Những cuộc tấn công kiếm bộn tiền khiến các băng nhóm tội phạm mạng nở rộ, gia tăng phương thức tấn công phức tạp hơn và càn quét doanh nghiệp từ quy mô nhỏ đến cấp tập đoàn. Tổ chức tội phạm BlackCat thu lợi đến hơn 34 triệu đôla từ các cuộc tấn công bằng ransomware, tương tự các nhóm Akira, Lockbit, Clop, Medusa hay Qilin (Báo cáo Ransomware 2025 từ Kaspersky).
Trong động thái mới nhất, Cục Điều tra Liên bang (Federal Bureau of Investigation - FBI) đã cảnh báo đến tất cả khối doanh nghiệp cùng các cơ quan hạ tầng trọng yếu cảnh giác trước mã độc ransomware Interlock. Theo FBI, các mục tiêu trở thành nạn nhân thường là vì các lý do chung như lừa đảo tài chính, mong muốn trả thù, ý thức hệ, thỏa mãn tình dục và vấn đề về tai tiếng.
Cuối tháng 7, các doanh nghiệp quy mô lớn và tập đoàn đa quốc gia sử dụng các máy chủ Microsoft SharePoint mang lỗ hổng ToolShell cũng trở thành mục tiêu tấn công mạng và nhóm tội phạm mạng đã “rải thảm” ransomware Warlock nhắm vào các mục tiêu này. Cùng thời điểm, tập đoàn công nghệ khổng lồ Ingram Micro cũng trở thành nạn nhân ransomware SafePay và bị đe dọa công bố 3,5TB dữ liệu.
Hiện, một số loại ransomware như Rannoh, Shade, CoinVault… cùng biến thể đã được các nhà nghiên cứu tại Kaspersky “giải mã” sẽ được cung cấp bộ giải mã miễn phí dùng các công cụ quét ransomware miễn phí Kaspersky Anti-Ransomware Tool…
Doanh nghiệp rất cần những giải pháp hiệu quả nhằm ngăn chặn mã độc xâm nhập ngay từ ban đầu, sẽ giảm được rất nhiều chi phí thiệt hại. Giải pháp bảo mật cần có các thành phần thiết yếu gồm: Tường lửa, công cụ chống virus, và những công cụ giám sát chống xâm nhập…
Ông Ngô Trần Vũ, Giám đốc NTS Security cho biết: “Các doanh nghiệp quy mô vừa và nhỏ có thể chủ động phòng vệ trước các mối nguy hại, thay vì lơ là trước các cuộc tấn công mạng rồi lâm vào tình cảnh mất bò mới lo làm chuồng khi thiệt hại đã tăng cao”. “Không chỉ cài đặt rồi phó mặc cho công cụ bảo mật, việc hiệu chỉnh mức bảo vệ tối ưu là bước quan trọng để gia tăng tốt nhất lớp lá chắn. Việc sử dụng một giải pháp tốt nhưng cấu hình sai hoặc thiếu làm giảm hiệu quả phòng vệ”, ông Ngô Trần Vũ chia sẻ thêm.
Thống kê toàn cầu được công bố cuối tháng 7-2025 bởi IBM cho thấy con số thiệt hại từ các cuộc tấn công mạng mà mỗi doanh nghiệp/tổ chức gánh chịu vào năm 2024 trung bình lên đến 4,88 triệu đôla Mỹ. Trong đó, tấn công bởi ransomware gây ra nhiều tổn thất nhất với mức đòi tiền chuộc trung bình là 5 triệu đôla.
