3 nhóm mã độc tống tiền "khét tiếng" tung hoành khắp cõi mạng năm 2026
Mã độc tống tiền (ransomware) tiếp tục là mối đe dọa hàng đầu đối với các doanh nghiệp vừa và nhỏ tại Đông Nam Á (SEA).

Mã độc tống tiền đe dọa từ người dùng cá nhân tới doanh nghiệp. (Ảnh minh họa)
Dữ liệu mới nhất từ Kaspersky cho thấy, mã độc tống tiền (ransomware) tiếp tục là mối đe dọa hàng đầu đối với các doanh nghiệp vừa và nhỏ (SMB) tại Đông Nam Á (SEA). Trong quý I/2026, 3,51% các doanh nghiệp vừa và nhỏ trong khu vực đã trở thành mục tiêu của các cuộc tấn công bằng mã độc tống tiền, tăng so với mức 2,92% của cùng kỳ năm 2025.
Xét theo từng thị trường cụ thể, Ấn Độ và Indonesia ghi nhận mức tăng đáng kể, lần lượt từ 3,18% lên 4,07% và từ 2,83% lên 4,01%. Singapore (từ 0,57% lên 0,69%) và Malaysia (từ 2,09% lên 2,74%) cũng ghi nhận mức tăng nhẹ về các mối đe dọa này.
Tỷ lệ "hứng" mã độc tống tiền đối với các doanh nghiệp vừa và nhỏ tại các quốc gia.
Báo cáo cũng chỉ ra một số nhóm mã độc tống tiền hoạt động mạnh nhất, dựa trên số lượng nạn nhân được công bố trên Dedicated Leak Site (DLS). Mã độc tống tiền Clop đứng đầu bảng xếp hạng, khi có tới 14,42% tổng số nạn nhân bị tấn công bởi mã độc này. Xếp thứ hai là mã độc tống tiền Qilin với 12,34%.
Đáng chú ý, vị trí thứ ba thuộc về The Gentlemen - một nhóm mã độc tống tiền đang mở rộng hoạt động nhanh chóng và ngày càng được giới tội phạm mạng chú ý. Dù chỉ mới xuất hiện vào khoảng tháng 7/2025, The Gentlemen đã nhanh chóng vượt qua nhiều nhóm mã độc tống tiền có tiếng hoạt động lâu năm.
Nghiên cứu mới nhất của Kaspersky cho thấy, nhóm này sử dụng các chiến thuật mới và có mức độ tinh vi cao. Không chỉ tự phát triển các công cụ chuyên biệt thu thập thông tin trên hệ thống của nạn nhân trước khi phát tán mã độc tống tiền, nhóm này còn được cho là hợp tác với Initial Access Broker (IAB) - những đối tượng chuyên môi giới, mua bán quyền truy cập trái phép vào hạ tầng của các tổ chức mà không cần bỏ nhiều công sức.
Bình luận