Ảnh minh họa. Nguồn: Internet

Ransomware: “Cơn ác mộng” của doanh nghiệp

Trong năm 2024 và 2025, ransomware tiếp tục là hình thức tấn công gây thiệt hại nặng nề nhất cho các doanh nghiệp Việt Nam và quốc tế. Theo thống kê của BKAV, chỉ riêng năm 2024 đã có 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc ransomware, gây thiệt hại lên tới hàng chục nghìn tỷ đồng. Một doanh nghiệp lớn tại Việt Nam đã bị mã hóa toàn bộ dữ liệu, thiệt hại 800 tỷ đồng chỉ sau một đêm, khiến hệ thống vận hành bị “đóng băng”, mọi hoạt động kinh doanh ngưng trệ hoàn toàn.

Nhiều doanh nghiệp lớn như PVOIL, Vietnam Post, VNDirect và thậm chí cả các tập đoàn công nghệ như CMC cũng trở thành nạn nhân của ransomware, dẫn đến việc tạm dừng hoạt động, mất dữ liệu quan trọng và ảnh hưởng nghiêm trọng đến uy tín thương hiệu.

Tấn công chuỗi cung ứng và thiết bị “cửa ngõ” mạng

Không chỉ dừng lại ở việc mã hóa dữ liệu, hacker còn chuyển sang tấn công vào chuỗi cung ứng và các thiết bị “cửa ngõ” như router, firewall, VPN. Nửa đầu năm 2024, 20% các lỗ hổng bảo mật mới bị khai thác nhắm vào các thiết bị này, với hàng nghìn thiết bị trên khắp thế giới bị cài mã độc do thám như ZuoRAT, HiatusRAT, COATHANGER7. Các cuộc tấn công này không chỉ gây rối loạn vận hành mà còn tạo điều kiện cho hacker xâm nhập sâu vào mạng lưới doanh nghiệp.

Phishing và lừa đảo sử dụng AI

Trong dịp Tết Nguyên đán 2025, Cục An toàn thông tin Việt Nam ghi nhận 105 cuộc tấn công mạng chủ yếu theo hình thức phishing – lừa đảo trực tuyến, nhắm vào người dùng thiếu kinh nghiệm, sử dụng công nghệ AI để giả mạo email, website và danh tính. Hàng nghìn website lừa đảo đã bị chặn, song vẫn còn nhiều người dùng trở thành nạn nhân, mất tiền và thông tin cá nhân.

Còn theo báo cáo mới đây của IDC, gần 52% tổ chức tại Việt Nam đã gặp phải các mối đe dọa mạng có yếu tố AI chỉ trong năm qua. Đáng chú ý, 36% cho biết số lượng các cuộc tấn công do AI điều khiển đã tăng gấp ba lần. Những kẻ tấn công đang tận dụng AI để gia tăng tốc độ, quy mô và mức độ tinh vi của các chiến dịch tấn công.

Phòng thủ chủ động và dịch vụ MDR

Trước làn sóng tấn công ngày càng tinh vi, các doanh nghiệp đã chuyển từ mô hình phòng thủ bị động sang chủ động, tập trung vào phát hiện sớm và phản ứng nhanh với các mối đe dọa. Chiến lược phòng thủ chủ động (Active Defense) kết hợp với dịch vụ MDR (Managed Detection and Response) giúp giám sát hệ thống 24/7, phát hiện bất thường và phản ứng kịp thời, giảm thiểu tối đa thiệt hại khi sự cố xảy ra.

Các doanh nghiệp an ninh mạng lớn tại Việt Nam như VSEC, VNCS đã triển khai dịch vụ MDR, xây dựng đội ngũ chuyên gia phản ứng sự cố từ xa, đồng thời thực hiện kiểm thử bảo mật chủ động (Offensive Security) để mô phỏng các cuộc tấn công thực tế, xác định lỗ hổng và tăng cường khả năng phòng thủ cho khách hàng.

