Ảnh minh họa. Rubezh

Tuy nhiên, số liệu thống kê này chưa phản ánh hết thực tế. Với doanh nghiệp nhỏ và vừa, mức thiệt hại thực tế thường vượt xa 5%, đặc biệt trong những trường hợp hành vi gian lận hoặc xâm nhập mạng kéo dài nhiều tháng mà không bị phát hiện.

Ông Aleksey Malinsky, đại diện tập đoàn khai thác khoáng sản Norilsk Nickel, cho rằng tổn thất mang tính hệ thống và phức hợp: không chỉ bao gồm hành vi biển thủ có chủ ý của nhân viên, mà còn là hậu quả từ các cuộc tấn công mạng bên ngoài, tạo ra hiệu ứng “domino” trong toàn bộ chuỗi quy trình kinh doanh.

Tê liệt sản xuất, hậu quả nghiêm trọng của sự cố an ninh mạng

Yếu tố thiệt hại thường bị đánh giá thấp nhất chính là đình trệ sản xuất. Theo ông Sergey Ratnikov, kỹ sư trưởng Công ty kỹ thuật Uralenergotel, khi hệ thống CNTT bị xâm nhập hoặc nhiễm mã độc, không chỉ máy chủ mà cả dây chuyền sản xuất cũng buộc phải dừng hoạt động.

Tiếp theo đó là quá trình khôi phục tốn kém: huy động đội ngũ kỹ thuật nội bộ, thuê chuyên gia bên ngoài, mua gấp giải pháp bảo mật, nâng cấp hạ tầng CNTT. Kết quả là tổng thiệt hại thực tế thường cao gấp nhiều lần so với ước tính ban đầu về tổn thất trực tiếp của vụ tấn công mạng

Tấn công mạng gây tổn thất nặng nề cho doanh nghiệp vừa và nhỏ

Việc mất 5% doanh thu mang ý nghĩa rất khác nhau tùy quy mô doanh nghiệp. Các tập đoàn công nghiệp lớn, dù thiệt hại lên tới hàng tỷ ruble, vẫn có khả năng “hấp thụ cú sốc” nhờ cơ cấu kinh doanh đa tầng.

Trong khi đó, doanh nghiệp quy mô trung bình lại là nhóm dễ tổn thương nhất do thường đánh giá thấp rủi ro và cắt giảm ngân sách cho các giải pháp an ninh mạng tổng thể.

Ông Igor Bederov từ công ty an ninh mạng T.Hunter nhấn mạnh một nhóm đặc thù: các doanh nghiệp tham gia đấu thầu nhà nước hoặc nắm giữ công nghệ nhạy cảm. Với nhóm này, thiệt hại không chỉ dừng ở tài chính. Rò rỉ bí mật thương mại hoặc hợp đồng nhà nước có thể dẫn tới mất khách hàng, bị loại khỏi danh sách nhà cung cấp, kèm theo các khoản phạt còn lớn hơn nhiều so với thiệt hại ban đầu do gian lận hay tấn công mạng.

Thủ đoạn emai lừa đảo (phishing) có chủ đích

Phishing vẫn là con đường xâm nhập chủ yếu: trong năm 2024, tới 80% các vụ xâm nhập thành công bắt nguồn từ email độc hại. Tuy nhiên, bản chất mối đe dọa đang thay đổi nhanh chóng.

Tháng 1/2025, nhóm APT Rezet (còn gọi là Rare Wolf) đã sử dụng kỹ thuật xã hội ở cấp độ cao, giả mạo thư mời tham dự hội thảo về tiêu chuẩn quốc phòng dành cho các giám đốc điều hành và chuyên gia để phát tán tệp tin nhiễm mã độc, lây nhiễm vào máy trạm của nhân viên. Mục tiêu là các ngành công nghiệp hóa chất, thực phẩm và dược phẩm.

Quy mô và mục đích tấn công mạng vào công nghiệp Nga

Trong quý I/2025, các cơ sở công nghiệp chiếm từ 6-11% tổng số các cuộc tấn công mạng có chủ đích nhằm vào tổ chức Nga. Riêng trong bốn tháng đầu năm (1-4/2025), dịch vụ Anti-DDoS của Solar ghi nhận 4.600 cuộc tấn công DDoS.

Đáng chú ý, tần suất tấn công trên mỗi doanh nghiệp giảm 42% so với cùng kỳ, cho thấy hoặc mức độ bảo vệ đã được cải thiện, hoặc tin tặc đang tập trung nguồn lực vào các mục tiêu “đáng giá” hơn.

Những mục tiêu của các cuộc tấn công được chia gần như ngang nhau: 57% nhằm mục đích gián điệp công nghiệp, 43% vì lợi ích tài chính, chủ yếu thông qua tống tiền. Trong năm 2024, mức tiền chuộc thường khởi điểm từ 5 triệu ruble đối với doanh nghiệp vừa và lớn.

Các chuyên gia nhận định năm 2025 đánh dấu sự chuyển dịch chất lượng: nếu trước đây động cơ lợi nhuận tội phạm chiếm ưu thế, thì hiện nay tỷ lệ các cuộc tấn công mang màu sắc chính trị và tình báo gián điệp đang gia tăng, phản ánh sự tái cấu trúc sâu sắc của quan hệ quốc tế toàn cầu.

Trước đó, Rubezh đã cảnh báo rằng đến năm 2026, cứ ba cuộc tấn công mạng nhằm vào Nga thì có một cuộc có thể được coi là thành công.

An Lâm (Theo Rubezh)