Lỗ hổng nào của tổ chức, doanh nghiệp mà tin tặc nhắm tới trong năm 2026?

Tấn công khai thác dữ liệu triệt để rồi mã hóa tống tiền

Chiều 13-1, Hiệp hội An ninh mạng quốc gia (NCA) đã chia sẻ Báo cáo Tổng kết an ninh mạng năm 2025 khu vực tổ chức, doanh nghiệp. 

Đáng chú ý trong báo cáo năm nay cho thấy dữ liệu trở thành mục tiêu tấn công hàng đầu, trong năm 2025 có 552.000 cuộc tấn công mạng, 52,30% tổ chức, doanh nghiệp chịu tổn hại do tấn công mạng. 

Hiệp hội An ninh mạng quốc gia nhận định năm 2026 an ninh dữ liệu sẽ trở thành "mặt trận" trọng tâm của các cơ quan, tổ chức, doanh nghiệp. Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số, các trung tâm dữ liệu và thông tin sẽ là tài sản giá trị nhất mà tin tặc nhắm tới.

Các cuộc tấn công mạng được dự báo sẽ ngày càng tinh vi, được tự động hóa mạnh mẽ nhờ trí tuệ nhân tạo (AI). 

Tin tặc có thể sử dụng AI để nhanh chóng tạo ra các công cụ tự động rà quét, khai thác lỗ hổng, cũng như sinh biến thể mã độc mới, liên tục thay đổi nhằm né tránh các hệ thống phòng thủ truyền thống. 

Ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng quốc gia, nhận định: “Tin tặc có xu hướng tấn công kép, không vội mã hóa dữ liệu ngay khi xâm nhập, mà sẽ nằm vùng lâu dài. 

Mục tiêu đánh cắp dữ liệu quan trọng nhằm bán, trao đổi hoặc khai thác trên các chợ đen. Đến khi không còn dữ liệu khai thác được nữa thì mới tiến hành mã hóa dữ liệu để tống tiền nạn nhân”.

Bên cạnh đó, các hình thức tấn công mã hóa dữ liệu tống tiền (ransomware) vẫn tiềm ẩn nguy cơ bùng phát trở lại với mức độ nguy hiểm hơn, đặc biệt nhắm vào các hạ tầng trọng yếu.

Tạo cuộc tấn công "hỏa mù" để xâm nhập sâu vào hệ thống

Với 552.000 cuộc tấn công mạng vào năm 2025 cho thấy những vụ tấn công đã giảm tới 19,38% so với năm 2024. Diễn biến này cho thấy những nỗ lực đầu tư cho an ninh mạng của các cơ quan, tổ chức đã bước đầu phát huy hiệu quả, khiến các hình thức tấn công không còn dễ dàng như trước.

Tuy nhiên sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm đi. Khảo sát cho thấy 52,30% cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng trong năm, tăng đáng kể so với mức 46,15% của năm 2024. 

Điều này cho thấy tin tặc đang chuyển sang chiến lược tấn công có chọn lọc, tập trung vào từng mục tiêu cụ thể, với sự chuẩn bị kỹ lưỡng và khả năng khai thác sâu hơn, làm gia tăng nguy cơ dù tổng số vụ tấn công giảm.

Trong năm nay, tin tặc kết hợp, triển khai đan xen những kịch bản tấn công kỹ lưỡng, chủ yếu dựa trên năm hình thức tấn công chính là tấn công từ chối dịch vụ; chèn link quảng cáo cờ bạc, cá độ (backlink); tấn công gián điệp có chủ đích (APT); tấn công đánh cắp dữ liệu; mã hóa dữ liệu tống tiền.

Những cuộc tấn công bề nổi như DDoS thường nhanh chóng gây gián đoạn hoạt động, thu hút sự chú ý và làm phân tán nguồn lực của đội ngũ vận hành an ninh mạng. Khi tổ chức tập trung xử lý sự cố, các lớp phòng vệ chiều sâu có thể bị lơ là trong một khoảng thời gian nhất định. 

Lợi dụng những khoảng trống này, tin tặc âm thầm triển khai các chiến dịch tấn công có chủ đích, xâm nhập sâu vào hệ thống, cài cắm mã độc nằm vùng và duy trì sự hiện diện trong thời gian dài mà không bị phát hiện.

Những vụ tấn công ngày càng tinh vi, nhanh chóng và khó lường nhờ sự hỗ trợ từ AI, tuy nhiên ở mặt phòng thủ, báo cáo cũng cho thấy việc nhiều doanh nghiệp, tổ chức không chỉ thiếu nhân sự an ninh mạng, mà nhiều đơn vị còn chưa có nền tảng quản trị an ninh mạng bài bản khi có tới 27,80% chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nào trong nội bộ. 

Đáng chú ý, hơn một nửa (51,87%) số đơn vị vẫn chưa có phần mềm phòng chống mã độc quản lý tập trung, trong khi 8,71% hoàn toàn không sử dụng bất kỳ phần mềm diệt vi rút nào.

Tại cửa ngõ ra vào Internet, 9,38% cơ quan, doanh nghiệp cho biết không có bất cứ hình thức kiểm soát truy cập Internet nào như tường lửa, khiến hệ thống luôn đứng trước nguy cơ bị xâm nhập từ bên ngoài.

Nguồn: tuoitre.vn