AI đang giúp tin tặc châu Âu tấn công nhanh hơn bao giờ hết, chỉ mất 24 giờ để phá vỡ mọi hệ thống phòng thủ

[Duy Linh]

Các tổ chức châu Âu đang đối mặt với làn sóng tấn công ransomware chưa từng có, khi tin tặc ngày càng sử dụng trí tuệ nhân tạo (AI) và các chiêu trò kỹ thuật xã hội tinh vi để vượt qua hệ thống phòng thủ. Theo Báo cáo bối cảnh mối đe dọa châu Âu 2025 của CrowdStrike, từ tháng 1/2024 đến nay, hơn 2.100 nạn nhân ở châu Âu đã bị các nhóm ransomware “săn mồi lớn” công khai trên hơn 100 trang web rò rỉ dữ liệu. Hiện, châu Âu là khu vực bị nhắm mục tiêu nhiều thứ hai sau Bắc Mỹ.

Tin tặc khai thác công cụ AI để tăng cường tấn công ransomware vào các tổ chức châu Âu
Năm 2025 đánh dấu sự thay đổi mạnh mẽ khi hacker kết hợp kỹ năng con người với công nghệ AI, rút ngắn thời gian từ lúc xâm nhập đến khi triển khai phần mềm tống tiền. Nhóm SCATTERED SPIDER, một trong những tổ chức tội phạm mạng hung hãn nhất, từng mất trung bình 35,5 giờ để triển khai ransomware vào năm 2024, nhưng đến giữa 2025, thời gian này chỉ còn khoảng 24 giờ, giảm 33%.

Tình hình căng thẳng giữa Israel và Iran cũng làm gia tăng các cuộc tấn công mạng có liên hệ với Iran, nhắm vào Israel và các đồng minh phương Tây thông qua chiến dịch mạo danh và lừa đảo.

Mối liên hệ giữa Iran và hacker lan rộng từ các cuộc xung đột ở Trung Đông.

Kỹ thuật tấn công mới và các nhóm ransomware nổi bật​

Tội phạm mạng đang mở rộng kho vũ khí của mình bằng nhiều chiêu thức mới. Lừa đảo qua giọng nói (vishing) là xu hướng nổi bật, với gần 1.000 vụ việc được CrowdStrike OverWatch ghi nhận trên toàn cầu. Một chiến dịch tại Đức vào tháng 2/2025 đã sử dụng nhà điều hành bản địa nói tiếng Đức để phân phối công cụ truy cập từ xa như TeamViewer, giúp tăng hiệu quả tấn công.

Một phương thức khác là CAPTCHA giả mạo (ClickFix) – kỹ thuật khiến nạn nhân sao chép và chạy mã độc trên chính thiết bị của họ. CrowdStrike xác định hơn 1.000 sự cố dạng này tại châu Âu trong hai năm 2024–2025.

Các sự cố liên quan đến việc dụ CAPTCHA vào khách hàng ở Châu Âu.

Các nhóm như BITWISE SPIDER, PUNK SPIDER, OCULAR SPIDER, TRAVELING SPIDER và BRAIN SPIDER là những kẻ gây thiệt hại lớn nhất cho các tổ chức châu Âu. Dù lực lượng chức năng đã tiến hành các chiến dịch như Cronos (chống BITWISE SPIDER) và Phobos Aetor (phá cơ sở hạ tầng của BRAIN SPIDER), nhiều nhóm khác vẫn hoạt động mạnh.

Các đối thủ tống tiền và phần mềm tống tiền chủ yếu nhắm vào các thực thể châu Âu, từ tháng 1 năm 2024 đến tháng 9 năm 2025
Các chiến dịch này thường sử dụng email lừa đảo, quảng cáo độc hại hoặc đầu độc công cụ tìm kiếm để dụ nạn nhân truy cập trang giả mạo. Các nước bị tấn công nhiều nhất gồm Anh, Đức, Ý, Pháp và Tây Ban Nha, trong đó các ngành sản xuất, công nghệ, bán lẻ và dịch vụ chuyên nghiệp chịu ảnh hưởng nặng nề.

Danh sách tống tiền dữ liệu (DLS) tăng gần 13%, từ khoảng 1.220 lên 1.380 mục chỉ trong một tháng (9–10/2025), cho thấy mối đe dọa này ngày càng leo thang. Châu Âu là mục tiêu hấp dẫn do có 5 trong 10 công ty giá trị nhất thế giới, khiến khoản tiền chuộc mà tin tặc đòi hỏi cực kỳ lớn.

Các mục nhập DLS theo quốc gia, lĩnh vực và khoảng thời gian.
Ngoài ra, tội phạm mạng còn lợi dụng Quy định bảo vệ dữ liệu chung (GDPR) như một công cụ ép buộc, đe dọa công bố vi phạm quy định để tăng áp lực. Một hệ sinh thái ngầm chặt chẽ, hoạt động trên các diễn đàn tiếng Nga và tiếng Anh, đang cung cấp dịch vụ môi giới truy cập ban đầu, phần mềm độc hại và hỗ trợ kỹ thuật cho các nhóm này.

Sự kết hợp giữa AI, kỹ thuật xã hội và các dịch vụ ngầm đã thay đổi hoàn toàn cách vận hành của ransomware, khiến các tổ chức châu Âu đối mặt với mối đe dọa phức tạp hơn bao giờ hết. Để ứng phó, cần triển khai chiến lược phòng thủ chủ động và tình báo mối đe dọa chuyên sâu nhằm phát hiện và ngăn chặn tấn công trước khi chúng lan rộng.

Đọc chi tiết tại đây: https://gbhackers.com/hackers-explo...ransomware-attacks-on-european-organizations/

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview