Hơn 155.000 máy tính bị nhiễm mã độc tống tiền

Tuy nhiên, điều đáng lo ngại hơn là 60% doanh nghiệp Việt Nam vẫn chưa trang bị giải pháp bảo mật đủ mạnh, khiến họ dễ trở thành mục tiêu của tin tặc.

Không phải đến bây giờ, các chuyên gia an ninh mạng mới cảnh báo về rủi ro từ mã độc tống tiền (ransomware) hay virus gián điệp APT. Tuy nhiên, khi số liệu thực tế được công bố, mức độ nghiêm trọng của vấn đề mới thực sự rõ ràng.

Thống kê từ Bkav cho thấy, hơn 155.000 máy tính tại Việt Nam đã bị mã độc tống tiền tấn công trong năm 2024. Một doanh nghiệp đã mất 100 tỉ đồng chỉ trong ngày đầu tiên bị mã hóa dữ liệu. Một công ty khác sau khi bị mã độc tống tiền xâm nhập phải gánh khoản thiệt hại lên tới 800 tỉ đồng.

Theo Cybersecurity Ventures, tấn công mạng đã gây tổn thất lên tới 9.500 tỉ USD trên thế giới chỉ trong năm 2024, nhưng cả vậy thì đây vẫn chỉ là phần nổi của tảng băng chìm bởi thiệt hại còn cao hơn rất nhiều. Nhiều doanh nghiệp chọn cách im lặng sau khi bị tấn công, chấp nhận mất dữ liệu hoặc âm thầm trả tiền chuộc để tránh ảnh hưởng đến danh tiếng.

Mã độc tống tiền gây thiệt hại không tưởng.

Sai lầm khiến doanh nghiệp tự đặt mình vào nguy hiểm

Mặc dù rủi ro là quá rõ ràng, nhưng phần lớn doanh nghiệp vẫn chưa có chiến lược bảo vệ hiệu quả. Theo ông Nguyễn Đình Thủy, Trưởng phòng nghiên cứu mã độc của Bkav, phần lớn các doanh nghiệp không đầu tư nghiêm túc vào an ninh mạng.

Nhiều công ty chỉ sử dụng phần mềm miễn phí hoặc tính năng diệt virus mặc định của hệ điều hành, vốn chỉ có tác dụng cơ bản và không thể đối phó với các cuộc tấn công tinh vi. Một số khác dù có mua phần mềm nước ngoài nhưng lại thiếu đội ngũ chuyên gia hỗ trợ, khiến hệ thống vẫn tồn tại lỗ hổng nghiêm trọng.

Tệ hơn, có những doanh nghiệp không sao lưu dữ liệu thường xuyên, đồng nghĩa với việc nếu bị ransomware tấn công, họ hoàn toàn bất lực và phải chấp nhận mất dữ liệu hoặc trả tiền chuộc cho hacker.

Rủi ro từ những cuộc tấn công âm thầm

Không chỉ có ransomware, mà các cuộc tấn công có chủ đích (APT - Advanced Persistent Threat) cũng là một mối nguy hiểm lớn. Khác với những mã độc tống tiền bộc phát, APT hoạt động âm thầm hơn, xâm nhập vào hệ thống và nằm vùng trong thời gian dài để đánh cắp dữ liệu.

Hậu quả của kiểu tấn công này không phải mất tiền ngay lập tức, mà nghiêm trọng hơn nhiều, các thông tin quan trọng của doanh nghiệp có thể bị rò rỉ, ảnh hưởng đến toàn bộ chiến lược kinh doanh trong tương lai.

Sự cố mới đây của CrowdStrike tại Mỹ, khiến 8,5 triệu máy tính chạy Windows gặp trục trặc, cho thấy rằng ngay cả những công ty an ninh mạng hàng đầu cũng có thể gặp rủi ro. Điều đó càng nhấn mạnh thực tế rằng không doanh nghiệp nào có thể an toàn tuyệt đối nếu không chủ động bảo vệ hệ thống.

Tấn công mạng không chỉ là vấn đề của các tập đoàn lớn, mà bất kỳ doanh nghiệp nào cũng có thể trở thành nạn nhân. Do đó, doanh nghiệp nên đầu tư vào giải pháp bảo mật chuyên nghiệp, cập nhật thường xuyên… đồng thời nâng cao nhận thức của nhân viên về an ninh mạng.

Tiểu Minh