Theo thống kê mới nhất, số lượng các cuộc tấn công ransomware trong quý I/2025 đã tăng vọt lên 1.246 vụ, so với chỉ 398 vụ cùng kỳ năm 2024 – tương đương mức tăng trưởng 213% chỉ sau một năm. Đây là mức tăng chưa từng có trong lịch sử theo dõi loại hình tấn công này, và rất có thể con số thực tế còn cao hơn do nhiều tổ chức chọn không công bố sự cố vì lo ngại ảnh hưởng danh tiếng và bảo mật nội bộ.
Điều đáng lo ngại là các cuộc tấn công không còn giới hạn ở các tập đoàn lớn, mà đang mở rộng tới các doanh nghiệp vừa và nhỏ, trường học, bệnh viện, thậm chí là cơ quan nhà nước và nhà cung cấp dịch vụ hạ tầng thiết yếu – những nơi vốn ít có điều kiện đầu tư hệ thống bảo mật chuyên sâu.
Vì sao ransomware bùng nổ mạnh mẽ đến vậy?
Ba nguyên nhân chính được chỉ ra trong báo cáo bao gồm:
Chậm vá lỗ hổng bảo mật: Có tới 32% các vụ tấn công bắt nguồn từ việc hệ thống chưa cập nhật các bản vá đã được công bố trước đó – một lỗ hổng rất dễ khai thác đối với tin tặc.
Sự phát triển của mô hình Ransomware-as-a-Service (RaaS): Các nhóm như LockBit, Medusa, Black Basta không còn hoạt động đơn lẻ mà chuyển sang cung cấp mã độc ransomware như một dịch vụ thương mại – bất kỳ cá nhân hoặc nhóm nào cũng có thể trả phí để thực hiện tấn công với hiệu quả thiệt hại lớn, chi phí thấp.
Tấn công chuỗi cung ứng công nghệ: Tin tặc không tấn công trực diện vào hệ thống được bảo vệ tốt, mà khai thác các bên thứ ba, phần mềm phổ biến, tiện ích quản lý từ xa hoặc sao lưu để gián tiếp xâm nhập vào hàng trăm tổ chức cùng lúc.
Cách thức này không chỉ giúp ẩn danh hiệu quả hơn, mà còn mở rộng quy mô tấn công nhanh chóng, khiến các chuyên gia bảo mật gặp nhiều khó khăn trong việc phát hiện và phản ứng kịp thời.
Hậu quả không chỉ là mất dữ liệu
Tấn công ransomware kéo theo tổn thất tài chính nghiêm trọng, gián đoạn vận hành, ảnh hưởng đến danh tiếng, và thậm chí là rủi ro pháp lý. Trung bình, một tổ chức cần tới 258 ngày để hoàn toàn phát hiện, xử lý và phục hồi hệ thống sau một vụ tấn công. Một số tổ chức chọn trả tiền chuộc để nhanh chóng lấy lại dữ liệu, nhưng thực tế cho thấy tin tặc vẫn có thể rò rỉ, bán dữ liệu ra ngoài dù đã nhận tiền.
Đặc biệt nghiêm trọng là trong lĩnh vực y tế: Nhiều bệnh viện tại Mỹ và châu Âu buộc phải chuyển bệnh nhân, ngừng tiếp nhận khám chữa bệnh, do hệ thống bị khóa hoàn toàn, làm gián đoạn quyền truy cập vào hồ sơ sức khỏe điện tử, lịch điều trị, kết quả xét nghiệm – ảnh hưởng trực tiếp tới tính mạng người bệnh.
Tổ chức cần làm gì để phòng ngừa?
Trong bối cảnh mối đe dọa không ngừng gia tăng và ngày càng tinh vi, các chuyên gia khuyến nghị mọi tổ chức cần:
Rà soát và cập nhật bản vá bảo mật định kỳ
Sao lưu dữ liệu định kỳ và lưu trữ tại môi trường cách ly
Huấn luyện nhân viên nhận biết rủi ro từ email và liên kết độc hại
Áp dụng mô hình bảo mật Zero Trust
Tăng cường đầu tư vào các công cụ phát hiện và phản ứng sớm (EDR/XDR)
Giám sát nhật ký truy cập và hành vi bất thường trong hệ thống
Xây dựng kế hoạch ứng phó sự cố đầy đủ, kiểm tra định kỳ
Ngoài ra, các giải pháp xác thực mạnh như khóa bảo mật vật lý (ví dụ YubiKey) cũng được khuyến nghị để giảm thiểu nguy cơ bị chiếm quyền truy cập tài khoản nhạy cảm – vốn là mục tiêu phổ biến của ransomware.
Một số tín hiệu tích cực: Hợp tác quốc tế chống ransomware
Mặc dù tình hình rất nghiêm trọng, nhưng nhiều chiến dịch truy quét quốc tế đã được triển khai. Các tổ chức như FBI, Europol, Interpol đang phối hợp với các hãng an ninh mạng để đánh sập hạ tầng máy chủ điều khiển, bắt giữ đối tượng liên quan. Tuy nhiên, việc phần lớn nhóm tin tặc đặt máy chủ ở khu vực ngoài vùng kiểm soát pháp lý khiến công tác xử lý vẫn gặp nhiều trở ngại.
Ransomware: Không còn là vấn đề riêng của IT
Cuối cùng, điều quan trọng nhất là nhận thức về mối đe dọa này cần được nâng lên ở cấp độ chiến lược tổ chức. Không còn là trách nhiệm riêng của bộ phận IT, bảo mật cần được xem là ưu tiên chung của toàn doanh nghiệp – từ lãnh đạo, quản lý đến vận hành.
Trong thế giới số, mọi phút giây chủ quan đều có thể phải trả giá bằng dữ liệu, niềm tin và cả tương lai doanh nghiệp. Hành động ngay từ hôm nay là cách duy nhất để bảo vệ chính mình trước làn sóng ransomware đang tăng tốc không kiểm soát.
Nguồn: Báo An toàn thông tin – https://antoanthongtin.vn/tin/cac-cuoc-tan-cong-ransomware-tang-213percent-trong-quy-i-nam-2025
