Báo cáo Phòng thủ kỹ thuật số 2025 vừa được Microsoft công bố ngày 24/11 cho thấy bức tranh toàn cầu về an ninh mạng. Hơn 52% các cuộc tấn công mạng có động cơ rõ ràng xuất phát từ tống tiền và mã độc tống tiền, trong khi hoạt động gián điệp chỉ chiếm 4%. 80% vụ việc ghi nhận có mục tiêu đánh cắp dữ liệu – hành vi chủ yếu đến từ động cơ tài chính thay vì thu thập thông tin tình báo.
Theo dữ liệu của Microsoft, nửa đầu năm 2025, Việt Nam xếp thứ 28 toàn cầu và thứ 10 tại khu vực châu Á - Thái Bình Dương về lượng người dùng bị ảnh hưởng bởi các cuộc tấn công mạng. Lượng khách hàng tại Việt Nam bị tác động cũng chiếm khoảng 5% trong khu vực châu Á - Thái Bình Dương.
Bà Amy Hogan Burney, đại diện Microsoft cho rằng phần lớn những kẻ tấn công hiện nay là tội phạm cơ hội, tận dụng công nghệ để trục lợi, không phải các nhóm hacker có nhà nước "chống lưng".
Trong hơn 100 nghìn tỷ tín hiệu do Microsoft xử lý và ngăn chặn mỗi ngày, có khoảng 4,5 triệu mối đe dọa phần mềm độc hại mới, phân tích 38 triệu lượt phát hiện rủi ro danh tính và rà soát 5 tỷ email để phát hiện mã độc cùng hành vi lừa đảo.
Sự phổ biến của các công cụ tấn công tự động, cộng với khả năng khai thác AI để tạo nội dung tổng hợp thuyết phục, đang giúp ngay cả những kẻ ít kỹ năng cũng có thể mở rộng quy mô hoạt động. Điều này khiến mọi người dùng - từ cá nhân đến tổ chức - đều trở thành mục tiêu.
Tại Việt Nam và nhiều nước, một trong những xu hướng đáng lo ngại nhất là việc tấn công trực tiếp vào các dịch vụ công thiết yếu. Bệnh viện, cơ quan chính quyền địa phương hay các đơn vị giáo dục thường bị nhắm tới do hạn chế về ngân sách, hệ thống lỗi thời và khối dữ liệu nhạy cảm khổng lồ. Đặc biệt, tấn công bằng ransomware tiếp tục gia tăng do các tổ chức thiết yếu thường buộc phải trả tiền chuộc để duy trì hoạt động.
Trong khi đó, các nhóm tấn công do quốc gia hậu thuẫn vẫn mở rộng quy mô, nhắm đến những lĩnh vực trọng yếu như truyền thông, nghiên cứu và học thuật. Một số nhóm còn tận dụng hệ sinh thái tội phạm mạng để che giấu dấu vết, khiến việc truy nguồn càng khó khăn.
Năm 2025 cũng chứng kiến sự leo thang mạnh mẽ của việc sử dụng AI ở cả hai phía. Kẻ tấn công dùng AI để tự động hóa lừa đảo, phát hiện lỗ hổng nhanh hơn và tạo phần mềm độc hại thích ứng. Ở chiều ngược lại, lực lượng phòng thủ cũng tận dụng AI để phát hiện mối đe dọa, thu hẹp lỗ hổng kiểm soát và bảo vệ người dùng dễ bị tổn thương.
Microsoft khuyến nghị các tổ chức và cá nhân coi an ninh mạng là ưu tiên chiến lược. Những biện pháp đơn giản như sử dụng xác thực đa yếu tố (MFA) chống lừa đảo có thể ngăn chặn hơn 99% các cuộc tấn công dạng đoán mật khẩu.
