Microsoft vừa công bố Báo cáo Phòng thủ Kỹ thuật số (MDDR) mới nhất, bao gồm xu hướng từ tháng 7 năm 2024 đến tháng 6 năm 2025. Báo cáo này nhấn mạnh cách tội phạm mạng đang vũ khí hóa trí tuệ nhân tạo (AI) để tăng tốc phát triển mã độc, khám phá lỗ hổng nhanh hơn và tạo ra các chiến dịch lừa đảo tinh vi hơn, làm gia tăng đáng kể các mối đe dọa mạng.

Trong 80% các sự cố mạng mà Microsoft điều tra trong năm vừa qua, mục tiêu chính của kẻ tấn công là đánh cắp dữ liệu, chủ yếu vì lợi nhuận chứ không phải thu thập thông tin tình báo.

AI và Sự Leo Thang của Tấn Công Mạng

Sự trỗi dậy của các cuộc tấn công được hỗ trợ bởi AI đã giảm rào cản gia nhập cho tội phạm mạng. Điều này cho phép ngay cả những đối tượng có chuyên môn kỹ thuật hạn chế cũng có thể phát động các chiến dịch gây thiệt hại nghiêm trọng.

Báo cáo cho thấy các động cơ tài chính hiện đang thúc đẩy phần lớn các tấn công mạng, với hơn 52% các sự cố được thúc đẩy bởi tống tiền hoặc mã độc đòi tiền chuộc (ransomware). Đây là một xu hướng đáng báo động, tạo ra những thách thức mới cho an ninh mạng toàn cầu.

Ứng dụng AI trong bảo mật của kẻ tấn công

Các đối tượng đe dọa hiện đang tận dụng AI tạo sinh để tự động hóa các chiến dịch lừa đảo. Chúng cũng có khả năng khám phá các lỗ hổng phần mềm với tốc độ chưa từng có và phát triển mã độc thích ứng có thể thay đổi hành vi để né tránh sự phát hiện.

Các tác nhân nhà nước cũng đã tích hợp AI vào các hoạt động gây ảnh hưởng trên không gian mạng. Điều này làm cho các nỗ lực của họ trở nên tiên tiến hơn, có khả năng mở rộng và nhắm mục tiêu chính xác hơn trong sáu tháng qua.

Phòng Thủ Đối Phó với Mối Đe Dọa Mạng

Mặc dù AI tăng cường khả năng của kẻ tấn công, Microsoft cũng nhấn mạnh rằng các nhà phòng thủ cũng đang khai thác sức mạnh của công nghệ này. Microsoft xử lý hơn 100 nghìn tỷ tín hiệu mỗi ngày, chặn khoảng 4.5 triệu nỗ lực mã độc mới, đồng thời phân tích 38 triệu phát hiện rủi ro danh tính và sàng lọc 5 tỷ email để tìm mã độc và lừa đảo.

Công ty sử dụng các hệ thống AI để phát hiện các mối đe dọa, thu hẹp khoảng cách phát hiện, chặn các nỗ lực lừa đảo và bảo vệ người dùng dễ bị tổn thương. Tuy nhiên, cuộc chạy đua công nghệ này đòi hỏi các tổ chức phải ưu tiên bảo mật các công cụ AI của mình và đào tạo đội ngũ để luôn đi trước các đối thủ ngày càng tinh vi.

Để hiểu rõ hơn về cách Microsoft phân tích các mối đe dọa, bạn có thể tham khảo Báo cáo Phòng thủ Kỹ thuật số của Microsoft năm 2025.

Mục Tiêu Tấn Công: Dịch Vụ Công Cộng Quan Trọng

Các tác nhân độc hại tiếp tục tập trung tấn công vào các dịch vụ công cộng quan trọng, nơi sự xâm nhập tạo ra tác động tức thì trong thế giới thực. Bệnh viện và chính quyền địa phương đối mặt với rủi ro cao do ngân sách an ninh mạng eo hẹp, khả năng ứng phó sự cố hạn chế và phần mềm lỗi thời.

