Nội gián - “mũi đột phá” mới của tội phạm mạng

An ninh an toàn mạng
04/02/2026 04:07
Hoạt động ransomware đang bước vào một giai đoạn phát triển mới, nơi các băng nhóm tội phạm mạng không còn đơn thuần dựa vào kỹ thuật xâm nhập từ bên ngoài mà chuyển sang mô hình vận hành giống doanh nghiệp, có chiến lược tuyển dụng, phân cấp và mở rộng quy mô. Mối đe dọa mạng mới nhất của NCC Group cho thấy, trong tháng 12/2025, các cuộc tấn công ransomware tăng 13% so với tháng trước, trùng với giai đoạn nghỉ lễ – thời điểm nhiều doanh nghiệp thiếu nhân sự trực giám sát hệ thống.
aa
An ninh mạng Việt Nam 2025: Số vụ tấn công giảm, rủi ro với doanh nghiệp lại tăng Kiểm thử an ninh vật lý: “Lớp phòng thủ bị lãng quên” trong kỷ nguyên nhà máy số
Nội gián - “mũi đột phá” mới của tội phạm mạng
Số vụ tấn công bằng mã độc tống tiền đã tăng tháng thứ tư liên tiếp trong tháng 12 năm 2025, tăng 13% lên tổng cộng 783 vụ

Đáng chú ý, các nhóm ransomware-as-a-service (RaaS) đang tích cực tìm cách tuyển mộ những “nội gián độc hại”, bao gồm nhân viên, nhà thầu và thậm chí cả chuyên gia an ninh mạng. Thay vì chỉ khai thác lỗ hổng kỹ thuật, tội phạm mạng ngày càng coi con người là mắt xích yếu nhất trong chuỗi phòng thủ.

Theo NCC Group, việc chiêu mộ người nội bộ mang lại cho tin tặc lợi thế lớn: quyền truy cập hợp pháp vào hệ thống, thông tin đăng nhập và hiểu biết sâu về quy trình vận hành. Chỉ cần một tài khoản có đặc quyền bị lạm dụng, kẻ tấn công có thể nhanh chóng mở rộng quyền kiểm soát trong toàn bộ hạ tầng CNTT của tổ chức.

Động lực chính thúc đẩy xu hướng này là yếu tố tài chính. Các băng nhóm ransomware sẵn sàng đưa ra mức hoa hồng hấp dẫn và cam kết giữ kín danh tính để khuyến khích hợp tác. Một ví dụ được nêu trong báo cáo là vào tháng 9/2025, nhóm Medusa đã tiếp cận một nhân viên của BBC, đề nghị chia 15% tiền chuộc để đổi lấy quyền truy cập hệ thống nội bộ. Khi bị từ chối, mức đề nghị được nâng lên 25%, cho thấy giá trị chiến lược mà các nhóm này đặt vào nguồn thông tin từ bên trong.

Không chỉ nhắm tới nhân viên phổ thông, tội phạm mạng còn mở rộng sang các chuyên gia bảo mật. Trong tháng 12/2025, hai chuyên gia an ninh mạng đã nhận tội hợp tác với nhóm BlackCat/ALPHV, thừa nhận tham gia vào nhiều cuộc tấn công nhằm vào các tổ chức tại Mỹ, bao gồm lĩnh vực y tế và sản xuất. Đây được xem là một trong những trường hợp đầu tiên được ghi nhận, nơi các chuyên gia an ninh sử dụng kiến thức chuyên môn để trực tiếp hỗ trợ hoạt động ransomware.

Theo ông Matt Hull, Phó Chủ tịch phụ trách Tình báo và Ứng phó An ninh mạng tại NCC Group, ransomware hiện đã phát triển thành một mô hình kinh doanh có tổ chức, nơi các nhóm tội phạm suy nghĩ về “tuyển dụng, khuyến khích, mở rộng và tăng trưởng”, tương tự như doanh nghiệp hợp pháp. Việc nhắm tới các thương hiệu lớn còn mang ý nghĩa xây dựng “danh tiếng ngầm”, giúp chúng thu hút thêm đối tác và nguồn lực trong tương lai.

