Microsoft Việt Nam ngày 23-11-2025 cho biết: Tập đoàn Công nghệ Microsoft đã công bố Báo cáo Phòng thủ Kỹ thuật số (Microsoft Digital Defense Report) 2025. Đây là bản báo cáo an ninh mạng toàn cầu thường niên lần thứ 6 từ Microsoft. Với sự hỗ trợ từ Microsoft Việt Nam, Tech.MediaOnline xin giới thiệu bản tiếng Việt bài viết của bà Amy Hogan-Burney, Phó Chủ tịch phụ trách bộ phận Khách hàng, An ninh & Niềm tin, Tập đoàn Microsoft, giới thiệu về báo cáo an ninh mạng mới nhất từ Microsoft này.

Bà Amy Hogan-Burney,

Theo Báo cáo Phòng thủ Kỹ thuật số 2025 của Microsoft, hơn 52% các cuộc tấn công mạng có động cơ rõ ràng xuất phát từ tống tiền (extortion) và mã độc tống tiền (ransomware), trong khi hoạt động gián điệp (espionage) chỉ chiếm 4%. Ngày nay, phần lớn những kẻ tấn công là tội phạm cơ hội với mục đích kiếm lời tài chính, chứ không phải các tác nhân do nhà nước bảo trợ (nation-state threats). Trong 80% các vụ việc, kẻ tấn công đã nhắm tới việc đánh cắp dữ liệu – một xu hướng chủ yếu xuất phát từ động cơ tài chínhhơn là thu thập thông tin tình báo. Dù mối đe dọa từ các quốc gia vẫn là mối nguy nghiêm trọng và dai dẳng, nhưng phần lớn các cuộc tấn công mà các tổ chức phải đối mặt hiện nay xuất phát từ những tội phạm cơ hội tìm cách trục lợi.

Mỗi ngày, Microsoft xử lý hơn 100.000 tỷ tín hiệu, ngăn chặn khoảng 4,5 triệu mối đe dọa phần mềm độc hại mới, phân tích 38 triệu lượt phát hiện rủi ro danh tính và kiểm tra 5 tỷ email để phát hiện phần mềm độc hại và lừa đảo. Sự tiến bộ về tự động hóa cùng với các công cụ sẵn có trên thị trường đã giúp tội phạm mạng – thậm chí cả những kẻ không có nhiều kiến thức kỹ thuật – mở rộng hoạt động đáng kể. Việc sử dụng trí tuệ nhân tạo (AI) càng thúc đẩy xu hướng này, khi tội phạm mạng đẩy nhanh quá trình phát triển phần mềm độc hại và tạo ra các nội dung tổng hợp chân thực hơn, nâng cao hiệu quả cho các hoạt động như lừa đảo và tấn công ransomware. Kết quả là, các đối tượng xấu nhắm mục tiêu vào tất cả mọi người, khiến tội phạm mạng trở thành mối đe dọa thường trực, lan rộng vào từng ngóc ngách của đời sống hằng ngày.

Trong bối cảnh này, các tổ chức và doanh nghiệp cần xem an ninh mạng là một ưu tiên chiến lược cốt lõi (core strategic priority) – không chỉ đơn thuần là vấn đề công nghệ thông tin – và xây dựng khả năng phục hồi đối với công nghệ cũng như vận hành ngay từ giai đoạn đầu. Trong Báo cáo Phòng thủ Kỹ thuật số thường niên lần thứ sáu, bao quát các xu hướng từ tháng 7-2024 đến tháng 6-2025, chúng tôi nhấn mạnh rằng các biện pháp an ninh cũ hiện nay không đủ; cần những giải pháp phòng thủ hiện đại hơn, ứng dụng AI và tăng cường hợp tác giữa các ngành và chính phủ để bắt kịp các mối đe dọa. Đối với cá nhân, những bước đơn giản như sử dụng công cụ bảo mật mạnh – đặc biệt là xác thực đa yếu tố (multifactor authentication, MFA) chống lừa đảo – sẽ tạo ra khác biệt lớn, bởi MFA có thể ngăn chặn hơn 99% các cuộc tấn công dựa trên đánh cắp danh tính. Dưới đây là một số phát hiện chính.

Các dịch vụ thiết yếu trở thành mục tiêu tấn công hàng đầu

Top 10 nước bị tội phạm mạng tấn công thường xuyên nhất trong 6 tháng đầu năm 2025.

Các đối tượng tấn công mạng tiếp tục tập trung vào việc tấn công các dịch vụ công cộng thiết yếu – những mục tiêu mà khi bị xâm phạm sẽ gây ảnh hưởng trực tiếp, tức thì đến đời sống của người dân. Ví dụ, bệnh viện và các cơ quan chính quyền địa phương là những mục tiêu phổ biến do lưu trữ dữ liệu nhạy cảm, hoặc do ngân sách an ninh mạng eo hẹp và khả năng ứng phó sự cố còn hạn chế, dẫn đến việc sử dụng phần mềm đã lỗi thời. Trong năm qua, các cuộc tấn công mạng nhằm vào những lĩnh vực này đã để lại những hậu quả cụ thể, như việc trì hoãn cấp cứu y tế, gián đoạn dịch vụ khẩn cấp, hủy bỏ các tiết học ở trường và đình trệ hoạt động của hệ thống giao thông.

