Theo thống kê, chỉ trong 6 tháng đầu năm, đã có hơn 300.000 cuộc tấn công khai thác lỗ hổng nhắm vào các hệ thống doanh nghiệp Việt Nam. Việt Nam nằm trong nhóm ba quốc gia Đông Nam Á bị tấn công nhiều nhất, sau Indonesia và Malaysia.

Các chuyên gia cảnh báo rằng việc chậm trễ cập nhật phần mềm, đặc biệt là các sản phẩm của Microsoft Office và Windows, đang mở ra “cánh cửa nguy hiểm” cho hacker chiếm quyền điều khiển hệ thống và đánh cắp dữ liệu. Nhiều lỗ hổng nghiêm trọng như CVE-2018-0802, CVE-2017-11882 và CVE-2017-0199 tiếp tục bị khai thác mạnh, dù đã được phát hiện và khuyến cáo vá lỗi từ nhiều năm trước.

Kaspersky cho biết tình trạng thiếu cập nhật phần mềm chủ yếu đến từ thói quen vận hành cũ, sự e ngại gián đoạn hệ thống, hoặc thiếu đội ngũ kỹ thuật chuyên trách trong các doanh nghiệp nhỏ và vừa. Trong khi đó, tin tặc ngày càng tinh vi hơn, thường xuyên quét tìm các hệ thống lỗi thời để xâm nhập và cài mã độc tống tiền.

Các chuyên gia khuyến nghị doanh nghiệp cần xây dựng quy trình quản trị rủi ro an ninh mạng toàn diện, trong đó bao gồm việc cập nhật bản vá định kỳ, thử nghiệm lỗ hổng trong môi trường ảo trước khi triển khai trên hệ thống thật, và giám sát hoạt động hệ thống 24/7. Bên cạnh đó, việc đào tạo nhân viên về nhận diện rủi ro an ninh, sử dụng phần mềm bảo mật đáng tin cậy và thiết lập chính sách sao lưu dữ liệu an toàn cũng là yếu tố then chốt.

Trong bối cảnh tội phạm mạng ngày càng tinh vi và hoạt động mạnh tại khu vực Đông Nam Á, các chuyên gia nhấn mạnh rằng cập nhật hệ thống thường xuyên và đầu tư cho an ninh mạng không còn là lựa chọn, mà là yêu cầu sống còn đối với các doanh nghiệp Việt Nam.

An Lâm