Báo cáo an ninh mạng do QBE thực hiện với sự hợp tác của công ty tư vấn khủng hoảng Control Risks đã phát hiện ra rằng các sự cố ransomware đã tăng gấp 5 lần kể từ năm 2020. Trong năm 2024, có tới 5.010 nạn nhân bị nêu tên công khai trên các trang web rò rỉ, so với chỉ 1.412 nạn nhân cách đây bốn năm.
QBE cũng phát hiện ra rằng các sự cố ransomware trong quý I/2025 đã tăng gần gấp 3 lần so với cùng kỳ năm trước lên 1.537 vụ, so với 572 vụ trong cùng kỳ năm 2024. Các cảnh báo về lỗ hổng đám mây có mức độ nghiêm trọng cao đã tăng 235% trong năm 2024. Cùng với đó, cứ 10 cuộc tấn công mạng thành công có một vụ liên quan tới công nghệ giả mạo danh tính deepfake, gây thiệt hại lên tới 20 triệu USD.
Ngoài ra, báo cáo cho hay trong giai đoạn từ tháng 8/2023 đến tháng 8/2025, các hệ thống chính phủ và hành chính là lĩnh vực bị nhắm đến thường xuyên nhất trên toàn thế giới và chiếm 19% số vụ. Tiếp theo là lĩnh vực công nghệ thông tin và viễn thông với 18%.
Báo cáo nhấn mạnh cách tội phạm mạng đang khai thác trí tuệ nhân tạo (AI) và các lỗ hổng trên nền tảng đám mây để truy cập dữ liệu nhạy cảm và phá vỡ các hệ thống quan trọng. Công ty cảnh báo rằng tốc độ tin tặc áp dụng công nghệ số đang vượt xa tốc độ mà nhiều công ty có thể điều chỉnh các biện pháp phòng thủ của mình.
Lượng dữ liệu toàn cầu dự kiến sẽ đạt 200 zettabyte (1 zettabyte = 1.000 tỷ Gb) vào năm 2025. Một nửa trong số dữ liệu đó sẽ được lưu trữ trên môi trường đám mây, tăng từ chỉ 10% một thập kỷ trước. Trong đó, gần một nửa dữ liệu của các doanh nghiệp được lưu trữ trực tuyến hiện được phân loại là nhạy cảm, biến nó thành mục tiêu hàng đầu cho ransomware.
AI tạo sinh (GenAI) cũng đang làm dấy lên những rủi ro mới từ môi trường mạng. Khoảng 78% các tổ chức hiện đang triển khai AI trong ít nhất một chức năng kinh doanh, tăng đáng kể so với tỷ lệ 55% ghi nhận cách đây một năm. Trong khi các công nghệ này giúp tăng năng suất, chúng cũng cho phép kẻ tấn công tự động hóa các chiến dịch lừa đảo, gian lận danh tính và tống tiền với tốc độ và độ chính xác chưa từng có.
Để giảm thiểu rủi ro ngày càng tăng, QBE khuyến nghị các doanh nghiệp tăng cường khả năng chống chịu an ninh mạng bằng cách lập bản đồ các tài sản quan trọng, xác định mức độ rủi ro có thể chấp nhận được và kiểm tra thực tế các kế hoạch quản lý khủng hoảng. QBE cũng khuyến nghị phía doanh nghiệp kết hợp chuyên môn của bên thứ ba, mã hóa dữ liệu nhạy cảm, thực thi các giao thức quản lý danh tính và truy cập cao cấp, đồng thời liên tục giám sát môi trường đám mây.
Nhìn chung, QBE cảnh báo rằng AI tạo sinh đang hạ thấp rào cản kỹ thuật cho những tội phạm mạng mới vào nghề, dẫn đến những rủi ro lớn và nghiêm trọng hơn. Vì vậy, các doanh nghiệp cần phải tích hợp quản lý rủi ro mạng vào hệ thống công nghệ ngay từ đầu để có thể tận dụng tối đa sự đổi mới sáng tạo, trong khi vẫn bảo vệ hoạt động, tính liên tục và niềm tin vào doanh nghiệp.