Xu hướng này buộc các tổ chức phải thay đổi cách tiếp cận an ninh mạng. Thay vì chỉ tập trung vào phòng thủ kỹ thuật, doanh nghiệp cần chú trọng quản lý rủi ro con người thông qua kiểm soát truy cập chặt chẽ, chương trình phát hiện mối đe dọa nội bộ, đào tạo nhận thức an ninh và quy trình thôi việc an toàn.

Khi ransomware ngày càng “chuyên nghiệp hóa”, ranh giới giữa tấn công công nghệ và thao túng con người trở nên mờ nhạt. Trong làn sóng đe dọa mới, khả năng bảo vệ hệ thống không chỉ phụ thuộc vào tường lửa hay phần mềm bảo mật, mà còn phụ thuộc vào cách doanh nghiệp quản trị niềm tin và đạo đức trong chính đội ngũ của mình.

Theo automation.com

tudonghoangaynay.vn
vcca2026
Tin bài khác
Ra mắt Chi hội Tự động hóa Gia Lai

Ra mắt Chi hội Tự động hóa Gia Lai

Chiều 15/7, Đại hội lần thứ nhất Chi hội Tự động hóa Gia Lai đã diễn ra thành công tại Trường Đại học Quy Nhơn. Chi hội chính thức ra mắt hướng tới trở thành cầu nối giữa các nhà khoa học, doanh nghiệp, cơ sở đào tạo và cơ quan quản lý, góp phần thúc đẩy nghiên cứu, ứng dụng và chuyển giao công nghệ tự động hóa tại khu vực Nam Trung Bộ và Tây Nguyên.
Thị trường chứng khoán ngày 15/7: Sắc đỏ “nhấn chìm” bảng điện tử, VN Index thủng mốc 1.800 điểm

Thị trường chứng khoán ngày 15/7: Sắc đỏ “nhấn chìm” bảng điện tử, VN Index thủng mốc 1.800 điểm

Sau một phiên hồi phục kỹ thuật, thị trường nhanh chóng quay lại xu hướng điều chỉnh khi lực bán lan rộng trên hầu hết các nhóm cổ phiếu. VN Index mất hơn 24 điểm và đánh rơi mốc 1.800 điểm trong bối cảnh thanh khoản tiếp tục duy trì ở mức thấp, phản ánh tâm lý thận trọng của dòng tiền.
Trường Đại học Quy Nhơn công bố điểm sàn từ 15 đến 20

Trường Đại học Quy Nhơn công bố điểm sàn từ 15 đến 20

Trường Đại học Quy Nhơn vừa công bố ngưỡng bảo đảm chất lượng đầu vào (điểm sàn) năm 2026 đối với các phương thức tuyển sinh đại học chính quy. Theo đó, mức điểm nhận hồ sơ xét tuyển bằng kết quả thi tốt nghiệp THPT dao động từ 15 đến 20 điểm, tùy từng nhóm ngành.
Đăng cai VCCA 2026: Trường Đại học Quy Nhơn khẳng định vai trò trung tâm kết nối đổi mới sáng tạo

Đăng cai VCCA 2026: Trường Đại học Quy Nhơn khẳng định vai trò trung tâm kết nối đổi mới sáng tạo

Việc đăng cai Hội nghị khoa học và Triển lãm quốc tế lần thứ 8 về Điều khiển và Tự động hóa (VCCA 2026) không chỉ khẳng định vị thế của Trường Đại học Quy Nhơn trong hệ thống giáo dục đại học mà còn mở ra cơ hội thúc đẩy hợp tác giữa nhà trường, doanh nghiệp và các viện nghiên cứu. PGS.TS. Đoàn Đức Tùng - Hiệu trưởng Trường Đại học Quy Nhơn (QNU) đã có những chia sẻ về công tác chuẩn bị của nhà trường, kỳ vọng từ sự kiện cũng như định hướng phát triển các lĩnh vực khoa học, công nghệ chiến lược nhằm đáp ứng yêu cầu của kỷ nguyên số.
VCCA 2026 - trí tuệ kỹ nghệ tìm đến Quy Nhơn - Gia Lai

