Theo một nghiên cứu mới từ công ty bảo hiểm QBE, các cuộc tấn công bằng mã độc tống tiền (ransomware) dự kiến sẽ tăng hơn 40% trong 2 năm tới, với số lượng nạn nhân bị nêu tên trên các trang web rò rỉ dữ liệu được dự báo sẽ vượt 7.000 vào cuối năm 2026.

Báo cáo do QBE thực hiện với sự hợp tác của công ty tư vấn khủng hoảng Control Risks cho thấy, ransomware đã tăng gấp 5 lần kể từ năm 2020. Đáng chú ý, trong năm 2024, hơn 5.000 tổ chức bị nêu tên công khai trên các trang web rò rỉ dữ liệu - một con số đáng báo động nếu so với chỉ 1.412 vụ cách đây bốn năm. Chỉ riêng quý I/2025, số vụ tấn công đã tăng gần gấp 3 lần so với cùng kỳ 2024, lên tới 1.537 vụ. Các chuyên gia dự báo, tốc độ này sẽ chưa dừng lại, khi AI và điện toán đám mây đang bị tội phạm mạng khai thác triệt để.

QBE chỉ ra rằng, các cảnh báo về lỗ hổng đám mây nghiêm trọng đã tăng 235% trong năm 2024. Cùng với đó, cứ 10 cuộc tấn công mạng thành công có một vụ liên quan tới công nghệ giả mạo danh tính deepfake, gây thiệt hại lên tới 20 triệu USD..

Từ tháng 8/2023 đến tháng 8/2025, các cơ quan chính phủ và hành chính công trở thành mục tiêu hàng đầu, chiếm 19% tổng số vụ tấn công, tiếp theo là lĩnh vực CNTT và viễn thông (18%).

Theo QBE, tội phạm mạng đang khai thác trí tuệ nhân tạo (AI) để xâm nhập dữ liệu nhạy cảm, vượt qua hệ thống bảo mật và phá vỡ các hạ tầng quan trọng. Tốc độ ứng dụng công nghệ của hacker thậm chí đang vượt xa khả năng phòng thủ của nhiều doanh nghiệp.

Dự kiến đến năm 2025, tổng lượng dữ liệu toàn cầu sẽ đạt 200 zettabyte (1 zettabyte = 1.000 tỷ Gb), trong đó một nửa được lưu trữ trên nền tảng đám mây, tăng mạnh so với 10% của mười năm trước. Đáng chú ý, gần một nửa dữ liệu doanh nghiệp hiện được phân loại là nhạy cảm, khiến nó trở thành “mỏ vàng” cho ransomware.

Song song đó, AI tạo sinh (GenAI) đang được 78% doanh nghiệp trên thế giới ứng dụng trong ít nhất một chức năng, tăng mạnh so với 55% năm 2023. Tuy nhiên, chính công nghệ này cũng đang mở đường cho các hình thức tấn công tự động hóa, từ lừa đảo, giả mạo danh tính đến tống tiền kỹ thuật số - với tốc độ và độ chính xác chưa từng có.

Để giảm thiểu rủi ro ngày càng tăng, QBE khuyến nghị, các doanh nghiệp caafn tăng cường khả năng chống chịu an ninh mạng bằng cách lập bản đồ các tài sản quan trọng, xác định mức độ rủi ro có thể chấp nhận được và kiểm tra thực tế các kế hoạch quản lý khủng hoảng. QBE cũng khuyến nghị phía doanh nghiệp kết hợp chuyên môn của bên thứ ba, mã hóa dữ liệu nhạy cảm, thực thi các giao thức quản lý danh tính và truy cập cao cấp, đồng thời liên tục giám sát môi trường đám mây.

QBE cảnh báo rằng, AI tạo sinh đang hạ thấp rào cản kỹ thuật cho những tội phạm mạng mới vào nghề, dẫn đến những rủi ro lớn và nghiêm trọng hơn. Vì vậy, các doanh nghiệp cần phải tích hợp quản lý rủi ro mạng vào hệ thống công nghệ ngay từ đầu để có thể tận dụng tối đa sự đổi mới sáng tạo, trong khi vẫn bảo vệ hoạt động, tính liên tục và niềm tin vào doanh nghiệp.