Năm vừa qua đã chứng kiến các mối đe dọa mạng gây ra việc trì hoãn chăm sóc y tế khẩn cấp, gián đoạn dịch vụ khẩn cấp, hủy bỏ các lớp học và dừng hệ thống giao thông.

Ví dụ, các bệnh viện phải nhanh chóng khôi phục hoạt động hoặc đối mặt với nguy cơ đe dọa tính mạng bệnh nhân, thường chỉ còn cách trả tiền chuộc. Ngoài ra, các tổ chức này lưu trữ dữ liệu nhạy cảm mà tội phạm kiếm tiền thông qua các chợ chợ đen (dark web) bất hợp pháp, thúc đẩy các hoạt động tội phạm tiếp theo.

Các Cuộc Tấn Công Dựa Trên Danh Tính

Báo cáo tiết lộ một xu hướng đáng lo ngại trong các cuộc tấn công dựa trên danh tính, với hơn 97% nhắm mục tiêu vào mật khẩu thông qua các nỗ lực đoán mò quy mô lớn sử dụng thông tin đăng nhập bị rò rỉ. Các cuộc tấn công danh tính đã tăng 32% chỉ trong nửa đầu năm 2025.

Tội phạm mạng ngày càng triển khai mã độc đánh cắp thông tin (infostealer malware) để thu thập thông tin đăng nhập và token phiên trình duyệt ở quy mô lớn, sau đó bán thông tin này trên các diễn đàn tội phạm mạng. Các mối đe dọa mạng liên quan đến danh tính cá nhân đang trở thành vấn đề cấp bách.

Phòng ngừa Tấn Công Danh Tính với MFA

Tuy nhiên, Microsoft nhấn mạnh rằng xác thực đa yếu tố (MFA) có khả năng chống lừa đảo có thể chặn hơn 99% các cuộc tấn công này, ngay cả khi kẻ tấn công sở hữu cả tên người dùng và mật khẩu chính xác.

Vào tháng 5, Đơn vị Tội phạm Kỹ thuật số của Microsoft đã phá vỡ hoạt động của Lumma Stealer, một trong những mã độc đánh cắp thông tin phổ biến nhất, với sự hợp tác của Bộ Tư pháp Hoa Kỳ và Europol. Đây là một ví dụ điển hình về việc chủ động đối phó với mối đe dọa mạng.

Tác Nhân Nhà Nước và Mục Tiêu Địa Chính Trị

Mặc dù tội phạm mạng đại diện cho mối đe dọa lớn nhất về số lượng, các tác nhân nhà nước vẫn tiếp tục nhắm mục tiêu vào các ngành công nghiệp và khu vực trọng điểm vì mục đích gián điệp và lợi ích tài chính.

• Trung Quốc: Tăng cường các hoạt động gián điệp trên nhiều ngành công nghiệp và trở nên nhanh hơn trong việc vũ khí hóa các lỗ hổng mới được công bố. Các mối đe dọa mạng từ quốc gia này đang có sự gia tăng về tốc độ và phạm vi.
• Iran: Mở rộng mục tiêu từ Trung Đông sang Bắc Mỹ.
• Nga: Mở rộng hoạt động ra ngoài Ukraine để nhắm mục tiêu vào các doanh nghiệp nhỏ ở các quốc gia NATO, tăng 25% so với năm trước.
• Triều Tiên: Tiếp tục tập trung vào tạo doanh thu thông qua các kế hoạch làm việc từ xa của nhân viên IT và tống tiền.

Chiến Lược An Ninh Mạng Hiện Đại

Báo cáo kết luận rằng các biện pháp bảo mật truyền thống không còn đủ sức chống lại những mối đe dọa mạng đang phát triển này. Các tổ chức phải coi an ninh mạng là một ưu tiên chiến lược cốt lõi, triển khai các hệ thống phòng thủ hiện đại tận dụng AI và thúc đẩy sự hợp tác chặt chẽ giữa các ngành công nghiệp và chính phủ. Điều này nhằm xây dựng một khả năng răn đe tập thể chống lại các đối thủ ngày càng tinh vi, đảm bảo an toàn thông tin trên diện rộng.