Tin tức

Tình hình Ransomware năm 2025

30/06/2025 10:45 528 lần Chuyên mục: Tin tức

Báo cáo thứ 6 thường niên về Tình hình Ransomware của Sophos cung cấp những hiểu biết mới về các yếu tố khiến các tổ chức trở thành nạn nhân của ransomware, cũng như tác động đối với con người và hoạt động kinh doanh khi bị tấn công.

Dựa trên kết quả từ cuộc khảo sát độc lập với các nhà lãnh đạo IT và an ninh mạng của 3400 tổ chức tại 17 quốc gia từng bị tấn công trong năm qua, báo cáo kết hợp những lĩnh vực nghiên cứu mới qua từng năm, bao gồm lý do vì sao khoản tiền chuộc thực tế không đúng với mức yêu cầu ban đầu, và tác động lâu dài của sự cố ransomware lên đội ngũ nội bộ.

Tải xuống báo cáo để xem đầy đủ các kết quả.

Tại sao các tổ chức trở thành nạn nhân của ransomware

Nguyên nhân thường không đến từ một vấn đề đơn lẻ, nó là sự kết hợp giữa các yếu tố kỹ thuật và vận hành dẫn đến tổ chức dễ trở thành nạn nhân của cuộc tấn công.

Nguyên nhân về kỹ thuật

Trong vòng 3 năm liên tục, các nạn nhận xác định rằng các lỗ hổng bị khai thác là nguyên nhân thường xuyên dẫn đến ransomware, chiếm 32% tổng số cuộc tấn công. Nhấn mạnh tầm quan trọng của việc phát hiện và vá các lỗ hổng bảo mạt trước khi những kẻ tấn công có thể lợi dụng những lỗ hổng đó.

Thông tin xác thực là hình thức tấn công nhiều thứ hai, mặc dù tỷ lệ tấn công đã giảm từ 29% trong năm 2024 xuống 23 % trong năm 2025.

Email vẫn là hình thức tấn công phổ biến, mặc dù tấn công mã độc qua email 19% và phishing 18%.

techincal_root_casuse

Nguyên nhân về vận hành

Lần đầu tiên, báo cáo trong năm nay đã phân tích các yếu tố về vận hành khiến các tổ chức dễ bị tấn công. Kết quả cho thấy các nạn nhân thường phải đối mặt với nhiều thách thức cùng lúc, trung bình 2,7 yếu tố, góp phần khiến họ bị tấn công phải ransomware.

Nhìn chung, không có 1 nguyên nhân nào nổi bật, các nguyên nhận được chia đều ở 3 nhóm chính:

Protection issues – vấn đề về bảo vệ: 63%
Resourcing issues – vấn đề về nguồn lực: 63%
Security gap – các lỗ hổng an ninh: 65%

Operational-root-causes

Khôi phục dữ liệu đã bị mã hóa bởi ransomware

97% các tổ chức có thể lấy lại dữ liệu của mình sau khi đã bị mã hóa. Tuy nhiên điều đáng lo là tỉ lệ dữ liệu được lấy lại từ bản backup thấp nhất trong 6 năm qua.

Gần một nữa (49%) đã trả tiền chuộc để lấy lại dữ liệu. Tỉ lệ đã giảm nhẹ hơn so với năm ngoái 56%, nhưng vẫn là tỉ lệ trả tiền chuộc cao thứ 2 trong 6 năm trở lại đây.

Sophos-recovering-data-via-backups-and-ransom-payments-2020-2025

Yêu cầu tiền chuộc và thanh toán

Tin tốt là cả mức yêu cầu tiền chuộc ban đầu và số tiền thực tế phải trả đã giảm trong năm qua. Chủ yếu nhờ vào tỉ lệ giảm của yêu cầu chuộc / thanh toán từ 5 triệu USD trở lên.

Nhưng vẫn nên lưu ý rằng 57% yêu cầu tiền chuộc và 52% các khoản thanh toán đều có giá trị từ 1 triệu USD trở lên.

826 các tổ chức đã trả tiền chuộc, họ chia sẻ cả mức yêu cầu ban đầu và số tiền thực tế đã trả. Kết quả cho thấy họ trả khoản 85% so với mức tiền chuộc yêu cầu. Cụ thể:

53% trả ít hơn so với yêu cầu ban đầu
18% trả nhiều hơn với yêu cầu
29% trả đúng với mức yêu cầu ban đầu

Ransom-payment-negotiations

Hệ quả của ransomware lên doanh nghiệp và con người

Dữ liệu cho thấy doanh nghiệp ngày càng cải thiện khả năng phản ứng lại với các cuộc tấn công, với chi phi khắc phục thấp hơn và phục hồi sau tấn công nhanh hơn.

Chi phí trung bình để phục hồi sau cục tấn công ransomware (không bao gồm khoản tiền chuộc) đã giảm 44% so với năm ngoái, xuống còn 1,53 triệu USD, so với 2,73 triệu USD vào năm 2024.

Đồng thời, hơn một nửa nạn nhân (53%) đã phục hồi trong một tuần, tăng đáng kể so với mức 35% được ghi nhận vào 2024.

Dữ liệu bị mã hóa trong cuộc tấn công ransomware gây ra tác động nghiệm trọng đối với đội ngũ CNTT và an ninh mạng.

sophos-the-consequences-of-having-data-encrypted-on-T-cybersecurity-teams