60% doanh nghiệp Việt chưa trang bị đủ giải pháp bảo mật

Trong nhận định về an toàn, an ninh mạng của các tổ chức, doanh nghiệp tại Việt Nam vừa chia sẻ ngày 25/3, Bkav cho hay, năm 2024 và các tháng đầu năm 2025 đã chứng kiến sự hoành hành của virus, trong khi mã độc ransomware đã thực sự trở thành cơn ác mộng.

Theo thống kê của Bkav, năm 2024 đã có 155.640 máy tính tại Việt Nam bị tấn công ransomware. Thiệt hại của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam do những phá hoại của virus lên tới hàng chục nghìn tỷ đồng, bao gồm: tiền trả cho hacker để chuộc dữ liệu, doanh thu sụt giảm trực tiếp vì hệ thống ngưng trệ, thiệt hại do mất khách hàng, thương hiệu bị ảnh hưởng… 

Đơn cử, chỉ trong ngày đầu tiên bị tấn công mã hóa dữ liệu, có doanh nghiệp đã mất hơn 100 tỷ đồng. Một doanh nghiệp khác, thiệt hại tính toán sau khi bị ransomware tấn công cũng lên đến 800 tỷ đồng.

Tuy vậy, theo các chuyên gia, những gì nhìn thấy hay tính toán được chỉ là phần nổi của tảng băng chìm. Trong một vài năm gần đây, các yêu cầu trợ giúp do bị ransomware tấn công được gửi tới các cơ quan chức năng, doanh nghiệp với mật độ cao.

Nghiên cứu của Bkav cũng chỉ ra rằng, hoạt động của virus ngày càng nguy hiểm và tinh vi với các chiến lược tấn công rõ rệt, bài bản. Virus mã hóa dữ liệu nhắm vào doanh nghiệp, mục tiêu tống tiền với các khoản tiền chuộc khổng lồ. Virus tấn công có chủ đích - APT âm thầm lây lan, nằm vùng trong các cơ quan, tổ chức, nhằm đánh cắp các thông tin tình báo.

“Mỗi ngày, có hàng triệu mẫu virus mới xuất hiện và những thiệt hại do mã độc gây ra rất khủng khiếp. Nhưng tại Việt Nam, một thực tế đáng buồn là có tới 60% doanh nghiệp không được trang bị đủ giải pháp bảo mật”, Trưởng phòng nghiên cứu mã độc của Bkav Nguyễn Đình Thủy chia sẻ.

Theo ông Nguyễn Đình Thủy, tại tất cả các cơ quan, doanh nghiệp, tổ chức mà Bkav đã tham gia ứng cứu sự cố do virus tấn công, thường không cài phần mềm diệt virus, hay sử dụng phần mềm của nước ngoài nhưng không có sự hỗ trợ sát sao của chuyên gia.

Thậm chí, nhiều doanh nghiệp chỉ dựa vào tính năng diệt virus có sẵn của hệ điều hành vốn chỉ ở mức căn bản, không đủ khả năng bảo vệ người dùng khỏi các dòng virus tinh vi hiện nay. 

“Tính năng diệt virus có sẵn trên hệ điều hành không thể giải quyết triệt để các vấn đề về virus vì chỉ cung cấp các tính năng cơ bản nhất. Do đó, người sử dụng sẽ không được bảo vệ hoàn toàn khỏi các dòng mã độc APT hay ransomware, vốn được thiết kế ăn sâu vào hệ thống để nằm vùng, đánh cắp dữ liệu hoặc tống tiền”, chuyên gia Bkav phân tích.

Tấn công APT, mã độc ransomware tiếp tục là những mối nguy lớn

Cũng theo các chuyên gia Bkav, virus gián điệp APT và virus mã hóa tống tiền đang ẩn mình trong rất nhiều hệ thống ở Việt Nam, chúng âm thầm lây lan và sẽ gây hại, tấn công vào thời điểm thích hợp trong thời gian tới. Các cơ quan, tổ chức, doanh nghiệp cần nâng cao nhận thức về an ninh mạng và áp dụng lập tức các biện pháp phòng ngừa virus máy tính theo cách chuyên nghiệp.

Các chuyên gia an toàn thông tin đều có chung nhận định rằng tấn công có chủ đích APT, tấn công bằng mã độc ransomware và mã độc gián điệp spyware vẫn là những hình thức tấn công chính mà các doanh nghiệp, tổ chức trên toàn cầu cũng như tại Việt Nam cần đặc biệt lưu tâm phòng ngừa.

Trao đổi với phóng viên VietNamNet, ông Hoàng Đức Hoan, chuyên gia giám sát an toàn thông tin của Công ty VSEC đánh giá: Ransomware vẫn là một trong những mối đe dọa lớn nhất trong năm 2025, nhưng các cuộc tấn công ransomware sẽ ngày càng tinh vi và có mục tiêu cao hơn.

Các nhóm tấn công sẽ không chỉ mã hóa dữ liệu và yêu cầu tiền chuộc, mà còn đánh cắp thông tin nhạy cảm và đe dọa công khai nếu nạn nhân không trả tiền.

“Thậm chí, ransomware có thể được tin tặc sử dụng để tấn công các cơ sở hạ tầng quan trọng như bệnh viện, hệ thống năng lượng và cơ sở hạ tầng giao thông, gây ra những hậu quả nghiêm trọng đối với xã hội và nền kinh tế”, ông Hoàng Đức Hoan cho biết thêm.

Trước đó, kết quả khảo sát an ninh mạng được Hiệp hội An ninh mạng quốc gia - NCA công bố hồi cuối năm 2024 cho thấy, số lượng và quy mô các vụ tấn công vào cơ quan, doanh nghiệp gia tăng đáng kể, với hơn 659.000 vụ.

Trong năm 2024, có 46,15% đơn vị tham gia khảo sát của NCA cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm, và 6,77% thường xuyên bị tấn công.

Đặc biệt, khảo sát của NCA cũng cho thấy, tấn công APT và tấn công ransomware là 2 hình thức tấn công phổ biến nhất trong năm 2024, với 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng; 14,59% cơ quan, doanh nghiệp cho biết đã bị tấn công bằng mã độc ransomware.

Trong bối cảnh tấn công mạng vào doanh nghiệp, tổ chức ngày càng gia tăng cả về số lượng và mức độ tinh vi, các chuyên gia khuyến nghị các đơn vị cần thường xuyên rà soát, xử lý kịp thời các lỗ hổng tồn tại trong hệ thống; giám sát an ninh mạng 24/7 để phát hiện sớm các nguy cơ.

Đồng thời, cần xây dựng và duy trì kế hoạch ứng phó sự cố rõ ràng, đảm bảo có phương án sao lưu và phục hồi dữ liệu định kỳ, giảm thiểu thiệt hại khi xảy ra sự cố.

IoT và blockchain đang trở thành mục tiêu tấn công mới của tin tặcTheo các chuyên gia, sự gia tăng của các thiết bị IoT và hệ sinh thái blockchain sẽ khiến tin tặc tập trung vào các thiết bị bảo mật kém và nền tảng giao dịch tiền mã hóa, làm gia tăng rủi ro tài chính và mất mát dữ liệu cho các tổ chức.