Trong bối cảnh các mối đe dọa an ninh mạng toàn cầu đang phát triển nhanh chóng, số lượng các cuộc tấn công ransomware có phần chững lại, nhưng chất lượng lại ngày càng tinh vi. Một báo cáo mới cho thấy, mặc dù số lượng các cuộc tấn công ransomware giảm nhẹ trong tháng 11 năm 2025 so với các tháng trước đó, nhưng kỹ thuật tấn công lại ngày càng tinh vi hơn.
Theo "Báo cáo Tình báo về Mối đe dọa mạng" do NCC Group, một công ty an ninh mạng, công bố, 583 vụ tấn công ransomware đã được xác nhận trên toàn cầu trong giai đoạn này. Con số này giảm 2% so với tháng trước. Mặc dù số lượng các cuộc tấn công đã giảm, gánh nặng đối với các doanh nghiệp vẫn rất lớn. 57% tổng số các cuộc tấn công tập trung ở Bắc Mỹ, tiếp theo là châu Âu (20%) và châu Á (12%). Xét theo ngành, ngành công nghiệp chiếm một phần tư số mục tiêu, chịu nhiều cuộc tấn công nhất, tiếp theo là ngành hàng tiêu dùng và công nghệ thông tin.
Đặc biệt, nhóm ransomware Qilin được xếp vào nhóm các nhóm hoạt động mạnh nhất trong bốn tháng liên tiếp. Chúng chịu trách nhiệm cho 17% tổng số vụ tấn công, giảm nhẹ so với tháng 10 năm ngoái. Điều này được hiểu là sự suy giảm hoạt động so với giai đoạn hoạt động bất thường trước đây của nhóm.
Một kỹ thuật tấn công mới đây được nhấn mạnh là kỹ thuật xã hội, được biết đến với tên gọi "ClickFix" hoặc "ClearFake". Kỹ thuật này lợi dụng mong muốn giải quyết các vấn đề kỹ thuật nhỏ hoặc vượt qua xác minh CAPTCHA của người dùng, lừa họ thực hiện các lệnh độc hại. Microsoft đã cảnh báo về sự nguy hiểm của kỹ thuật này vào tháng 8 năm nay, báo cáo mức tăng 517% trong việc sử dụng nó trong nửa đầu năm 2025. Điều này cho thấy các cuộc tấn công kỹ thuật xã hội nhắm vào tâm lý con người và nhằm mục đích vượt qua các hệ thống bảo mật tự động đang gia tăng.
Matt Hull, Trưởng bộ phận Tình báo Mối đe dọa mạng toàn cầu tại NCC Group, cảnh báo: "Mặc dù số lượng các cuộc tấn công đã ổn định phần nào, nhưng các tổ chức tội phạm mạng đang chia sẻ các công cụ và phương pháp tấn công, đồng thời tích cực lợi dụng sự lơ là cảnh giác vào cuối năm. Các doanh nghiệp không được phép mất cảnh giác." Ông nhấn mạnh thêm: "Tăng cường năng lực bảo mật, nâng cao nhận thức về an ninh mạng cho nhân viên và chủ động xem xét lại các quy trình ứng phó với xâm nhập hiện là những chiến lược phòng thủ hiệu quả nhất."
Tóm lại, mặc dù số lượng các cuộc tấn công có thể giảm, nhưng độ phức tạp và tác động của mối đe dọa lại ngày càng gia tăng. Thông điệp cốt lõi của báo cáo là để chống lại các chiến thuật mã độc tống tiền ngày càng tinh vi, cần phải thúc đẩy văn hóa an ninh lấy con người làm trung tâm song song với các biện pháp ứng phó lấy công nghệ làm trung tâm.
