Bức tranh ransomware toàn cầu 2026: Số vụ tấn công giảm nhưng rủi ro an ninh mạng vẫn gia tăng

Theo một báo cáo mới từ NCC Group, đã có 635 vụ tấn công bằng mã độc tống tiền xảy ra trong tháng 2 năm 2026

Do đó, mức giảm hiện tại không đồng nghĩa với việc mối đe dọa an ninh mạng đã suy yếu. Trên thực tế, bối cảnh công nghệ và địa chính trị đang khiến môi trường an ninh mạng ngày càng phức tạp hơn. Sự phát triển nhanh của trí tuệ nhân tạo, các xung đột địa chính trị và chiến tranh lai ghép đang mở rộng đáng kể bề mặt tấn công đối với các tổ chức trên toàn cầu.

Báo cáo cho thấy số vụ tấn công ransomware toàn cầu trong tháng 2 năm 2026 giảm 8% so với tháng trước. Tuy nhiên, lĩnh vực công nghiệp vẫn là mục tiêu hàng đầu, chiếm tới 31% tổng số cuộc tấn công. Điều này phản ánh xu hướng tin tặc ngày càng tập trung vào các hệ thống hạ tầng quan trọng và môi trường sản xuất, nơi việc gián đoạn hoạt động có thể gây thiệt hại lớn về kinh tế.

Trong số các nhóm tội phạm mạng, Qilin được xác định là tác nhân hoạt động mạnh nhất, chiếm khoảng 15% tổng số vụ tấn công được ghi nhận. Về phân bố địa lý, hơn một nửa các vụ tấn công (52%) nhắm vào Bắc Mỹ, tiếp theo là châu Âu với khoảng 21%.

Bên cạnh ransomware, báo cáo cũng cảnh báo về những rủi ro bảo mật mới xuất hiện từ việc triển khai các nền tảng trí tuệ nhân tạo. Các công cụ tự động hóa dựa trên AI, đặc biệt là các nền tảng phát triển ứng dụng mã thấp hoặc không mã, đang giúp doanh nghiệp tăng tốc triển khai quy trình số. Tuy nhiên, những nền tảng này cũng có thể tạo ra lỗ hổng bảo mật mới, làm lộ dữ liệu nhạy cảm hoặc mở đường cho các hình thức tấn công như thực thi mã từ xa và chèn lệnh độc hại.

Các yếu tố địa chính trị cũng góp phần làm gia tăng nguy cơ tấn công mạng. Cuối tháng 2 năm 2026, căng thẳng gia tăng giữa Israel, Iran và United States cho thấy vai trò ngày càng rõ rệt của năng lực tấn công mạng trong các xung đột hiện đại. Trong bối cảnh đó, nhiều hoạt động mạng đã được ghi nhận, bao gồm các cuộc tấn công DDoS, phá hoại trang web và chiến dịch thông tin sai lệch được hỗ trợ bởi AI. Mặc dù phần lớn các hoạt động này có tác động trực tiếp hạn chế, chúng vẫn làm gia tăng nguy cơ bất ổn trong môi trường kỹ thuật số toàn cầu.

Đáng chú ý, các biến thể ransomware mới tiếp tục xuất hiện. Một trong số đó là biến thể Reynolds ransomware, được phát hiện vào tháng 2 với cơ chế tấn công tích hợp kỹ thuật Bring-Your-Own-Vulnerable-Driver (BYOVD). Phương pháp này cho phép tin tặc khai thác các trình điều khiển dễ bị tổn thương để vượt qua các cơ chế bảo vệ của hệ thống, cho thấy sự tiến hóa liên tục của kỹ thuật tấn công mạng.

Theo ông Matt Hull, Phó Chủ tịch phụ trách Tình báo và Ứng phó An ninh mạng tại NCC Group, các biến động địa chính trị và sự phức tạp của chuỗi cung ứng toàn cầu khiến các cuộc tấn công mạng khu vực có thể gây ra tác động lan rộng. Đồng thời, việc ứng dụng AI nhanh chóng trong nhiều lĩnh vực cũng tạo ra những thách thức an ninh mới.

Trong bối cảnh đó, các tổ chức cần duy trì cảnh giác và xây dựng chiến lược an ninh mạng linh hoạt hơn. Việc kết hợp khả năng phục hồi hệ thống, quản trị dữ liệu và giám sát mối đe dọa theo thời gian thực sẽ trở thành yếu tố then chốt để ứng phó với môi trường rủi ro ngày càng biến động của kỷ nguyên số.

Theo automation.com