Ứng dụng AI trong phòng thủ an ninh mạng

AI đang trở thành “trung tâm điều phối” của hệ thống bảo mật hiện đại. Các giải pháp bảo mật ứng dụng AI như FortiGuard, Digital Guardian – DLP, Email Security & Anti-Phishing giúp doanh nghiệp phát hiện, phân tích và ngăn chặn các mối đe dọa theo thời gian thực, tự động hóa phản ứng và phục hồi sau tấn công. AI còn hỗ trợ phân tích dự đoán, đánh giá lỗ hổng và ưu tiên các biện pháp bảo vệ phù hợp.

Chia sẻ trên tờ Doanh nghiệp Việt Nam, ông Nguyễn Gia Đức, đại diện Fortinet Việt Nam, nhấn mạnh: “AI đã làm thay đổi hoàn toàn cuộc chơi trong an ninh mạng. Nếu không theo kịp, doanh nghiệp sẽ trở thành ‘con mồi’ mà không hề biết”.

Ông Đức cho biết một cuộc tấn công mạng ngày nay không chỉ gây gián đoạn hệ thống mà còn kéo theo hệ lụy nghiêm trọng như vi phạm dữ liệu và mất quyền riêng tư, cùng với đó là chi phí xử lý khổng lồ. Một phần tư số vụ vi phạm dữ liệu tại Việt Nam hiện nay có chi phí khắc phục trên 500.000 USD.

Bảo mật đa lớp và xác thực đa yếu tố

Triển khai bảo mật đa lớp (Layered Security) với các giải pháp như xác thực đa yếu tố (MFA), mã hóa dữ liệu, kiểm soát truy cập nghiêm ngặt và giám sát hành vi người dùng sẽ giúp doanh nghiệp tăng cường khả năng bảo vệ trước các cuộc tấn công nội bộ và từ bên ngoài, đặc biệt trong bối cảnh làm việc từ xa và chuyển đổi số mạnh mẽ.

Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng - Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, nhận xét trong những năm gần đây khả năng phòng thủ của các doanh nghiệp Việt Nam đã có sự tiến bộ, tuy nhiên vẫn chưa đáp ứng được với các yêu cầu ngày càng cao về an ninh mạng.

Nguyên nhân là do nhận thức về rủi ro an ninh mạng của các chủ quản hệ thống còn chưa đầy đủ, dẫn đến việc đầu tư, bảo vệ chưa đủ mạnh. “Ngoại trừ một số doanh nghiệp lớn đã hội nhập sâu rộng và tuân thủ các quy định quốc tế, phần còn lại vẫn chưa đủ lớn và khả năng phòng thủ chưa đáp ứng được yêu cầu”, ông Thủy cho biết thêm.

Khuyến nghị từ chuyên gia

Để hạn chế những thiệt hại do các cuộc tấn công mạng gây ra, chuyên gia an ninh mạng khuyến cáo doanh nghiệp, tổ chức thực hiện các bước sau:

Sao lưu dữ liệu định kỳ: Là yếu tố bắt buộc để tránh bị “đóng băng” hoạt động khi gặp tấn công mạng, đảm bảo khả năng phục hồi nhanh chóng.

Đào tạo nhân viên: Nhân viên là “mắt xích yếu” trong bảo mật, cần được đào tạo thường xuyên để nhận biết các nguy cơ và tuân thủ quy trình an ninh.

Giám sát an ninh liên tục: Doanh nghiệp cần xây dựng hệ thống giám sát an ninh mạng 24/7, kết hợp kiểm thử bảo mật định kỳ, cập nhật bản vá kịp thời và có kế hoạch ứng phó sự cố rõ ràng.

Hợp tác với đơn vị bảo mật chuyên nghiệp: Sử dụng dịch vụ của các công ty bảo mật uy tín để được tư vấn chuyên sâu và hỗ trợ kịp thời khi có sự cố.

Các ví dụ thực tiễn cho thấy, chỉ những doanh nghiệp chủ động đầu tư vào công nghệ phòng thủ hiện đại, xây dựng chiến lược bảo mật toàn diện và không ngừng nâng cao nhận thức mới có thể đứng vững trước làn sóng tấn công ngày càng tinh vi của hacker.

Đăng Khoa