VCCA 2026 - trí tuệ kỹ nghệ tìm đến Quy Nhơn - Gia Lai

Quy Nhơn lâu nay vẫn được nhớ bằng màu biển xanh và nhịp sống miền Trung không ồn ào. Nhưng dưới vẻ bình thản ấy, một tọa độ khoa học & công nghệ đang dần hình thành. Hội nghị Khoa học và Triển lãm Quốc tế về Điều khiển và Tự động hóa lần thứ VIII (VCCA – 2026) đến Quy Nhơn - Gia Lai vì thế không chỉ là cuộc hội ngộ chuyên ngành, mà là cuộc gặp đúng lúc giữa trí tuệ kỹ nghệ và nhu cầu chuyển mình của một địa phương đang mở rộng không gian phát triển.
Dây cáp "mắt xích" quyết định độ ổn định của hệ thống tự động hóa

Dây cáp "mắt xích" quyết định độ ổn định của hệ thống tự động hóa

Trong các dự án tự động hóa, doanh nghiệp thường ưu tiên đầu tư vào PLC, robot, biến tần hay hệ thống điều khiển hiện đại. Tuy nhiên, theo các chuyên gia, một thành phần tưởng chừng đơn giản là dây cáp lại có thể ảnh hưởng trực tiếp đến hiệu suất, độ tin cậy và tuổi thọ của toàn bộ dây chuyền sản xuất.
Nhận diện bệnh trên cây lúa bằng Edge AI: Đánh giá và so sánh hiệu năng phần cứng

Nhận diện bệnh trên cây lúa bằng Edge AI: Đánh giá và so sánh hiệu năng phần cứng

Nghiên cứu đề xuất hệ thống Edge AI phát hiện bệnh hại lúa theo thời gian thực trên các thiết bị có tài nguyên tính toán hạn chế mà không cần kết nối đám mây.
Nhận định phiên giao dịch ngày 15/7: Tận dụng nhịp hồi phục, loại bỏ các cổ phiếu yếu kém về giá

Nhận định phiên giao dịch ngày 15/7: Tận dụng nhịp hồi phục, loại bỏ các cổ phiếu yếu kém về giá

Sau khi hồi phục và lấy lại mốc 1.800 điểm trong phiên 14/7, VN-Index phát đi tín hiệu tích cực về mặt kỹ thuật. Tuy nhiên, thanh khoản vẫn ở mức thấp cho thấy dòng tiền chưa thực sự quay trở lại, vì vậy nhà đầu tư được khuyến nghị tận dụng các nhịp hồi để cơ cấu danh mục, ưu tiên nắm giữ những cổ phiếu có triển vọng kết quả kinh doanh quý II tích cực.
Đưa trí tuệ nhân tạo trở thành năng lực bắt buộc trong giáo dục quốc dân

Đưa trí tuệ nhân tạo trở thành năng lực bắt buộc trong giáo dục quốc dân

Chiều 13/7, Bộ Giáo dục và Đào tạo (Bộ GDĐT) tổ chức cuộc họp lấy ý kiến hoàn thiện Chương trình quốc gia phát triển nhân lực trí tuệ nhân tạo đến năm 2030, định hướng đến năm 2035.
Thị trường chứng khoán ngày 14/7: VN-Index hồi phục sau 3 phiên giảm, cổ phiếu PNJ tăng kịch trần

Thị trường chứng khoán ngày 14/7: VN-Index hồi phục sau 3 phiên giảm, cổ phiếu PNJ tăng kịch trần

Thị trường chứng khoán ngày 14/7 ghi nhận diễn biến khởi sắc khi VN-Index đảo chiều tăng hơn 6 điểm, chấm dứt chuỗi ba phiên giảm liên tiếp. Dòng tiền tập trung vào nhóm dầu khí và cổ phiếu PNJ, giúp mã này tăng hết biên độ và trở thành điểm nhấn của thị trường.
vn-web
song-gia-tri