Đặc biệt, các nhóm tấn công bằng ransomware tập trung vào những lĩnh vực thiết yếu này vì các tổ chức ở đây thường có rất ít lựa chọn khi bị tấn công. Ví dụ, một bệnh viện buộc phải nhanh chóng khôi phục hệ thống bị mã hóa, nếu không sẽ ảnh hưởng đến tính mạng bệnh nhân – dẫn đến việc đôi khi không còn giải pháp nào ngoài việc chấp nhận trả tiền chuộc. Ngoài ra, các cơ quan chính phủ, bệnh viện và tổ chức nghiên cứu đều lưu trữ nhiều dữ liệu nhạy cảm mà tội phạm có thể đánh cắp và bán trên các chợ đen hoặc “dark web”, tiếp tay cho các hoạt động bất hợp pháp khác về sau. Chính phủ và doanh nghiệp cần phối hợp chặt chẽ để tăng cường an ninh mạng cho các lĩnh vực này – đặc biệt với những đối tượng dễ bị tổn thương nhất. Những nỗ lực này vô cùng quan trọng để bảo vệ cộng đồng và bảo đảm hoạt động liên tục cho các dịch vụ y tế, giáo dục, cũng như phản ứng khẩn cấp.

Các nhóm tấn công mạng do quốc gia hậu thuẫn đang mở rộng quy mô hoạt động.

Mặc dù tội phạm mạng là mối đe dọa lớn nhất về số lượng, các nhóm tấn công do quốc gia hậu thuẫn vẫn nhắm vào những ngành và khu vực trọng yếu, mở rộng mục tiêu sang hoạt động gián điệp và trong một số trường hợp là cả mục tiêu tài chính. Các mục tiêu địa chính trị tiếp tục thúc đẩy sự gia tăng các hoạt động mạng do nhà nước tài trợ, với xu hướng mở rộng rõ rệt trong việc nhắm đến lĩnh vực truyền thông, nghiên cứu và học thuật.

Các mối đe dọa mạng do quốc gia tài trợ đang ngày càng mở rộng và khó lường hơn. Thêm vào đó, việc một số nhóm tấn công tận dụng hệ sinh thái tội phạm mạng sẽ càng làm cho việc xác định nguồn gốc tấn công trở nên phức tạp. Điều này càng nhấn mạnh nhu cầu các tổ chức phải luôn cập nhật các mối đe dọa đối với lĩnh vực của mình và phối hợp chặt chẽ với các đối tác trong ngành cũng như với chính phủ để đối phó với các mối nguy hại đến từ các nhóm tấn công do quốc gia hậu thuẫn.

2025 chứng kiến sự gia tăng mạnh mẽ việc sử dụng AI từ cả phía tấn công lẫn phòng thủ.

Trong năm qua, cả những kẻ tấn công lẫn đội ngũ phòng thủ đều khai thác sức mạnh của AI tạo sinh (Gen AI). Các nhóm đe dọa tận dụng AI để tăng cường các cuộc tấn công thông qua việc tự động hóa lừa đảo, mở rộng quy mô kỹ thuật xã hội, tạo ra các nội dung tổng hợp, phát hiện lỗ hổng nhanh hơn và xây dựng phần mềm độc hại có khả năng thích ứng. Các nhóm tấn công do quốc gia hậu thuẫn cũng tiếp tục tích hợp AI vào các chiến dịch tác động trên không gian mạng. Hoạt động này đã gia tăng rõ rệt trong 6 tháng gần đây khi các đối tượng sử dụng công nghệ để nâng cấp độ tinh vi, khả năng mở rộng và tính nhắm mục tiêu cho các cuộc tấn công.

Đối với lực lượng phòng thủ, AI cũng đang chứng tỏ là một công cụ vô cùng hữu ích. Chẳng hạn, Microsoft sử dụng AI để phát hiện các mối đe dọa, thu hẹp các khoảng trống trong khâu kiểm soát, nhận diện các chiêu trò lừa đảo và bảo vệ những người dùng dễ bị tổn thương. Khi cả rủi ro lẫn cơ hội từ AI đều phát triển nhanh chóng, các tổ chức cần ưu tiên bảo mật cho các công cụ AI và tăng cường đào tạo cho đội ngũ của mình. Tất cả mọi thành phần – từ doanh nghiệp đến chính phủ – đều phải chủ động thích ứng để bắt kịp các kẻ tấn công ngày càng tinh vi, đồng thời bảo đảm lực lượng phòng thủ luôn đi trước một bước.

