Mã độc tống tiền đổi mục tiêu, chủ yếu nhắm vào doanh nghiệp lớn

Nửa đầu 2025, các cuộc tấn công mã độc tống tiền (ransomware) tại Việt Nam chủ yếu ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp. Báo cáo của hãng bảo mật Kaspersky cho biết, 0,31% người dùng doanh nghiệp tại Việt Nam bị tấn công ransomware giai đoạn này.

Tuy vậy, con số nhỏ không đồng nghĩa mối đe dọa giảm đi. Theo chuyên gia, đây là dấu hiệu cho thấy chiến lược của tin tặc trong “chọn lọc” mục tiêu. Thay vì tấn công diện rộng, chúng tập trung vào tổ chức có hệ thống dữ liệu quan trọng, sẵn sàng trả khoản tiền chuộc lớn để khôi phục hoạt động.

Kaspersky ghi nhận 5 biến thể ransomware phổ biến tại khu vực Đông Nam Á có khả năng mã hóa hoặc thay đổi dữ liệu, khiến hệ thống ngừng hoạt động và buộc nạn nhân phải trả tiền chuộc để lấy lại quyền truy cập.

Dù tỷ lệ tấn công giảm, mức độ nguy hiểm lại gia tăng. Ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia tại Việt Nam của Kaspersky, đánh giá sự chuyển hướng này là “dấu hiệu nổi bật trong bức tranh an ninh mạng”.

“Với quy mô tổ chức phức tạp và khối lượng dữ liệu khổng lồ, mạng lưới doanh nghiệp thường tồn tại nhiều điểm yếu bảo mật, khiến chúng trở thành mục tiêu hàng đầu của tội phạm mạng,” ông nói.

Chuyên gia này cho rằng, các lĩnh vực như tài chính, công nghệ, dịch vụ công và y tế dễ bị tấn công, bởi chỉ một sự cố cũng có thể gây ra tác động lớn về kinh tế, xã hội. Khi Việt Nam đẩy mạnh chuyển đổi số, nguy cơ tấn công mạng càng trở nên đáng lo ngại.

Theo ông Khanh, các biến thể ransomware ngày càng lây lan nhanh và nguy hiểm hơn, kéo theo sự bùng nổ của hoạt động mua bán dữ liệu trái phép trên chợ đen. Do đó, “việc trang bị nguồn thông tin tình báo an ninh mạng vô cùng cần thiết”, giúp doanh nghiệp chủ động phát hiện, khắc phục lỗ hổng và nâng cao năng lực phòng thủ.

Bên cạnh đó, doanh nghiệp được khuyến nghị kích hoạt tính năng chống ransomware trên toàn hệ thống, thường xuyên cập nhật phần mềm để vá lỗ hổng bảo mật, đồng thời nâng cao khả năng giám sát nhằm phát hiện sớm sự dịch chuyển hoặc rò rỉ dữ liệu.

Theo Hiệp hội An ninh mạng quốc gia, năm 2024 Việt Nam ghi nhận hơn 659.000 vụ tấn công mạng, ảnh hưởng đến gần một nửa cơ quan, doanh nghiệp trong nước. Riêng các đơn vị trọng yếu đã nhận hơn 74.000 cảnh báo tấn công, trong đó có 83 chiến dịch tấn công có chủ đích (APT).

Khảo sát của IDC và Fortinet đầu năm nay cho thấy hơn 80% doanh nghiệp lớn tại Việt Nam đã ứng dụng AI trong công tác bảo mật. Dù vậy, AI cũng trở thành con dao hai lưỡi khi 52% tổ chức cho biết đã đối mặt với mối đe dọa mạng có sự hỗ trợ của trí tuệ nhân tạo năm qua. Hơn một nửa ghi nhận khối lượng tấn công tăng gấp đôi, thậm chí gấp ba so với trước.

Trọng Đạt

Nửa đầu 2025, các cuộc tấn công mã độc tống tiền (ransomware) tại Việt Nam chủ yếu ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp. Báo cáo của hãng bảo mật Kaspersky cho biết, 0,31% người dùng doanh nghiệp tại Việt Nam bị tấn công ransomware giai đoạn này.

Tuy vậy, con số nhỏ không đồng nghĩa mối đe dọa giảm đi. Theo chuyên gia, đây là dấu hiệu cho thấy chiến lược của tin tặc trong “chọn lọc” mục tiêu. Thay vì tấn công diện rộng, chúng tập trung vào tổ chức có hệ thống dữ liệu quan trọng, sẵn sàng trả khoản tiền chuộc lớn để khôi phục hoạt động.

Kaspersky ghi nhận 5 biến thể ransomware phổ biến tại khu vực Đông Nam Á có khả năng mã hóa hoặc thay đổi dữ liệu, khiến hệ thống ngừng hoạt động và buộc nạn nhân phải trả tiền chuộc để lấy lại quyền truy cập.

Dù tỷ lệ tấn công giảm, mức độ nguy hiểm lại gia tăng. Ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia tại Việt Nam của Kaspersky, đánh giá sự chuyển hướng này là “dấu hiệu nổi bật trong bức tranh an ninh mạng”.

“Với quy mô tổ chức phức tạp và khối lượng dữ liệu khổng lồ, mạng lưới doanh nghiệp thường tồn tại nhiều điểm yếu bảo mật, khiến chúng trở thành mục tiêu hàng đầu của tội phạm mạng,” ông nói.

Chuyên gia này cho rằng, các lĩnh vực như tài chính, công nghệ, dịch vụ công và y tế dễ bị tấn công, bởi chỉ một sự cố cũng có thể gây ra tác động lớn về kinh tế, xã hội. Khi Việt Nam đẩy mạnh chuyển đổi số, nguy cơ tấn công mạng càng trở nên đáng lo ngại.

Theo ông Khanh, các biến thể ransomware ngày càng lây lan nhanh và nguy hiểm hơn, kéo theo sự bùng nổ của hoạt động mua bán dữ liệu trái phép trên chợ đen. Do đó, “việc trang bị nguồn thông tin tình báo an ninh mạng vô cùng cần thiết”, giúp doanh nghiệp chủ động phát hiện, khắc phục lỗ hổng và nâng cao năng lực phòng thủ.

Bên cạnh đó, doanh nghiệp được khuyến nghị kích hoạt tính năng chống ransomware trên toàn hệ thống, thường xuyên cập nhật phần mềm để vá lỗ hổng bảo mật, đồng thời nâng cao khả năng giám sát nhằm phát hiện sớm sự dịch chuyển hoặc rò rỉ dữ liệu.

Theo Hiệp hội An ninh mạng quốc gia, năm 2024 Việt Nam ghi nhận hơn 659.000 vụ tấn công mạng, ảnh hưởng đến gần một nửa cơ quan, doanh nghiệp trong nước. Riêng các đơn vị trọng yếu đã nhận hơn 74.000 cảnh báo tấn công, trong đó có 83 chiến dịch tấn công có chủ đích (APT).

Khảo sát của IDC và Fortinet đầu năm nay cho thấy hơn 80% doanh nghiệp lớn tại Việt Nam đã ứng dụng AI trong công tác bảo mật. Dù vậy, AI cũng trở thành con dao hai lưỡi khi 52% tổ chức cho biết đã đối mặt với mối đe dọa mạng có sự hỗ trợ của trí tuệ nhân tạo năm qua. Hơn một nửa ghi nhận khối lượng tấn công tăng gấp đôi, thậm chí gấp ba so với trước.

Trọng Đạt