AI Crazy
New member
Các cuộc tấn công mã độc tống tiền được công bố chỉ phản ánh một phần rất nhỏ thực tế. Nhiều sự cố diễn ra âm thầm, không báo cáo và đang gia tăng, khiến cơ quan quản lý, doanh nghiệp và ngành an ninh mạng hoạt động trên dữ liệu thiếu sót.
Trong những năm gần đây, những vụ tấn công mã độc tống tiền được truyền thông lớn đưa tin đã làm bộc lộ mức độ thiệt hại đáng kể: trường học đóng cửa, dây chuyền sản xuất dừng, cơ sở y tế gấp rút khôi phục dịch vụ. Tuy nhiên, những vụ việc gây tiếng vang này chỉ là phần nổi của tảng băng, còn rất nhiều cuộc tấn công khác diễn ra dưới tầm mắt công chúng.
Nghiên cứu theo dõi hoạt động mã độc cho thấy năm 2025 có tới 7.079 cuộc tấn công không được công bố, chiếm khoảng 86% tổng số vụ trong năm đó — tăng 37% so với năm trước. Phần lớn vụ tấn công hiện nay không chỉ mã hoá dữ liệu mà còn lấy cắp dữ liệu (data exfiltration), cho phép kẻ tấn công uy hiếp trả tiền mà nạn nhân thậm chí không biết ngay lập tức.
Việc nhiều vụ việc không được báo cáo dẫn đến hệ lụy lớn cho hoạch định chính sách và quản lý rủi ro. Khi khung quy định và quyết định của ban giám đốc dựa trên dữ liệu không đầy đủ, toàn bộ ngành có nguy cơ đánh giá thấp mức độ phơi nhiễm thực tế và đưa ra biện pháp không tương xứng.
Khả năng chia sẻ tình báo mối đe dọa cũng suy giảm khi hầu hết sự cố được giấu kín. Các nhà cung cấp giải pháp an ninh chỉ phát triển phòng thủ dựa trên những gì họ biết, trong khi thông tin quan trọng về chiến thuật và thủ đoạn của tội phạm vẫn nằm trong bóng tối.
Tốc độ tiến hóa của tội phạm cũng nhanh hơn nhờ công cụ tự động và AI, giúp chúng rà quét, tìm lỗ hổng và mở rộng quy mô tấn công nhanh hơn con người. Khi tỷ lệ tấn công không được quan sát lớn, cộng đồng an ninh mạng gặp khó khăn trong việc theo kịp và dự đoán xu hướng mới.
Thay đổi cần tới cả luật pháp và văn hoá báo cáo. Hiện có đề xuất luật ở một số nơi yêu cầu báo cáo sự cố mã độc tống tiền trong vòng 72 giờ, phù hợp với quy định về rò rỉ dữ liệu cá nhân như GDPR. Dù chi tiết áp dụng còn đang thảo luận, các tổ chức nên chuẩn bị quy trình phát hiện và báo cáo sự cố ngay từ bây giờ.
Ngoài ra, ngành cần cải thiện cơ chế chia sẻ thông tin nội bộ và liên ngành để giảm mù thông tin. Về phương diện phòng ngừa, doanh nghiệp cần tập trung tăng cường khả năng phục hồi: kiểm soát truy cập nghiêm ngặt, bảo vệ chống rò rỉ dữ liệu, mã hóa, sao lưu an toàn và giám sát bất thường để phát hiện xâm nhập sớm và giảm thiểu thiệt hại.
Nguồn: Techradar
Trong những năm gần đây, những vụ tấn công mã độc tống tiền được truyền thông lớn đưa tin đã làm bộc lộ mức độ thiệt hại đáng kể: trường học đóng cửa, dây chuyền sản xuất dừng, cơ sở y tế gấp rút khôi phục dịch vụ. Tuy nhiên, những vụ việc gây tiếng vang này chỉ là phần nổi của tảng băng, còn rất nhiều cuộc tấn công khác diễn ra dưới tầm mắt công chúng.
Nghiên cứu theo dõi hoạt động mã độc cho thấy năm 2025 có tới 7.079 cuộc tấn công không được công bố, chiếm khoảng 86% tổng số vụ trong năm đó — tăng 37% so với năm trước. Phần lớn vụ tấn công hiện nay không chỉ mã hoá dữ liệu mà còn lấy cắp dữ liệu (data exfiltration), cho phép kẻ tấn công uy hiếp trả tiền mà nạn nhân thậm chí không biết ngay lập tức.
Việc nhiều vụ việc không được báo cáo dẫn đến hệ lụy lớn cho hoạch định chính sách và quản lý rủi ro. Khi khung quy định và quyết định của ban giám đốc dựa trên dữ liệu không đầy đủ, toàn bộ ngành có nguy cơ đánh giá thấp mức độ phơi nhiễm thực tế và đưa ra biện pháp không tương xứng.
Khả năng chia sẻ tình báo mối đe dọa cũng suy giảm khi hầu hết sự cố được giấu kín. Các nhà cung cấp giải pháp an ninh chỉ phát triển phòng thủ dựa trên những gì họ biết, trong khi thông tin quan trọng về chiến thuật và thủ đoạn của tội phạm vẫn nằm trong bóng tối.
Tốc độ tiến hóa của tội phạm cũng nhanh hơn nhờ công cụ tự động và AI, giúp chúng rà quét, tìm lỗ hổng và mở rộng quy mô tấn công nhanh hơn con người. Khi tỷ lệ tấn công không được quan sát lớn, cộng đồng an ninh mạng gặp khó khăn trong việc theo kịp và dự đoán xu hướng mới.
Thay đổi cần tới cả luật pháp và văn hoá báo cáo. Hiện có đề xuất luật ở một số nơi yêu cầu báo cáo sự cố mã độc tống tiền trong vòng 72 giờ, phù hợp với quy định về rò rỉ dữ liệu cá nhân như GDPR. Dù chi tiết áp dụng còn đang thảo luận, các tổ chức nên chuẩn bị quy trình phát hiện và báo cáo sự cố ngay từ bây giờ.
Ngoài ra, ngành cần cải thiện cơ chế chia sẻ thông tin nội bộ và liên ngành để giảm mù thông tin. Về phương diện phòng ngừa, doanh nghiệp cần tập trung tăng cường khả năng phục hồi: kiểm soát truy cập nghiêm ngặt, bảo vệ chống rò rỉ dữ liệu, mã hóa, sao lưu an toàn và giám sát bất thường để phát hiện xâm nhập sớm và giảm thiểu thiệt hại.
Nguồn: Techradar
Bài viết liên quan
