Các báo cáo gần đây cho thấy tấn công phishing đang trở thành mối đe dọa lớn nhất đối với doanh nghiệp. Trong vòng một năm, số danh tính bị đánh cắp qua phishing tăng tới 400%, và gần 40% trong hơn 28 triệu dữ liệu thu thập được cho thấy email doanh nghiệp cao gấp ba lần so với tỷ lệ trong dữ liệu bị đánh cắp bởi malware. Con số này phản ánh một thực tế khi nhân viên ngày nay đang trở thành mục tiêu của phishing hơn rất nhiều so với mã độc truyền thống.
Theo SpyCloud, phishing đã vượt lên trở thành “điểm xâm nhập” phổ biến nhất vào hệ thống doanh nghiệp. Xu hướng này dự kiến tiếp tục trong năm 2026 khi tội phạm mạng ngày càng dựa vào các bộ công cụ phishing-as-a-service, cho phép cả những nhóm tấn công ít kinh nghiệm cũng có thể tạo ra các chiến dịch lừa đảo tinh vi, đánh cắp mã MFA và cookie phiên đăng nhập. Đây cũng là nguyên nhân khiến phishing trở thành nguồn khởi phát chính của ransomware, chiếm 35% tổng số trường hợp được ghi nhận.
Trong khi các biện pháp quen thuộc như lọc email, bảo mật thiết bị đầu cuối hay đào tạo nhân viên vẫn quan trọng, tuy nhiên chúng không đủ để ngăn chặn hoàn toàn. Một khi kẻ tấn công vượt qua được lớp phòng thủ ban đầu, những thông tin định danh bị lộ từ mật khẩu đến token đăng nhập sẽ trở thành “cánh cửa” để mở rộng tấn công, chiếm tài khoản hoặc triển khai ransomware.
Mặc dù phishing đang chiếm ưu thế, malware vẫn là một nguy cơ quan trọng, đặc biệt trong bối cảnh làm việc từ xa và sử dụng thiết bị cá nhân. Chính vì vậy, để bảo vệ doanh nghiệp, không thể chỉ giám sát các tài khoản công việc. Thói quen dùng lại mật khẩu, chia sẻ thông tin giữa các tài khoản cá nhân và doanh nghiệp khiến toàn bộ danh tính số của mỗi nhân viên đều có thể trở thành điểm yếu. Đây là điều kiện tiên quyết để giữ vững an toàn trong bối cảnh tấn công mạng ngày càng tinh vi và khó lường.
