Trong nửa đầu năm 2025, các cuộc tấn công bằng mã độc tống tiền (ransomware) tại Việt Nam có xu hướng nhắm mục tiêu vào các doanh nghiệp cụ thể, thay vì tấn công lan rộng. Theo báo cáo của Kaspersky, khoảng 0,31% người dùng doanh nghiệp tại Việt Nam đã trở thành nạn nhân của ransomware trong giai đoạn này.
Mặc dù tỷ lệ này có vẻ nhỏ, các chuyên gia bảo mật cảnh báo rằng điều này không đồng nghĩa với việc mối đe dọa đã giảm bớt. Thực tế, đây có thể là dấu hiệu cho thấy tin tặc đang thay đổi chiến lược, tập trung vào các tổ chức có hệ thống dữ liệu quan trọng và khả năng chi trả tiền chuộc lớn để khôi phục hoạt động.
Kaspersky đã xác định 5 biến thể ransomware phổ biến trong khu vực Đông Nam Á, có khả năng mã hóa hoặc thay đổi dữ liệu, làm gián đoạn hoạt động của hệ thống và buộc nạn nhân phải trả tiền để lấy lại quyền truy cập.
Ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia của Kaspersky tại Việt Nam, nhận định rằng sự chuyển hướng này là một “dấu hiệu nổi bật” trong bối cảnh an ninh mạng hiện nay. Ông cho biết, với cấu trúc phức tạp và lượng dữ liệu khổng lồ, mạng lưới doanh nghiệp thường chứa đựng nhiều điểm yếu bảo mật, biến chúng thành mục tiêu hấp dẫn đối với tội phạm mạng.
Các lĩnh vực như tài chính, công nghệ, dịch vụ công và y tế đặc biệt dễ bị tấn công do tác động lớn về kinh tế và xã hội mà một sự cố có thể gây ra. Trong bối cảnh Việt Nam đang đẩy mạnh quá trình chuyển đổi số, nguy cơ tấn công mạng ngày càng trở nên đáng lo ngại hơn.
Ông Khanh cũng nhấn mạnh rằng các biến thể ransomware ngày càng lây lan nhanh chóng và trở nên nguy hiểm hơn, đồng thời thúc đẩy hoạt động mua bán dữ liệu trái phép trên thị trường chợ đen. Do đó, việc trang bị thông tin tình báo an ninh mạng là vô cùng quan trọng để giúp doanh nghiệp chủ động phát hiện, khắc phục các lỗ hổng và nâng cao khả năng phòng thủ.
Các doanh nghiệp cũng được khuyến nghị kích hoạt tính năng chống ransomware trên toàn bộ hệ thống, thường xuyên cập nhật phần mềm để vá các lỗ hổng bảo mật, và tăng cường giám sát để phát hiện sớm các dấu hiệu của sự xâm nhập hoặc rò rỉ dữ liệu.
Theo Hiệp hội An ninh mạng quốc gia, Việt Nam đã ghi nhận hơn 659.000 vụ tấn công mạng trong năm 2024, ảnh hưởng đến gần một nửa số cơ quan và doanh nghiệp trong nước. Riêng các đơn vị trọng yếu đã nhận được hơn 74.000 cảnh báo tấn công, bao gồm 83 chiến dịch tấn công có chủ đích (APT).
Một khảo sát gần đây của IDC và Fortinet cho thấy hơn 80% doanh nghiệp lớn tại Việt Nam đã ứng dụng trí tuệ nhân tạo (AI) vào công tác bảo mật. Tuy nhiên, AI cũng đang trở thành một “con dao hai lưỡi”, khi 52% tổ chức cho biết đã phải đối mặt với các mối đe dọa mạng được hỗ trợ bởi AI trong năm vừa qua. Hơn một nửa số tổ chức này ghi nhận số lượng các cuộc tấn công đã tăng gấp đôi, thậm chí gấp ba so với trước đây.
Admin
Nguồn: VnExpress
