Tấn công mạng tăng vọt, ransomware bùng phát: Cần cấp tốc bịt lỗ hổng an ninh

Ransomware và APT tấn công dồn dập hệ thống trọng yếu tại Việt Nam

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), trong 6 tháng đầu năm 2025, nhiều cuộc tấn công ransomware đã xảy ra nhằm vào các tổ chức lớn trong lĩnh vực năng lượng, tài chính – ngân hàng, đặc biệt là các cơ quan báo chí, thông tấn. Đồng thời, các hình thức tấn công APT cũng tiếp tục diễn ra với kỹ thuật ngày càng tinh vi.

Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (A05 - Bộ Công an), cho biết các cuộc tấn công không chỉ gia tăng về số lượng mà còn nguy hiểm hơn về mức độ, với nhiều phương thức mới khó phát hiện. Trong khi đó, nhiều đơn vị lại rơi vào trạng thái "bối rối" giữa vô vàn giải pháp kỹ thuật, thiếu sự định hướng rõ ràng và còn hạn chế về nhận thức, đặc biệt từ cấp lãnh đạo.

Báo cáo từ Hiệp hội An ninh mạng Quốc gia cũng cho thấy thực trạng đáng lo ngại, trong năm 2024, có đến 46,15% cơ quan, doanh nghiệp từng bị tấn công mạng, 6,77% bị tấn công thường xuyên. Tổng số vụ tấn công mạng ước đạt hơn 659.000 vụ; riêng các đơn vị trọng yếu đã nhận hơn 74.000 cảnh báo, trong đó có 83 chiến dịch APT.

Tình trạng mã độc tấn công doanh nghiệp ngày càng gia tăng. Ảnh minh họa

Đáng chú ý, có tới 14,59% cơ quan, doanh nghiệp trở thành nạn nhân của ransomware – một trong những hình thức tấn công nguy hiểm nhất hiện nay. Khi dữ liệu bị mã hóa, khả năng phục hồi gần như không thể nếu không trả tiền chuộc. Nhiều đơn vị bị đình trệ hoạt động, uy tín bị ảnh hưởng nặng nề.

Công ty An ninh mạng Viettel thống kê, chỉ trong quý I/2025, ransomware đã mã hóa tới 10 terabyte dữ liệu, gây thiệt hại ước tính khoảng 11 triệu USD. Ngoài việc mã hóa, các nhóm tấn công còn đánh cắp dữ liệu nhằm gây sức ép buộc nạn nhân trả tiền chuộc.

Bên cạnh đó, mã độc RAT (Remote Access Trojan) cũng đang nổi lên như một mối đe dọa nghiêm trọng. Các biến thể mới sử dụng trí tuệ nhân tạo và kỹ thuật tàng hình phức tạp như mã hóa lưu lượng, ẩn nấp trong tiến trình hợp pháp hoặc khai thác lỗ hổng chưa vá, khiến việc phát hiện trở nên khó khăn hơn. Trong nhiều trường hợp, các nhóm RAT còn phối hợp tấn công đồng thời để làm tê liệt hệ thống phòng thủ.

Làm gì để hạn chế thiệt hại do ransomware và APT?

Ông Steven Shceurman, Phó Chủ tịch khu vực Đông Nam Á của Palo Alto Networks, nhận định rằng nhiều doanh nghiệp Việt Nam chưa xây dựng được giải pháp an ninh mạng hoàn chỉnh và thiếu hành động quyết liệt để giảm thiểu rủi ro.

Tương tự, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia cho biết, dù nhận thức về an toàn thông tin đã được nâng cao, nhưng nhiều tổ chức vẫn triển khai giải pháp phòng ngừa ở mức hạn chế, trong khi các nhóm tấn công quốc tế ngày càng tinh vi và có tổ chức. Ông cảnh báo rằng các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất kỳ lúc nào. Chỉ trong thời gian ngắn vừa qua, đã xảy ra nhiều vụ tấn công nghiêm trọng nhắm vào ngành chứng khoán, năng lượng, viễn thông và y tế. Ông khẳng định: “Tấn công mã hóa dữ liệu sẽ không dừng lại ở PVOIL hay VNDirect.”

Dự báo của Công ty Bkav cho thấy, trong năm 2024, các cuộc tấn công mạng có chủ đích (APT) sẽ tiếp tục gia tăng. Dữ liệu quan trọng của các tổ chức sẽ tiếp tục là mục tiêu hàng đầu của tin tặc, đặc biệt là hành vi đánh cắp và mã hóa dữ liệu. Tình trạng này đòi hỏi phải tăng cường phòng thủ đối với các hệ thống trọng yếu.

Trước nguy cơ ngày càng lớn, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi công văn yêu cầu các doanh nghiệp và tổ chức trong nước rà soát toàn bộ hệ thống và triển khai ngay các biện pháp đảm bảo an toàn thông tin.

Ông Vũ Ngọc Sơn khuyến nghị rằng ngoài việc cập nhật bản vá, gia cố hệ thống và tăng cường giải pháp công nghệ, các tổ chức cần xây dựng đội ngũ chuyên trách an ninh mạng có chuyên môn sâu. Việc triển khai mô hình bảo vệ 4 lớp theo hướng dẫn của Bộ Thông tin và Truyền thông, bao gồm cả thuê dịch vụ giám sát chuyên nghiệp, cũng là bước đi cần thiết để khắc phục điểm yếu con người và phát hiện sớm dấu hiệu tấn công.

Chuyên gia từ Synology khuyến cáo các doanh nghiệp cần đảm bảo phần mềm và hệ điều hành luôn được cập nhật, cài phần mềm diệt virus, phần mềm whitelist, đồng thời đào tạo nhân viên nâng cao nhận thức và kỹ năng phòng ngừa các cuộc tấn công mạng.

Về biện pháp lâu dài, bà Võ Dương Tú Diễm, Giám đốc khu vực Việt Nam của hãng Kaspersky, nhấn mạnh vai trò của sao lưu dữ liệu định kỳ. Bà khuyên doanh nghiệp nên sử dụng thiết bị sao lưu ngoài và ngắt kết nối ngay sau khi sao lưu xong để tránh bị mã hóa cùng hệ thống. Việc này không chỉ giúp doanh nghiệp giữ an toàn dữ liệu mà còn tránh được những khoản tiền chuộc không nhỏ.

Nhiều chuyên gia an ninh mạng đồng tình rằng sao lưu định kỳ với tính năng bất biến là biện pháp đơn giản nhưng thiết yếu, giúp cách ly dữ liệu khỏi các cuộc tấn công.

An Dương (T/h)