Gần 1/2 doanh nghiệp và các cơ quan tổ chức tại Việt Nam bị tấn công mạng dồn dập trong năm 2024. Trong đó, mã độc tống tiền Ransomware đã gây ra những thiệt hại rất to lớn, ảnh hưởng rộng đến các doanh nghiệp ở nhiều cấp, bao gồm cả tập đoàn.
‘Mã độc tống tiền’ Ransomware: nguy cơ lớn của doanh nghiệp Việt năm 2025
Năm 2024 ghi nhận các vụ tấn công mạng của loại mã độc mã hóa dữ liệu tống tiền nạn nhân Ransomware ở cấp độ rất lớn. Không chỉ những doanh nghiệp vừa và nhỏ mà các loại ransomware đã tấn công vào các tổ chức hay tập đoàn, gây ra thiệt hại nghiêm trọng. Điển hình là các trường hợp của sàn chứng khoán VNDirect, Vietnam Post, lĩnh vực dầu khí là PVOIL,…Nhiều tổn hại trực tiếp đến doanh nghiệp và gián tiếp lên kinh doanh.
Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện và công bố vào tháng 12/2024 cho thấy có đến 659,000 cuộc tấn công mạng nhắm vào 46.15% cơ quan, doanh nghiệp tại Việt Nam. Con số đáng báo động này cho thấy tấn công mạng bằng cách hình thức đã trở thành một mối nguy hại to lớn đối với các doanh nghiệp, ảnh hưởng trực tiếp đến kinh doanh và vận hành.
Ransomware, loại mã độc tấn công vào hệ thống mục tiêu, chiếm giữ dữ liệu quan trọng và tống tiền doanh nghiệp để chuộc lại dữ liệu. Ransomware được tội phạm mạng ưu chuộng trong các năm trở lại đây vì có khả năng sinh lợi cao, do đó, tần suất sử dụng ransomware và các biến thể ngày càng tăng theo năm. Tỷ lệ ransomware tấn công doanh nghiệp Việt là gần 15% trên tổng số các hình thức, theo báo cáo trên.
Doanh nghiệp đa cấp độ đều là ‘mồi ngon’ của ransomware
Theo đại diện của Hãng bảo mật Sophos, Ransomware có thể gây ra tổn thất nặng nề đối với các doanh nghiệp, dù ở quy mô vừa và nhỏ hay lớn. Chúng ngay lập tức làm ngừng trệ hoạt động vận hành của doanh nghiệp, theo đó, chuỗi vận hành kinh doanh với đối tác cũng bị liên đới. Thiệt hại trực tiếp ngay tại thời điểm đó và thiệt hại lâu dài về khôi phục hệ thống, khôi phục lòng tin của khách hàng và đối tác với doanh nghiệp là chưa thể đo lường được. Do đó, các chủ doanh nghiệp cần đưa giải pháp bảo mật vào kế hoạch năm 2025 của doanh nghiệp để hạn chế tối đa nguy cơ từ tấn công mạng hay Ransomware.
Đại diện Sophos cho biết, các doanh nghiệp vừa và nhỏ (SMB) thường là mục tiêu ưa thích vì một số lý do đặc trưng theo quy mô của nhóm doanh nghiệp này:
- Nguồn lực hạn chế: So với các doanh nghiệp lớn, SMB thường có nguồn lực tài chính và nhân sự hạn chế dành cho an ninh mạng. Điều này khiến họ dễ bị tổn thương hơn trước các cuộc tấn công.
- Nhận thức chưa cao: Nhiều chủ doanh nghiệp SMB chưa nhận thức đầy đủ về tầm quan trọng của an ninh mạng, dẫn đến việc đầu tư không tương xứng và thiếu các biện pháp phòng ngừa hiệu quả.
- Hệ thống bảo mật yếu: Hệ thống bảo mật của SMB thường đơn giản là những phần mềm chống virus (anti-virus) và dễ bị xâm nhập. Tin tặc có thể lợi dụng các lỗ hổng bảo mật để xâm nhập và triển khai ransomware.
- Sự liên kết trong chuỗi cung ứng: Trong một thế giới số liên kết, SMB thường tham gia vào chuỗi cung ứng với các doanh nghiệp lớn. Điều này vô tình biến họ thành “cửa ngõ” để tin tặc tấn công vào các mục tiêu lớn hơn.
