Tấn công Ransomware tăng trưởng gấp 3 lần tốc độ chi tiêu an ninh mạng

Tấn công Ransomware tăng trưởng gấp 3 lần tốc độ chi tiêu an ninh mạng

Dữ liệu mới nhất từ CipherCue cho thấy số lượng vụ ransomware công khai năm 2025 tăng 30,7%, đạt mức kỷ lục 7.760 vụ. Trong khi đó, ngân sách an ninh mạng toàn cầu chỉ tăng 10,1%, tạo ra một khoảng trống đáng lo ngại trong cuộc chiến chống tội phạm mạng.

Sự gia tăng kỷ lục của các cuộc tấn công

Theo báo cáo của CipherCue, năm 2025 đã ghi nhận 7.760 vụ đòi tiền chuộc (ransomware claims) được công khai trên các site của tội phạm mạng, tăng từ 5.939 vụ vào năm 2024. Mức tăng trưởng 30,7% này cho thấy quy mô và tần suất của các cuộc tấn công mạng không hề có dấu hiệu hạ nhiệt.

Trong khi đó, dự báo chi tiêu của Gartner cho thấy ngân sách toàn cầu cho an ninh thông tin chỉ tăng từ 193,4 tỷ USD lên 213 tỷ USD, tương ứng mức tăng 10,1%.

Mặc dù đây là hai thước đo khác nhau— một bên là số lượng vụ việc công khai, một bên là ước tính chi tiêu— nhưng sự so sánh về xu hướng là rất đáng chú ý. Tốc độ gia tăng của mối đe dọa ransomware đang nhanh gấp khoảng ba lần so với tốc độ đầu tư phòng thủ của ngành.

Bối cảnh chi tiết và các nhóm tội phạm chính

CipherCue đã theo dõi dữ liệu từ năm 2020 và xác nhận năm 2025 là năm có tổng số vụ cao nhất trong lịch sử theo dõi. Số lượng nhóm tội phạm riêng biệt cũng tăng lên, với 136 nhóm hoạt động trong năm 2025 (tăng 20 nhóm so với năm 2024).

Tuy nhiên, thị trường không hoàn toàn tập trung. Mặc dù 10 nhóm hàng đầu (bao gồm Qilin, Akira, và Clop) chiếm hơn 50% tổng số vụ tấn công, nhưng phần còn lại đến từ một hệ sinh thái rải rác gồm hàng trăm nhóm nhỏ hơn. Điều này cho thấy bối cảnh đe dọa đang phân mảnh và rộng khắp.

Các nhóm nổi bật nhất năm 2025 bao gồm:

• Qilin: 1.007 vụ (13,0%)
• Akira: 729 vụ (9,4%)
• Clop: 518 vụ (6,7%)

Các chỉ số báo động khác

Không chỉ riêng ransomware, các nguồn dữ liệu khác mà CipherCue theo dõi cũng cho thấy xu hướng xấu đi:

• HHS OCR (Mỹ): Các hồ sơ vi phạm dữ liệu trong lĩnh vực y tế tăng vọt từ 164 lên 517 vụ.
• CISA KEV: Danh mục các lỗ hổng đã bị khai thác tăng từ 186 lên 245 mục.

Những con số này củng cố nhận định rằng bề mặt tấn công đang mở rộng và các sự cố an ninh mạng đang diễn ra thường xuyên hơn.

Kết luận

Sự chênh lệch giữa tốc độ tăng trưởng của ransomware (30,7%) và ngân sách an ninh (10,1%) tạo ra một "khoảng cách tăng trưởng" (growth gap). Nếu tình trạng này kéo dài, lỗ hổng giữa khả năng tấn công của tội phạm mạng và khả năng phòng thủ của tổ chức sẽ ngày càng lớn hơn, đòi hỏi các doanh nghiệp phải tái đánh giá chiến lược đầu tư an ninh của mình một cách nghiêm túc.