SINGAPORE – Media OutReach Newswire – SonicWall vừa phát hành SonicWall Cyber Protect Report )tạm dịch: Báo cáo Bảo vệ An ninh mạng SonicWall) 2026, đánh dấu một bước ngoặt quan trọng trong việc định hình lại cách thức báo cáo mối đe dọa truyền thống, tập trung vào các kết quả bảo vệ quan trọng nhất đối với các nhà lãnh đạo doanh nghiệp.

Trọng tâm của báo cáo là một phát hiện đáng suy ngẫm: hầu hết các doanh nghiệp vừa và nhỏ không thất bại vì các cuộc tấn công tinh vi. Họ thất bại vì 7 lỗ hổng có thể dự đoán và ngăn ngừa được mà SonicWall gọi là 7 tội lỗi chết người (nguyên văn tiếng Anh: 7 Deadly Sins) của an ninh mạng.

Báo cáo năm 2026 tiếp tục sử dụng dữ liệu từ mạng lưới toàn cầu của SonicWall, với hơn 1 triệu cảm biến bảo mật để tiết lộ một bức tranh về các mối đe dọa ngày càng chính xác và dai dẳng hơn. Một số phát hiện thống kê quan trọng bao gồm:

  • Các cuộc tấn công có mức độ nghiêm trọng cao và trung bình đạt mức 13,15 tỷ lượt tấn công, tăng 20,8% so với năm 2025. Kẻ tấn công không tấn công thường xuyên hơn, mà chúng tấn công thông minh hơn.
  • Các bot tự động hiện tạo ra hơn 36.000 lượt quét lỗ hổng mỗi giây, chiếm hơn một nửa tổng lưu lượng truy cập Internet. Riêng lưu lượng truy cập bot độc hại đã tăng lên 37% tổng lưu lượng truy cập Internet toàn cầu.
  • Các cuộc tấn công Internet vạn vật (IoT) tăng 11% lên 609,9 triệu lượt tấn công; riêng Log4j đã tạo ra 824,9 triệu lượt tấn công Intrusion Prevention System – IPS (Hệ thống giúp phát hiện và ngăn chặn các hoạt động độc hại diễn ra trên hệ thống mạng) vào năm 2025, 4 năm sau khi được công bố.
  • Việc xâm phạm danh tính, đám mây và thông tin đăng nhập chiếm 85% các cảnh báo bảo mật cần hành động. Mật khẩu bị đánh cắp, chứ không phải lỗ hổng zero-day, mới là vũ khí được kẻ tấn công lựa chọn.
  • Các doanh nghiệp vừa và nhỏ phải gánh chịu gánh nặng tấn công ransomware (mã độc tống tiền) không cân xứng: 88% các vụ vi phạm an ninh mạng của họ trong năm 2025 liên quan đến ransomware, gấp hơn 2 lần tỷ lệ được thấy ở các doanh nghiệp lớn.

Ông Michael Crean, Phó chủ tịch cấp cao kiêm Tổng giám đốc Dịch vụ Bảo mật được Quản lý (Managed Security Services) của SonicWall cho biết: “Dữ liệu của SonicWall cho thấy các cuộc tấn công đang diễn ra nhanh hơn và trong một số trường hợp, chúng trở nên tinh vi hơn một chút. Nhưng phần lớn các cuộc tấn công mà chúng ta đang chứng kiến ​​và điều tra đều là những vấn đề cơ bản mà chúng ta vẫn thường bỏ sót. Nguy hiểm không phải là trí tuệ nhân tạo (AI) không hoạt động; mà là chúng ta đang sử dụng nó như một cái cớ để không làm những việc mà chúng ta đã biết là mình nên làm”.

Báo cáo Bảo vệ An ninh mạng SonicWall 2026 là báo cáo đầu tiên trong lịch sử công ty được xây dựng dựa trên kết quả bảo vệ, chứ không chỉ dựa trên số liệu thống kê về mối đe dọa. Trong quá trình chuẩn bị nghiên cứu năm nay, SonicWall đã xác định 7 mô hình lặp đi lặp lại, được gọi là 7 tội lỗi chết người, luôn xác định sự khác biệt giữa khả năng phục hồi và mức độ dễ bị tổn thương trong các cuộc điều tra vi phạm an ninh mạng của doanh nghiệp vừa và nhỏ, các đánh giá an ninh và các cuộc xem xét sự cố.

7 tội lỗi chết người của an ninh mạng

Thay vì quy kết rủi ro vi phạm cho các phương pháp tấn công lạ hoặc mới nổi, Báo cáo Bảo vệ 2026 xác định 7 lỗi vận hành xuất hiện lặp đi lặp lại trong các cuộc điều tra và phần lớn vẫn có thể ngăn ngừa được. 7 tội lỗi chết người là:

