Ảnh minh họa. Itweb

Một loạt nghiên cứu gần đây cho thấy mức độ rủi ro an ninh mạng tại Nam Phi đang tăng mạnh. Báo cáo Techtonic States của công ty tư vấn BDO ghi nhận 76% lãnh đạo doanh nghiệp toàn cầu dự đoán nguy cơ tấn công mạng sẽ tiếp tục leo thang trong năm tới.

Trong khi đó, thống kê của hãng bảo mật ESET cho thấy, Nam Phi hiện là quốc gia ghi nhận nhiều vụ tấn công mã độc tống tiền (ransomware) và đánh cắp dữ liệu (infostealer) nhất châu Phi, chiếm lần lượt 40% và 35% tổng số vụ việc ghi nhận từ tháng 6 đến tháng 11/2024.

Những vụ việc gần đây cho thấy quy mô và mức độ tinh vi của các chiến dịch tấn công. Nhiều tổ chức tại Nam Phi bị ảnh hưởng trong đợt khai thác lỗ hổng Microsoft SharePoint, trong đó có cả Bộ Tài chính nước này, khiến dữ liệu nhạy cảm của cơ quan chính phủ có nguy cơ bị rò rỉ.

Văn phòng đại diện quyền thuế (Tax Ombud) cũng cảnh báo tội phạm đang lợi dụng kẽ hở trong hệ thống khai thuế điện tử để truy cập trái phép tài khoản, thay đổi thông tin ngân hàng và chiếm đoạt các khoản hoàn thuế với giá trị có thể lên tới hàng trăm nghìn rand.

Những lỗ hổng hạ tầng và thiếu hụt kỹ năng bảo mật

Theo ông Khaya Mbanga, Giám đốc Thông tin và Kỹ thuật số của BDO Nam Phi, các doanh nghiệp trong nước đang chịu tác động từ ít nhất bốn yếu tố rủi ro chính, trong đó hạ tầng công nghệ yếu kém là vấn đề nổi bật. Việc cắt điện luân phiên (load-shedding) cùng tình trạng thiếu ổn định trong cung cấp năng lượng buộc doanh nghiệp phải phụ thuộc nhiều vào hệ thống dự phòng và mô hình làm việc từ xa. Giải pháp vận hành này tạo thêm lỗ hổng khi nhân viên truy cập hệ thống nội bộ qua mạng gia đình hoặc thiết bị cá nhân thiếu kiểm soát, làm gia tăng khả năng bị xâm nhập.

Một nghiên cứu của RiskInsight cho thấy, trong khoảng 20% các vụ tấn công ransomware, tin tặc còn tìm cách xóa hoặc vô hiệu hóa bản sao lưu dữ liệu nhằm buộc nạn nhân phải trả tiền chuộc. Trong khi đó, các nền tảng làm việc trực tuyến, nếu không được thiết lập chính sách bảo mật nghiêm ngặt, sẽ trở thành lỗ hổng khiến doanh nghiệp dễ bị tấn công chuỗi cung ứng hoặc chiếm đoạt tài khoản người dùng.

Ngoài vấn đề hạ tầng, Nam Phi cũng đang đối mặt với tình trạng thiếu hụt nghiêm trọng nhân lực chuyên môn. Nhiều chuyên gia an ninh mạng trình độ cao rời khỏi quốc gia để tìm cơ hội ở thị trường khác, khiến khoảng trống kỹ năng ngày càng lớn. Báo cáo lao động của PNet cho thấy nhu cầu tuyển dụng nhân sự có kỹ năng về trí tuệ nhân tạo - công nghệ được ứng dụng mạnh trong phát hiện hành vi bất thường và phản ứng tự động với tấn công mạng - đã tăng 77% chỉ trong tháng 8/2025.

Đầu tư an ninh mạng hạn chế khiến rủi ro gia tăng

Trong bối cảnh kinh tế tăng trưởng chậm, ngân sách dành cho an ninh mạng trở thành gánh nặng với nhiều doanh nghiệp. Ông Mbanga cho biết, chi phí vận hành cao và nguồn vốn hạn chế khiến các công ty phải đưa ra lựa chọn khó khăn giữa đầu tư bảo mật và duy trì hoạt động thường nhật. Nền kinh tế Nam Phi chỉ tăng 0,8% trong quý II vừa qua, và Quỹ Tiền tệ Quốc tế (IMF) dự báo mức tăng năm 2025 chỉ đạt khoảng 1,1%.

Báo cáo Security Budget Benchmark 2025 của IANS Research và Artico Search khẳng định mối liên hệ rõ ràng giữa chu kỳ kinh tế và việc cắt giảm ngân sách bảo mật. Khi doanh nghiệp giảm chi tiêu, các khoản đầu tư cho an ninh mạng thường bị xếp sau, khiến hệ thống dễ trở thành mục tiêu tấn công hơn bao giờ hết.

Theo BDO, nhận thức về rủi ro mạng tại Nam Phi đã thay đổi: từ “chúng ta có thể không bị tấn công” sang “chỉ là vấn đề thời gian”. Không có tổ chức nào đủ nhỏ để thoát khỏi tầm ngắm của tội phạm mạng, và lợi nhuận từ mã độc tống tiền đang khiến chúng ngày càng liều lĩnh.

Để đối phó, các chuyên gia khuyến nghị doanh nghiệp cần xem an ninh mạng là phần cốt lõi trong chiến lược phát triển, đầu tư đồng bộ từ hạ tầng, sao lưu dữ liệu, đào tạo nhân lực đến giám sát chủ động. Trong môi trường công nghệ số, ngày càng gia tăng các mối đe dọa, việc chủ động phòng ngừa không chỉ giúp bảo vệ dữ liệu mà còn bảo vệ sự phát triển bền vững, uy tín và doanh thu ổn định của chính doanh nghiệp.

An Lâm (Theo Itweb)