Nguồn: Ciphercue
Tóm tắt
Theo phân tích của Ciphercue, số lượng vụ tấn công ransomware năm 2025 tăng trưởng với tốc độ gấp ba lần so với tốc độ tăng của ngân sách bảo mật doanh nghiệp. Điều này cho thấy khoảng cách ngày càng lớn giữa khả năng phòng thủ và quy mô mối đe dọa — mặc dù chi tiêu an ninh mạng toàn cầu đạt mức kỷ lục. (Không thể truy cập nội dung đầy đủ)
Xu hướng này phản ánh sự chuyên nghiệp hóa của các nhóm ransomware: các tổ chức tội phạm mạng ngày càng hoạt động như doanh nghiệp với mô hình Ransomware-as-a-Service (RaaS), affiliate programs, và quy trình đàm phán chuyên nghiệp. Chi phí tấn công giảm trong khi lợi nhuận tăng do tiền chuộc ngày càng cao và phạm vi nạn nhân mở rộng.
Khoảng cách giữa spending và threat growth đặt ra câu hỏi về hiệu quả phân bổ ngân sách bảo mật: liệu doanh nghiệp có đang đầu tư vào đúng lĩnh vực hay không? Nhiều chuyên gia bảo mật cho rằng cần shift sang mô hình zero-trust architecture và incident response capability thay vì chỉ tập trung vào perimeter defense.