  1. Bỏ qua các nguyên tắc cơ bản – Xác thực yếu, hệ thống chưa được vá lỗi và đặc quyền quản trị quá mức vẫn là bề mặt tấn công chính.
  2. Sự tự tin sai lầm – Tin rằng mình quá nhỏ bé để bị nhắm mục tiêu, đánh giá quá cao hiệu quả kiểm soát và giả định khả năng phục hồi mà không kiểm tra sẽ tạo ra những điểm mù nguy hiểm.
  3. Quyền truy cập quá dễ bị tổn thương – Các quy tắc quá lỏng lẻo, mạng phẳng và sự tin tưởng ngầm sau khi xác thực sẽ tạo điều kiện cho kẻ tấn công xâm nhập một cách dễ dàng.
  4. Tư thế bảo mật phản ứng – Nếu không có giám sát 24/7 và săn lùng mối đe dọa chủ động, kẻ tấn công sẽ quyết định thời gian. Trung bình một vụ xâm phạm không bị phát hiện trong 181 ngày.
  5. Các quyết định bảo mật dựa trên chi phí – Việc trì hoãn đầu tư dựa trên áp lực ngân sách ngắn hạn sẽ tạo ra chi phí phát sinh sau này – kèm theo lãi suất. Một vụ xâm phạm doanh nghiệp vừa và nhỏ có thể vượt quá 4,91 triệu USD khi tính cả thời gian ngừng hoạt động và phục hồi.
  6. Sự phụ thuộc vào các mô hình truy cập cũ – Mạng riêng ảo (Virtual Private Network – VPN) chỉ xác thực một lần và cấp quyền truy cập mạng rộng rãi vẫn là một trong những điểm xâm nhập bị khai thác nhiều nhất trong bảo mật doanh nghiệp. Số lượng lỗ hổng và rủi ro thường gặp (Common Vulnerabilities and Exposures – CVE) của VPN đã tăng 82,5% trong giai đoạn được phân tích.
  7. Chạy theo xu hướng hào nhoáng thay vì thực thi – Việc mua các công cụ mới nhất mà không triển khai chúng một cách đầy đủ, và kỳ vọng công nghệ sẽ bù đắp cho những lỗ hổng trong quy trình, chính là một hình thức dễ bị tổn thương. Công cụ không tạo ra kết quả – mà chính việc thực thi mới tạo ra kết quả.

Ông Michael Crean cho biết thêm: “Các tổ chức chịu thiệt hại nặng nề nhất không phải do các cuộc tấn công tinh vi, mà là do những lỗ hổng có thể dự đoán và ngăn ngừa được. Các doanh nghiệp vừa và nhỏ là xương sống của nền kinh tế Mỹ, chiếm 99% tổng số doanh nghiệp Mỹ và gần một nửa số việc làm trong khu vực tư nhân. Bảo vệ họ cũng đồng nghĩa với việc bảo vệ toàn bộ cộng đồng. Đó là lý do tại sao báo cáo này được thiết kế dựa trên kết quả bảo vệ, chứ không chỉ là số liệu thống kê về mối đe dọa”.

Bình luận về những phát hiện này, ông Debasish Mukherjee, Phó chủ tịch Kinh doanh khu vực châu Á – Thái Bình Dương, Nhật Bản của SonicWall nhấn mạnh: “Báo cáo năm nay phản ánh những gì chúng tôi liên tục thấy trên khắp khu vực châu Á – Thái Bình Dương, Nhật Bản, các doanh nghiệp vừa và nhỏ tiếp tục bị ảnh hưởng bởi những lỗ hổng trong các thực tiễn bảo mật cơ bản, những lỗ hổng này vừa có thể dự đoán được, vừa có thể ngăn ngừa được. Bằng cách định hình lại nghiên cứu của mình xoay quanh các kết quả bảo vệ, SonicWall hướng đến việc giúp các tổ chức chuyển từ nhận thức về mối đe dọa sang hành động, tập trung vào các lĩnh vực trực tiếp giảm thiểu rủi ro. Khi các kẻ tấn công trở nên chính xác hơn và ngày càng được hỗ trợ bởi AI, việc khắc phục những lỗ hổng này sẽ rất quan trọng đối với các doanh nghiệp vừa và nhỏ trong khu vực để tăng cường khả năng phục hồi và đưa ra các quyết định sáng suốt hơn”.

Phù hợp với sứ mệnh ưu tiên đối tác của SonicWall, Báo cáo Bảo vệ An ninh mạng năm 2026 được thiết kế để trang bị cho các nhà cung cấp dịch vụ quản lý (Managed Service Provider – MSP) và nhà cung cấp dịch vụ bảo mật được quản lý (Managed Security Service Provider  – MSSP) dữ liệu và ngôn ngữ cần thiết cho các cuộc đối thoại chiến lược với những người ra quyết định của các doanh nghiệp vừa và nhỏ, chuyển đổi thông tin tình báo về mối đe dọa kỹ thuật thành rủi ro kinh doanh mà các nhà lãnh đạo có thể hành động.

Báo cáo Bảo vệ An ninh mạng SonicWall 2026 làm rõ một điều: khoảng cách giữa được bảo vệ và bị tấn công hiếm khi chỉ nằm ở công nghệ. Nó nằm ở khâu thực thi. Đối với các doanh nghiệp vừa và nhỏ và các nhà cung cấp dịch vụ quản lý (MSP) và nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) bảo vệ họ, báo cáo này được thiết kế để thu hẹp khoảng cách đó bằng dữ liệu, sự rõ ràng và lộ trình cho những việc cần làm tiếp theo.

Để tìm hiểu thêm về SonicWall và tải xuống báo cáo Bảo vệ An ninh mạng SonicWall 2026 đầy đủ, hãy truy cập sonicwall.com/threat-report.

Hashtag: #SonicWall

Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.