Doanh nghiệp ứng phó với tấn công mạng có chủ đích và mã độc tống tiền

Hơn 500.000 vụ tấn công mạng bị phát hiện tại Đông Nam Á

Trong quý I/2025, nhiều doanh nghiệp và tổ chức tại Việt Nam ghi nhận các cuộc tấn công mạng có chủ đích (APT) và mã độc tống tiền, gây gián đoạn nghiêm trọng đến hoạt động kinh doanh và uy tín thương hiệu. Giới chuyên gia cảnh báo tình trạng này sẽ tiếp tục gia tăng, nhất là khi khu vực Đông Nam Á đang trở thành "điểm nóng" về an ninh mạng.

Theo thống kê từ Kaspersky, chỉ tính riêng từ năm 2024, hơn 500.000 vụ tấn công mạng và lừa đảo tài chính đã bị phát hiện và ngăn chặn tại khu vực Đông Nam Á - trong đó Việt Nam là một trong những quốc gia chịu ảnh hưởng nặng nề nhất. Đáng chú ý, số lượng các cuộc tấn công APT có chủ đích nhắm vào tổ chức lớn tại Việt Nam đang tăng mạnh với chiến thuật ngày càng tinh vi.

Ảnh: AI

Các vụ việc thường diễn ra theo quy trình rõ ràng: từ giai đoạn xâm nhập và khai thác lỗ hổng, đến việc mã hóa dữ liệu và đe dọa đòi tiền chuộc. Trong nhiều trường hợp, dịch vụ công nghệ trọng yếu bị gián đoạn, ảnh hưởng trực tiếp đến người dùng và đối tác.

Một loạt sự cố mới xảy ra gần đây cho thấy không một tổ chức nào, kể cả trong lĩnh vực công nghệ và an ninh mạng, có thể đứng ngoài nguy cơ bị tấn công. Đơn cử, một số doanh nghiệp công nghệ tại Việt Nam đã buộc phải kích hoạt quy trình ứng phó khẩn cấp khi phát hiện bị ransomware tấn công vào hệ thống nội bộ - gây rò rỉ dữ liệu và làm gián đoạn dịch vụ trong thời gian ngắn.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định: “Dựa trên số lượng các vụ tấn công vào thiết bị doanh nghiệp được giải pháp của Kaspersky phát hiện, chúng tôi nhận thấy tình hình an ninh mạng tại khu vực Đông Nam Á đang ở mức đáng báo động. Với kinh tế số dự kiến đạt 1.000 tỷ USD vào năm 2030, khu vực này sẽ trở thành “điểm nóng” để tội phạm mạng tận dụng tốc độ chuyển đổi số và thực hiện các hoạt động phi pháp. Do đó, các doanh nghiệp tại khu vực Đông Nam Á cần đặc biệt cẩn trọng và đề cao cảnh giác”.

Doanh nghiệp cần chủ động ứng phó từ hôm nay

Để đối phó hiệu quả với các cuộc tấn công ngày càng tinh vi, giới chuyên gia khuyến cáo các tổ chức và doanh nghiệp cần xây dựng chiến lược bảo mật đa lớp và chủ động. Một số biện pháp cấp thiết bao gồm:

- Kích hoạt xác thực đa yếu tố (2FA) cho các tài khoản quản trị và truy cập từ xa.

- Sử dụng phần mềm diệt virus bản quyền, liên tục cập nhật cơ sở dữ liệu mới nhất.

- Quản lý và kiểm soát lỗ hổng hệ thống, triển khai công cụ tự động cập nhật bản vá.

- Trang bị công nghệ phòng chống ransomware và APT, có khả năng chống lại các kỹ thuật tấn công nâng cao.

- Triển khai giải pháp phân tích hộp cát (Sandbox), nền tảng thông tin mối đe dọa (Threat Intelligence Platform).

- Thiết lập hệ thống giám sát bảo mật chủ động như EDR, XDR, SIEM/SOAR để phát hiện sớm và phản ứng nhanh.

Hệ sinh thái giải pháp toàn diện của Kaspersky

Là một trong những đơn vị tiên phong toàn cầu trong lĩnh vực an ninh mạng, Kaspersky mang đến một hệ sinh thái giải pháp đa lớp, đáp ứng đầy đủ nhu cầu bảo vệ an toàn thông tin cho mọi quy mô doanh nghiệp - từ SME đến tập đoàn lớn. Nổi bật trong số đó là:

Kaspersky Next EDR Foundations / Optimum: Giải pháp phát hiện và phản hồi đầu cuối (Endpoint Detection & Response) giúp phát hiện nhanh chóng các hành vi tấn công bất thường, chủ động ngăn chặn phần mềm độc hại và ransomware.

Kaspersky Anti Targeted Attack Platform: Nền tảng chuyên biệt chống tấn công có chủ đích (APT), kết hợp công nghệ phân tích sandbox, giám sát lưu lượng mạng và điểm cuối để phát hiện các chiến dịch tấn công tinh vi.

Kaspersky Next XDR Expert: Giải pháp XDR (Extended Detection & Response) tích hợp phân tích dữ liệu từ nhiều nguồn (endpoint, network, cloud), giúp mở rộng khả năng giám sát và phản ứng toàn diện.

Kaspersky Unified Monitoring and Analysis Platform (KUMA): Giải pháp SIEM thế hệ mới, thu thập và phân tích sự kiện bảo mật trên toàn hệ thống, hỗ trợ tương quan mối đe dọa và phản ứng kịp thời với các sự cố phức tạp.

Tại Việt Nam, Công ty Cổ phần Giải pháp Công nghệ Sonic là nhà phân phối chính thức của Kaspersky, đồng thời là đối tác chiến lược trong việc triển khai các giải pháp an ninh mạng, công nghệ thông tin tiên tiến cho doanh nghiệp. Sonic cũng là đối tác của nhiều thương hiệu uy tín toàn cầu như HCLSoftware, Acalvio, Arcon, Cloudflare, Thales, và nhiều tên tuổi khác.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ tại Việt Nam, an ninh mạng không chỉ là yêu cầu kỹ thuật, mà là nền tảng bảo vệ uy tín và sự sống còn của tổ chức. Việc đầu tư sớm vào các giải pháp phòng thủ chủ động sẽ giúp doanh nghiệp tránh được những tổn thất đáng kể trong hành trình chuyển đổi số.

Ngọc Minh