Kẻ tấn công không còn đột nhập, mà đăng nhập vào hệ thống

Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, có một con số nổi bật: Hơn 97% các cuộc tấn công vào danh tính đều là tấn công vào mật khẩu. Chỉ riêng trong nửa đầu năm 2025, các cuộc tấn công dựa trên danh tính đã tăng 32%. Điều này đồng nghĩa với việc phần lớn các nỗ lực đăng nhập bất hợp pháp mà tổ chức phải đối mặt đều xuất phát từ các cuộc dò đoán mật khẩu quy mô lớn. Kẻ tấn công thu thập tên đăng nhập (username) và mật khẩu (hay còn gọi là “thông tin đăng nhập”, credentials) cho những cuộc tấn công hàng loạt này chủ yếu từ các vụ rò rỉ thông tin đăng nhập.

Tuy nhiên, rò rỉ thông tin đăng nhập không phải là nguồn duy nhất giúp kẻ tấn công thu thập dữ liệu này. Năm nay, chúng tôi đã ghi nhận sự gia tăng mạnh mẽ phần mềm độc hại chuyên đánh cắp thông tin (infostealer) do tội phạm mạng sử dụng. Infostealer có thể âm thầm thu thập thông tin đăng nhập và dữ liệu về các tài khoản trực tuyến của bạn, chẳng hạn như mã phiên đăng nhập trình duyệt, với quy mô lớn. Tội phạm mạng sau đó có thể mua bán những dữ liệu bị đánh cắp này trên các diễn đàn tội phạm mạng, khiến bất kỳ ai cũng có thể dễ dàng truy cập vào các tài khoản để thực hiện các hành vi như phát tán ransomware.

May mắn thay, giải pháp phòng chống việc lộ danh tính lại khá đơn giản. Việc triển khai xác thực đa yếu tố (MFA) chống lừa đảo có thể ngăn chặn hơn 99% các cuộc tấn công dạng này, ngay cả khi kẻ tấn công đã có đúng tên đăng nhập và mật khẩu. Để đối phó với chuỗi cung ứng tội phạm, Đơn vị Tội phạm Kỹ thuật số (Digital Crimes Unit, DCU) của Microsoft đang tích cực chống lại việc tội phạm mạng sử dụng phần mềm đánh cắp thông tin. Vào tháng 5-2025, DCU đã phối hợp với Bộ Tư pháp Hoa Kỳ và Europol triệt phá Lumma Stealer – phần mềm đánh cắp thông tin phổ biến nhất hiện nay.

Giải pháp: An ninh mạng là ưu tiên phòng thủ chung

Khi các đối tượng tấn công trở nên tinh vi, kiên trì và tận dụng thời cơ hơn, các tổ chức buộc phải luôn cảnh giác, liên tục cập nhật hệ thống phòng vệ và chia sẻ thông tin tình báo. Microsoft cam kết tăng cường bảo mật cho sản phẩm và dịch vụ thông qua sáng kiến Tương lai An toàn “Secure Future Initiative”. Chúng tôi cũng tiếp tục hợp tác với các bên liên quan để theo dõi mối đe dọa, cảnh báo khách hàng bị nhắm mục tiêu và chia sẻ các thông tin hữu ích với cộng đồng khi phù hợp.

Tuy an ninh mạng là một thách thức về mặt kỹ thuật, nhưng đồng thời cũng là một vấn đề quản trị mang tính sống còn. Các biện pháp phòng thủ đơn thuần chưa đủ để ngăn chặn các kẻ tấn công do quốc gia hậu thuẫn. Chính phủ cần xây dựng các khung pháp lý rõ ràng, thể hiện những hệ quả nghiêm minh và phù hợp dành cho các hành vi độc hại vi phạm các quy tắc quốc tế. Điều đáng mừng là ngày càng nhiều quốc gia đã công khai quy trách nhiệm cho các đối tượng tấn công mạng nước ngoài, đồng thời áp dụng các biện pháp trừng phạt như truy tố hình sự và cấm vận. Việc minh bạch và tăng cường trách nhiệm này là bước tiến quan trọng, góp phần xây dựng khả năng phòng thủ tập thể. Khi quá trình chuyển đổi số được thúc đẩy mạnh mẽ bởi AI, các mối đe dọa mạng không chỉ ảnh hưởng đến an ninh kinh tế mà còn tác động đến quản trị và an toàn cá nhân. Để đối phó với thách thức này, xã hội không chỉ cần đổi mới về mặt công nghệ mà còn phải phối hợp hành động một cách toàn diện.

• Bạn đọc có thể tham khảo thêm và download bản báo cáo Microsoft Digital Defense Report 2025.
• Tham khảo: Extortion and ransomware drive over half of cyberattacks

AMY HOGAN-BURNEY – CVP, Customer Security & Trus, Microsoftt

Có tham khảo thông tin từ nguồn do Microsoft cung cấp.