Mã độc tống tiền: Mối nguy lớn với doanh nghiệp

Tấn công mã độc tống tiền ransomware gây nhiều thiệt hại cho tổ chức, doanh nghiệp. Ảnh: M.H.

Theo thống kê của hãng bảo mật Bkav, trong năm 2024, có 155.640 máy tính tại Việt Nam bị tấn công bởi mã độc tống tiền ransomware. Thiệt hại do mã độc này gây ra đối với các tổ chức tại Việt Nam lên đến hàng chục nghìn tỷ đồng. Bkav nhận định, năm 2024 và các tháng đầu năm 2025 đã chứng kiến sự hoành hành của virus và mã độc ransomware. Hoạt động của virus ngày càng nguy hiểm và tinh vi với các chiến lược tấn công rõ rệt, bài bản. Virus mã hóa dữ liệu nhắm vào doanh nghiệp (DN), mục tiêu tống tiền với các khoản tiền chuộc khổng lồ. Tại Việt Nam, nhiều DN lớn đã trở thành nạn nhân của ransomware như PVOIL, Vietnam Post hay VnDirect. Ngày 12/4/2025, Tập đoàn công nghệ CMC cũng vào danh sách nạn nhân này.

Còn theo khảo sát của Hiệp hội An ninh mạng quốc gia (NCA), trong năm 2024, có 46,15% đơn vị tham gia khảo sát của NCA cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm, và 6,77% thường xuyên bị tấn công. Khảo sát của NCA cũng cho thấy, tấn công APT và tấn công ransomware là 2 hình thức tấn công phổ biến nhất trong năm 2024, với 26,14% các vụ tấn công trong năm là tấn công APT sử dụng mã độc gián điệp nằm vùng; 14,59% cơ quan, DN cho biết đã bị tấn công bằng mã độc ransomware. Đây là tỷ lệ đáng báo động bởi hình thức tấn công này rất nguy hiểm, mang tính sát thương cao. Khi đã bị mã hóa dữ liệu, hoạt động của cơ quan, DN bị gián đoạn, thiệt hại kinh tế, uy tín bị ảnh hưởng. NCA nhận định, tấn công mã đọc tống tiền ransomware tiếp tục là mối nguy lớn.

Tuy thiệt hại do tấn công của ransomware gây ra lớn nhưng theo ông Nguyễn Đình Thủy - Trưởng phòng Nghiên cứu mã độc của Bkav, các DN chưa thật chú trọng đến các giải pháp bảo mật. “Mỗi ngày, có hàng triệu mẫu virus mới xuất hiện và những thiệt hại do mã độc gây ra rất khủng khiếp. Nhưng tại Việt Nam, có tới 60% DN không được trang bị đủ giải pháp bảo mật” - ông Thủy chia sẻ.

Theo ông Thủy, tại các cơ quan, DN, tổ chức mà Bkav đã tham gia ứng cứu sự cố do virus tấn công, thường không cài phần mềm diệt virus hoặc có sử dụng phần mềm của nước ngoài nhưng không có sự hỗ trợ sát sao của chuyên gia. Nhiều DN chỉ dựa vào tính năng diệt virus có sẵn của hệ điều hành vốn chỉ ở mức căn bản, không đủ khả năng bảo vệ. Do đó, người sử dụng sẽ không được bảo vệ hoàn toàn khỏi các dòng mã độc APT hay ransomware. Để phòng tránh mã độc ransomware, theo ông Thủy, DN, tổ chức cần sử dụng các giải pháp an ninh mạng thế hệ mới, bảo vệ toàn diện, giảm thiểu tối đa rủi ro các nguy cơ từ mã độc, lừa đảo trên mạng cho đến khai thác các lỗ hổng từ phần mềm cài trên máy tính; không sử dụng các phần mềm bản lậu; thường xuyên sao lưu dữ liệu quan trọng ra nhiều phiên bản và lưu dữ liệu ra ổ cứng gắn ngoài; thường xuyên quét mã độc bằng phần mềm bảo mật; luôn quét các tập tin khi tải xuống từ Internet; thường xuyên cập nhật bản vá lỗi mới nhất của Windows, Microsoft Office cũng như các phần mềm thông dụng có cài đặt trên thiết bị…

Còn ông Vũ Ngọc Sơn - Trưởng ban Công nghệ (NCA) cho biết: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa Chính phủ, DN và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”. NCA cũng đưa ra khuyến cáo, để đảm bảo an ninh mạng, các tổ chức cần thực hiện rà soát lỗ hổng hệ thống thường xuyên, bao gồm việc quét và đánh giá toàn diện các ứng dụng, phần mềm và thiết bị mạng, đồng thời cập nhật các bản vá bảo mật kịp thời. Thực hiện giám sát an ninh mạng 24/7 để phát hiện sớm các dấu hiệu bất thường. Xây dựng và duy trì kế hoạch ứng phó sự cố rõ ràng, đảm bảo có phương án sao lưu và phục hồi dữ liệu định kỳ, giảm thiểu thiệt hại khi xảy ra sự cố.

THÁI NHUNG