Năm 2025, chuyển sang thời kỳ rủi ro mạng "thiệt hại lớn"

TechubNews

2026-02-18 05:47:30

Một báo cáo chỉ ra rằng năm 2025 đã đánh dấu một bước ngoặt cấu trúc trong rủi ro mạng. Báo cáo triển vọng mối đe dọa mạng năm 2026 do công ty phát hiện sự kiện và phát hiện rủi ro theo thời gian thực Dataminr Inc. công bố cho thấy hoạt động của các tác nhân đe dọa đã tăng mạnh, các cuộc tấn công dựa trên danh tính gia tăng nhanh chóng, và các sự kiện “thiệt hại lớn” trở nên phổ biến hơn.

Trong năm 2025, Dataminr ghi nhận số lượng cảnh báo về tác nhân đe dọa trung bình hàng tháng tăng 225%. Điều này phản ánh môi trường rủi ro ngày càng mở rộng và liên kết chặt chẽ hơn, công ty đã phát hiện hơn 5000 tác nhân đe dọa, hơn 18000 cảnh báo ransomware và hơn 2 triệu vụ giả mạo tên miền.

Trong năm 2025, Dataminr ghi nhận hơn 6,3 triệu cảnh báo mối đe dọa bên ngoài, 4,8 triệu cảnh báo lỗ hổng và 3,1 triệu cảnh báo rủi ro kỹ thuật số, trong đó riêng cảnh báo lừa đảo qua mạng đã vượt quá 440.000. Các vụ gian lận doanh nghiệp vượt quá 420.000, và quảng cáo dịch vụ hacker cũng vượt quá 185.000.

Báo cáo nhấn mạnh rằng danh tính ngày nay đã trở thành một mặt trận tấn công chính, chỉ ra rằng khoảng 30% các vụ xâm nhập liên quan đến chứng thực hợp lệ. Xu hướng tấn công “đăng nhập chứ không xâm nhập” ngày càng phổ biến, do sự gia tăng 84% của phần mềm độc hại trộm cắp thông tin (qua các cuộc tấn công phishing) và các hoạt động xã hội kỹ thuật sử dụng trí tuệ nhân tạo.

Về tác động tài chính, báo cáo chỉ ra rằng mặc dù số lượng các cuộc tấn công ransomware ổn định, thiệt hại từ các sự kiện này trong năm 2025 đã trở nên lớn hơn về mặt vật lý. Theo phân tích mức độ thiệt hại của Dataminr, các sự kiện gây thiệt hại trên 100 triệu USD hoặc 1 tỷ USD đang hình thành các cụm.

Các tổ chức hiện đối mặt với các cuộc tấn công hệ thống mang tính hệ thống và đa tầng, kết hợp trộm cắp chứng thực, rò rỉ dữ liệu, gián đoạn hoạt động và rủi ro pháp lý, nguy hiểm hơn so với các sự kiện riêng lẻ từng phổ biến trong quá khứ.

Báo cáo nhấn mạnh rằng các hệ thống xếp hạng mức độ nghiêm trọng công nghệ truyền thống như hệ thống xếp hạng lỗ hổng chung không đủ để phản ánh rủi ro thực tế đối với doanh nghiệp, cần phải kết hợp khả năng tấn công, mô hình nhắm mục tiêu theo ngành và các yếu tố nền tảng khác để diễn giải và mô hình hóa tác động tài chính.

Cuối cùng, báo cáo kết luận rằng môi trường đe dọa hiện tại đã vượt quá khả năng quản lý của các nhóm an ninh nhân lực thuần túy. Với hơn 4300TB dữ liệu tín hiệu được đưa vào mỗi năm và hàng triệu cảnh báo được tạo ra, công ty cho rằng các nền tảng trí tuệ nhân tạo được thiết kế đặc biệt có khả năng liên kết các tín hiệu sớm, từ đó rút ngắn thời gian lưu trú và ngăn chặn các sự kiện thiệt hại thảm khốc.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận