Rapid7 cho biết mô hình “bảo mật dự báo” đã không còn phù hợp, khi lỗ hổng bị khai thác gần như ngay sau khi được công bố. Trong bối cảnh đó, doanh nghiệp cần chuyển sang cách tiếp cận “bảo mật chủ động” để giảm khả năng tấn công thành công.

Trong báo cáo phân tích bối cảnh an ninh mạng năm 2026, công ty an ninh mạng này nhận định thời kỳ của “bảo mật dự báo” (Predictive Security) - tức mô hình chờ phát hiện tín hiệu tấn công rồi mới phản ứng - đã khép lại.

Theo Rapid7, “cửa sổ dự báo” gần như không còn. Hãng cho rằng chỉ vài ngày sau khi lỗ hổng được công bố, tin tặc đã có thể nhanh chóng biến chúng thành công cụ tấn công, trong khi nhà cung cấp chưa kịp phát hành bản vá và đội ngũ phòng thủ cũng không đủ thời gian để triển khai biện pháp ứng phó.

Dẫn thông tin từ SecurityWeek, ông Christian Beek, Phó chủ tịch phụ trách tình báo an ninh mạng của Rapid7, cho biết sự thay đổi không nằm ở năng lực hay ý đồ của kẻ tấn công, mà ở tốc độ vũ khí hóa và khai thác lỗ hổng ngày càng tăng.

Rapid7 cho rằng IABs (Internet access brokers) là một trong những yếu tố chính thúc đẩy xu hướng này. Đây là các đầu mối mua bán quyền truy cập trái phép vào hệ thống. Bên cạnh đó, Infostealer - dòng mã độc chuyên đánh cắp thông tin - cũng nổi lên như công cụ quan trọng giúp IAB nâng hiệu quả hoạt động.

Thiệt hại liên quan đến ransomware cũng gia tăng. Số bài đăng trên các trang rò rỉ dữ liệu của các nhóm ransomware tăng 46,4%, từ 6.034 trường hợp năm 2024 lên 8.835 trường hợp năm 2025. Theo ông Beek, phương thức tấn công cũng đang thay đổi: sau khi đánh cắp dữ liệu, nhiều nhóm tội phạm không triển khai ransomware mà tìm cách bán dữ liệu trên nhiều diễn đàn hoặc trang công khai.

Trước thực tế này, Rapid7 đề xuất “bảo mật chủ động” (preemptive security) như một hướng thay thế. Cách tiếp cận này không chờ dấu hiệu tấn công xuất hiện, mà tập trung loại bỏ trước các điều kiện có thể giúp cuộc tấn công thành công.

Rapid7 cho biết những biện pháp nền tảng để triển khai bảo mật chủ động gồm áp dụng xác thực đa yếu tố (MFA), thay đổi thông tin đăng nhập, quản lý token OAuth, mã hóa dữ liệu và tự động kiểm tra việc bổ sung các ứng dụng SaaS.

Hãng nhấn mạnh để quản trị hiệu quả rủi ro an ninh mạng trong năm 2026, doanh nghiệp cần thay đổi tư duy một cách căn bản và chuyển sang bảo mật chủ động. Theo Rapid7, các tổ chức phải vượt khỏi cách quản lý lỗ hổng mang tính phản ứng, chạy theo số lượng cảnh báo, để chuyển sang mô hình quản lý phơi bày (exposure management), trong đó việc ưu tiên xử lý dựa trên thông tin và khả năng ứng phó chủ động được đặt lên hàng đầu.