Những con đường lây nhiễm ransomware
Ransomware có thể lây lan qua nhiều con đường khác nhau, bao gồm:
- Email lừa đảo (phishing): Đây là con đường phổ biến nhất. Tin tặc gửi email giả mạo, chứa tệp đính kèm độc hại hoặc liên kết đến trang web giả mạo. Khi người dùng mở tệp đính kèm hoặc nhấp vào liên kết, ransomware sẽ được cài đặt vào hệ thống.
- Trang web độc hại: nhân viên trong công ty vô tư truy cập vào các trang web bị nhiễm mã độc mà không hay biết đây cũng có thể dẫn đến việc lây nhiễm ransomware.
- Phần mềm lậu: Sử dụng phần mềm lậu không chỉ vi phạm bản quyền mà còn tiềm ẩn nguy cơ lây nhiễm mã độc, bao gồm cả ransomware.
- Lỗ hổng bảo mật: Khai thác các lỗ hổng bảo mật trong phần mềm hoặc hệ thống cũng là một con đường lây nhiễm ransomware.
Bộ đôi lá chắn thép cho SMB: Sophos XDR và MDR
Trước hiểm họa ransomware ngày càng gia tăng, SMB cần một giải pháp bảo mật mạnh mẽ và toàn diện. Sophos XDR (Extended Detection and Response) và MDR (Managed Detection and Response) là sự kết hợp tối ưu, cung cấp khả năng phòng chống và phát hiện mối đe dọa hiệu quả.
- Sophos XDR: Cung cấp khả năng hiển thị và phân tích dữ liệu trên nhiều nguồn, bao gồm thiết bị đầu cuối, máy chủ, mạng và email. Điều này cho phép phát hiện các dấu hiệu bất thường và phản ứng nhanh chóng trước các cuộc tấn công.
- Sophos MDR: Cung cấp dịch vụ giám sát và phản ứng 24/7 bởi đội ngũ chuyên gia bảo mật của Sophos. Họ sẽ chủ động tìm kiếm và loại bỏ các mối đe dọa, ngay cả những mối đe dọa tinh vi nhất.
Sự kết hợp mang lại những lợi ích vượt trội
- Phát hiện sớm: Khả năng phân tích dữ liệu đa dạng giúp phát hiện các dấu hiệu tấn công sớm, trước khi chúng gây ra thiệt hại nghiêm trọng.
- Phản ứng nhanh chóng: Đội ngũ chuyên gia MDR sẽ phản ứng nhanh chóng với các sự cố, giảm thiểu thiệt hại và thời gian gián đoạn hoạt động.
- Tiết kiệm chi phí: Thay vì phải tự xây dựng và duy trì một đội ngũ bảo mật chuyên nghiệp, SMB có thể tận dụng dịch vụ MDR với chi phí hợp lý.
- Tập trung vào kinh doanh: Với sự hỗ trợ của Sophos XDR và MDR, SMB có thể yên tâm tập trung vào hoạt động kinh doanh cốt lõi mà không phải lo lắng về an ninh mạng.
Lời khuyên từ chuyên gia Trong bối cảnh an ninh mạng ngày càng phức tạp, việc đầu tư vào bảo mật không còn là tùy chọn mà là yêu cầu bắt buộc đối với mọi doanh nghiệp, đặc biệt là SMB. Tuy nhiên, việc triển khai giải pháp công nghệ chỉ là một phần. SMB cũng cần nâng cao nhận thức về an ninh mạng cho nhân viên, thực hiện sao lưu dữ liệu thường xuyên và xây dựng quy trình ứng phó sự cố. Chỉ có sự kết hợp giữa công nghệ và con người mới có thể tạo ra một hệ thống phòng thủ vững chắc, bảo vệ doanh nghiệp khỏi những rủi ro tiềm tàng trong thế giới số. Việc lựa chọn một giải pháp bảo mật phù hợp là một quyết định quan trọng. Đừng để đến khi “mất bò mới lo làm chuồng”, hãy chủ động bảo vệ doanh nghiệp của bạn ngay từ hôm nay. |
