Doanh nghiệp vừa và nhỏ cần cảnh giác trước ransomware

“Mã độc tống tiền” ransomware: nguy cơ lớn của doanh nghiệp Việt năm 2025

Năm 2024 ghi nhận các vụ tấn công mạng của loại mã độc mã hóa dữ liệu tống tiền nạn nhân ransomware ở cấp độ rất lớn. Không chỉ những doanh nghiệp vừa và nhỏ mà các loại ransomware đã tấn công vào các tổ chức hay tập đoàn, gây ra thiệt hại nghiêm trọng. Điển hình là các trường hợp của sàn chứng khoán VNDirect, Vietnam Post, lĩnh vực dầu khí là PVOIL… gây nhiều tổn hại trực tiếp đến doanh nghiệp và gián tiếp lên kinh doanh.

Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện và công bố vào tháng 12.2024 cho thấy có đến 659.000 cuộc tấn công mạng nhắm vào 46,15% cơ quan, doanh nghiệp tại Việt Nam. Con số đáng báo động này cho thấy tấn công mạng bằng các hình thức đã trở thành một mối nguy hại to lớn đối với các doanh nghiệp, ảnh hưởng trực tiếp đến kinh doanh và vận hành.

Ransomware – loại mã độc tấn công vào hệ thống mục tiêu, chiếm giữ dữ liệu quan trọng và tống tiền doanh nghiệp để chuộc lại dữ liệu. Ransomware được tội phạm mạng ưu chuộng trong các năm trở lại đây vì có khả năng sinh lợi cao, do đó, tần suất sử dụng ransomware và các biến thể ngày càng tăng theo năm. Tỷ lệ ransomware tấn công doanh nghiệp Việt là gần 15% trên tổng số các hình thức, theo báo cáo trên.

Doanh nghiệp đa cấp độ đều là ‘mồi ngon’ của ransomware

Theo đại diện của Hãng bảo mật Sophos, ransomware có thể gây ra tổn thất nặng nề đối với các doanh nghiệp, dù ở quy mô vừa và nhỏ hay lớn. Chúng ngay lập tức làm ngừng trệ hoạt động vận hành của doanh nghiệp, theo đó, chuỗi vận hành kinh doanh với đối tác cũng bị liên đới. Thiệt hại trực tiếp ngay tại thời điểm đó và thiệt hại lâu dài về khôi phục hệ thống, khôi phục lòng tin của khách hàng và đối tác với doanh nghiệp là chưa thể đo lường được.

Do đó, các chủ doanh nghiệp cần đưa giải pháp bảo mật vào kế hoạch năm 2025 của doanh nghiệp để hạn chế tối đa nguy cơ từ tấn công mạng hay ransomware.

Đại diện Sophos cho biết, các doanh nghiệp vừa và nhỏ (SMB) thường là mục tiêu ưa thích vì một số lý do đặc trưng theo quy mô của nhóm doanh nghiệp này:

• Nguồn lực hạn chế: So với các doanh nghiệp lớn, SMB thường có nguồn lực tài chính và nhân sự hạn chế dành cho an ninh mạng. Điều này khiến họ dễ bị tổn thương hơn trước các cuộc tấn công.
• Nhận thức chưa cao: Nhiều chủ doanh nghiệp SMB chưa nhận thức đầy đủ về tầm quan trọng của an ninh mạng, dẫn đến việc đầu tư không tương xứng và thiếu các biện pháp phòng ngừa hiệu quả.
• Hệ thống bảo mật yếu: Hệ thống bảo mật của SMB thường đơn giản là những phần mềm chống virus (anti-virus) và dễ bị xâm nhập. Tin tặc có thể lợi dụng các lỗ hổng bảo mật để xâm nhập và triển khai ransomware.
• Sự liên kết trong chuỗi cung ứng: Trong một thế giới số liên kết, SMB thường tham gia vào chuỗi cung ứng với các doanh nghiệp lớn. Điều này vô tình biến họ thành “cửa ngõ” để tin tặc tấn công vào các mục tiêu lớn hơn.

Bộ đôi lá chắn thép cho SMB: Sophos XDR và MDR

Trước hiểm họa ransomware ngày càng gia tăng, SMB cần một giải pháp bảo mật mạnh mẽ và toàn diện. Sophos XDR (Extended Detection and Response) và MDR (Managed Detection and Response) là sự kết hợp tối ưu, cung cấp khả năng phòng chống và phát hiện mối đe dọa hiệu quả.

• Sophos XDR: Cung cấp khả năng hiển thị và phân tích dữ liệu trên nhiều nguồn, bao gồm thiết bị đầu cuối, máy chủ, mạng và email. Điều này cho phép phát hiện các dấu hiệu bất thường và phản ứng nhanh chóng trước các cuộc tấn công.
• Sophos MDR: Cung cấp dịch vụ giám sát và phản ứng 24/7 bởi đội ngũ chuyên gia bảo mật của Sophos. Họ sẽ chủ động tìm kiếm và loại bỏ các mối đe dọa, ngay cả những mối đe dọa tinh vi nhất.