Mã độc tống tiền tiếp tục leo thang, xuất hiện nhiều nhóm tội phạm mạng mới

Tháng 4 năm 2026, trên toàn cầu ghi nhận 748 vụ tấn công bằng mã độc tống tiền, giảm 7% so với tháng trước

Theo báo cáo, thế giới ghi nhận 748 vụ tấn công ransomware trong tháng 4/2026, giảm khoảng 7% so với tháng trước. Tuy nhiên, con số này vẫn cao hơn đáng kể so với phần lớn thời gian của năm 2025. Ngành công nghiệp sản xuất tiếp tục là mục tiêu bị nhắm tới nhiều nhất, chiếm khoảng 28% tổng số vụ tấn công được ghi nhận, trong khi Bắc Mỹ vẫn là khu vực chịu ảnh hưởng nặng nề nhất.

Một trong những điểm đáng chú ý nhất trong báo cáo là sự nổi lên nhanh chóng của nhóm tội phạm mạng mang tên The Gentlemen. Chỉ trong thời gian ngắn, nhóm này đã trở thành một trong những tổ chức ransomware hoạt động tích cực nhất, chiếm khoảng 10% tổng hoạt động ransomware toàn cầu trong tháng 4.

Theo các chuyên gia của NCC Group, The Gentlemen đang vận hành theo mô hình RaaS với mức độ tổ chức cao, sử dụng hạ tầng proxy và nhiều công cụ tấn công tiên tiến để tăng tốc độ xâm nhập cũng như khả năng ẩn mình trong hệ thống doanh nghiệp. Nhóm này được cho là khai thác phần mềm độc hại SystemBC nhằm tạo các đường hầm bí mật, hỗ trợ di chuyển ngang trong mạng nội bộ và né tránh các công cụ giám sát bảo mật truyền thống.

Trong khi đó, Qilin vẫn là nhóm ransomware hoạt động mạnh nhất tháng 4, chiếm khoảng 14% tổng số vụ tấn công được ghi nhận trên toàn cầu.

Ông Matt Hull, Phó chủ tịch phụ trách Tình báo và Ứng phó An ninh mạng tại NCC Group, cảnh báo rằng các nhóm tội phạm mạng hiện nay đang kết hợp cơ sở hạ tầng dùng chung, công cụ tự động hóa và quy trình tấn công lặp lại để rút ngắn đáng kể thời gian triển khai mã hóa dữ liệu. Điều này khiến các tổ chức có ít thời gian hơn để phát hiện và ngăn chặn cuộc tấn công trước khi thiệt hại xảy ra.

Báo cáo cũng cho thấy mối lo ngại ngày càng lớn về vai trò của trí tuệ nhân tạo trong các cuộc tấn công mạng tương lai. NCC Group đề cập tới Claude Mythos - mô hình AI mới do Anthropic công bố được cho là có khả năng tự động tìm kiếm lỗ hổng và xây dựng chuỗi khai thác. Dù tác động thực tế vẫn chưa được kiểm chứng rộng rãi, giới chuyên gia nhận định AI có thể giúp tội phạm mạng rút ngắn đáng kể thời gian phát động tấn công trong tương lai gần.

Ngoài ra, báo cáo còn dự báo căng thẳng địa chính trị toàn cầu sẽ tiếp tục thúc đẩy hoạt động gián điệp mạng, đặc biệt liên quan tới an ninh chuỗi cung ứng và các chương trình công nghệ chiến lược như Artemis của NASA.

Các chuyên gia khuyến nghị doanh nghiệp cần chuyển từ mô hình bảo mật phản ứng sang chiến lược chủ động hơn, bao gồm quản lý liên tục bề mặt tấn công, tăng cường kiểm soát danh tính và phát hiện sớm hành vi bất thường để giảm thiểu rủi ro trước làn sóng tấn công mạng ngày càng tinh vi.

Theo automation.com