lồ từ hoạt động phi pháp, các băng nhóm tội phạm vẫn không ngừng tìm kiếm cách thức mới để cải tiến chiến lược. Điển hình cho điều này là sự ra mắt của LockBit 3.0. Đặc biệt, băng nhóm RansomHub đã tái khởi động các hoạt động của mình vào đầu tháng 4 năm 2025, sau một thời gian tạm lắng, cho thấy cuộc chiến chống tội phạm mạng vẫn đang tiếp diễn với nhiều diễn biến phức tạp.
Các mã nguồn ransomware đang ngày càng trở nên tinh vi hơn với sự bổ sung các công cụ mới. Đặc biệt, nhóm FunkSec chuyên tấn công vào các tổ chức tài chính, giáo dục và công nghệ đã khéo léo sử dụng trí tuệ nhân tạo để gia tăng khả năng của ransomware. Điều này không chỉ giúp chúng trốn tránh các hệ thống phát hiện mà còn mở rộng quy mô và hiệu quả của các cuộc tấn công.
Khuyến cáo đến các doanh nghiệp và tổ chức
Theo báo cáo từ Kaspersky, nhằm đối phó hiệu quả với ransomware vào năm 2025, cả tổ chức và cá nhân cần triển khai một chiến lược phòng thủ đa lớp. Điều này đặc biệt quan trọng khi các nhóm tội phạm như FunkSec và RansomHub đang phát triển các chiến thuật mới, trong đó có việc tận dụng trí tuệ nhân tạo. Việc áp dụng những biện pháp bảo mật chặt chẽ sẽ giúp giảm thiểu nguy cơ và tăng cường khả năng bảo vệ dữ liệu.
Kaspersky khuyến nghị các tổ chức nên đặt sự phòng ngừa lên hàng đầu bằng cách vá lỗi và quản lý lỗ hổng một cách hiệu quả. Ransomware thường nhắm vào các hệ thống chưa được cập nhật, vì vậy việc triển khai công cụ quản lý bản vá tự động là cần thiết. Điều này không chỉ giúp đảm bảo hệ điều hành, phần mềm và trình điều khiển luôn được cập nhật mà còn nâng cao mức độ bảo mật của tổ chức trước những mối đe dọa ngày càng tinh vi.
Kaspersky Plus sở hữu một hệ thống phòng vệ đa lớp, mang đến sự bảo vệ toàn diện cho người dùng. Với nhiều công cụ an ninh tiên tiến, sản phẩm này không chỉ bảo vệ bạn khỏi các mối đe dọa trực tuyến mà còn đảm bảo an toàn cho dữ liệu cá nhân. Được thiết kế để đáp ứng nhu cầu bảo mật ngày càng cao, Kaspersky Plus là lựa chọn hoàn hảo cho những ai tìm kiếm giải pháp bảo vệ hiệu quả và đáng tin cậy.
Ông Ngô Trần Vũ đến từ Công ty NTS Security đã nhấn mạnh rằng việc kích hoạt chức năng Vulnerable Driver Blocklist trong phần Device Security - Core isolation của Windows là điều cần thiết để bảo vệ hệ thống khỏi các cuộc tấn công dạng BYOVD. Đồng thời, người dùng Windows cũng cần chủ động cập nhật thường xuyên các bản vá và sửa lỗi cho hệ điều hành và các phần mềm cài đặt trên máy, nhằm đảm bảo an toàn tối đa cho dữ liệu và thiết bị của mình.
Doanh nghiệp cần thường xuyên kiểm tra và khắc phục các lỗ hổng, ưu tiên những nguy cơ có mức độ nghiêm trọng cao. Điều này đặc biệt quan trọng đối với các phần mềm phổ biến như Microsoft Exchange và VMware ESXi. Ông Vũ khuyến nghị rằng các doanh nghiệp nhỏ có thể nâng cao khả năng bảo vệ của mình bằng cách kết hợp giải pháp Kaspersky Plus với Windows Security. Sự kết hợp này không chỉ cung cấp nhiều lớp bảo vệ cho hệ thống mà còn giúp chống lại mã độc và ngăn chặn việc khai thác lỗ hổng, đồng thời bảo vệ dữ liệu một cách hiệu quả nhất.
