Doanh nghiệp Việt đối mặt làn sóng tấn công mạng có chủ đích và mã độc tống tiền

Tấn công mạng gia tăng và ngày càng tinh vi

Chỉ trong ba tháng đầu năm 2025, Việt Nam đã ghi nhận hàng loạt vụ tấn công mạng nghiêm trọng nhắm vào doanh nghiệp và tổ chức lớn. Các hình thức phổ biến là tấn công APT (Advanced Persistent Threat – mối đe dọa dai dẳng nâng cao) và mã độc tống tiền (ransomware), khiến nhiều hệ thống công nghệ thông tin bị gián đoạn, dữ liệu bị mã hóa và doanh nghiệp buộc phải kích hoạt chế độ khẩn cấp để ứng phó.

Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định: “Đông Nam Á đang trở thành điểm nóng của tội phạm mạng nhờ tốc độ chuyển đổi số nhanh chóng. Với nền kinh tế số dự kiến đạt 1.000 tỷ USD vào năm 2030, khu vực này sẽ tiếp tục là mục tiêu béo bở cho các cuộc tấn công tinh vi.”

Doanh nghiệp đau đầu vì những cuộc tấn công mạng. Ảnh minh họa

Theo thống kê từ Công ty an ninh mạng Kaspersky, từ năm 2024 đến nay, hơn 500.000 vụ tấn công mạng và lừa đảo tài chính đã bị phát hiện, ngăn chặn tại khu vực Đông Nam Á, trong đó Việt Nam nằm trong nhóm quốc gia chịu ảnh hưởng nặng nhất. Đáng chú ý, số lượng các cuộc tấn công có chủ đích vào các tổ chức lớn đang gia tăng nhanh chóng với kỹ thuật ngày càng tinh vi và có tổ chức.

“Chúng tôi ghi nhận 29.282 vụ tấn công mã độc tống tiền nhằm vào doanh nghiệp Việt trong năm 2024, tức trung bình mỗi ngày có khoảng 80 vụ việc,” ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky cho biết. Một khảo sát của Hiệp hội An ninh mạng Quốc gia với 5.000 tổ chức cho thấy, có tới 14,59% từng là nạn nhân của ransomware.

Quy trình tấn công thường theo một chuỗi khép kín: tin tặc xâm nhập, khai thác lỗ hổng, mã hóa dữ liệu rồi đe dọa đòi tiền chuộc. Hệ lụy không chỉ là gián đoạn hệ thống mà còn ảnh hưởng nghiêm trọng đến người dùng cuối, đối tác và uy tín thương hiệu. Gần đây, ngay cả một số doanh nghiệp trong lĩnh vực công nghệ và an ninh mạng cũng không tránh khỏi, như CMC, PVOIL, Vietnam Post hay VnDirect.

Tình trạng này không chỉ đe dọa các tập đoàn lớn mà cả những doanh nghiệp nhỏ, hộ kinh doanh cũng không ngoại lệ. Theo ông Ngô Trần Vũ - Giám đốc NTS Security, các đơn vị có ít nhân sự, thiếu chuyên môn về bảo mật, thường không triển khai hệ thống phòng thủ an toàn là đối tượng dễ bị ransomware nhắm tới nhất. “Không ít trường hợp bị mã độc chiếm giữ dữ liệu kinh doanh, thông tin hợp đồng và bị đòi tiền chuộc với mức cao,” ông Vũ cho biết.

Bên cạnh đó, báo cáo của Công ty An ninh mạng Viettel (Viettel Cyber Security) cho thấy, năm 2025 sẽ chứng kiến sự gia tăng đáng kể các hình thức tấn công mạng dựa trên công nghệ trí tuệ nhân tạo (AI). Tội phạm mạng đang sử dụng deepfake – giả mạo giọng nói, hình ảnh hoặc video để thực hiện các chiến dịch lừa đảo tinh vi. Các nền tảng giao dịch tiền mã hóa và thiết bị IoT cũng trở thành mục tiêu mới nhờ khả năng bảo mật yếu.

Một xu hướng đáng lo ngại khác là mô hình Ransomware-as-a-Service (RaaS), nơi bất kỳ ai cũng có thể thuê mã độc và thực hiện tấn công mà không cần hiểu biết kỹ thuật sâu. Ngoài ra, các cuộc tấn công “không dùng file” (fileless malware) ngày càng phổ biến, sử dụng bộ nhớ RAM hoặc các công cụ quản trị như PowerShell để né tránh phần mềm diệt virus truyền thống.

Doanh nghiệp cần làm gì để tự vệ?

Trước tình hình tấn công mạng hướng vào doanh nghiệp ngày càng tinh vi, giới chuyên gia khuyến cáo, thay vì chờ đợi bị tấn công, doanh nghiệp cần chủ động nâng cao năng lực phòng vệ mạng với chiến lược bảo mật đa lớp, bao gồm: Kích hoạt xác thực đa yếu tố (2FA) cho tài khoản nhạy cảm; Cập nhật phần mềm diệt virus bản quyền và cơ sở dữ liệu mới nhất; Triển khai công cụ quét và vá lỗ hổng hệ thống định kỳ; Sử dụng công nghệ chống ransomware, APT và nền tảng phân tích sandbox; Xây dựng hệ thống giám sát an ninh chủ động như EDR, XDR hoặc SIEM/SOAR; Đào tạo liên tục cho nhân viên nhận biết hành vi bất thường và rủi ro mạng.

Trong bối cảnh chuyển đổi số ngày càng sâu rộng, việc đảm bảo an toàn thông tin không còn là lựa chọn mà đã trở thành điều kiện bắt buộc để duy trì hoạt động ổn định và bảo vệ tài sản số của doanh nghiệp.

 Duy Trinh (t/h)