Tấn công mạng ngày càng tinh vi - Doanh nghiệp, tổ chức cần làm gì để đối phó?

Gia tăng tấn công mạng vào tổ chức, doanh nghiệp

Ảnh: VNPT Cyber Immunity

Thông tin từ Trung tâm An toàn thông tin VNPT (Tập đoàn VNPT), trong tháng 2-2026, hệ thống giám sát của VNPT ghi nhận sự gia tăng hoạt động của các nhóm tấn công gián điệp có chủ đích (APT), chiến dịch phát tán mã độc và các vụ rò rỉ thông tin xác thực. Khu vực Đông Nam Á, đặc biệt là Việt Nam, tiếp tục nằm trong phạm vi, mục tiêu của nhiều nhóm tấn công có chủ đích.

Các phương thức tấn công phổ biến, gồm tấn công chuỗi cung ứng và phần mềm, khai thác lỗ hổng trong các ứng dụng phổ biến. Bên cạnh đó, các chiến dịch gián điệp mạng do các nhóm APT thực hiện nhằm vào cơ quan chính phủ, tổ chức tài chính, doanh nghiệp công nghệ thông tin.

Ảnh minh họa: NCA

Trước đó, Hiệp hội An ninh mạng quốc gia đã chỉ ra 5 hình thức tấn công phổ biến nhất, gồm: Tấn công từ chối dịch vụ; chèn link quảng cáo cờ bạc, cá độ; tấn công gián điệp có chủ đích; tấn công đánh cắp dữ liệu; mã hóa dữ liệu tống tiền. Điểm đáng chú ý là tin tặc kết hợp, triển khai đan xen theo những kịch bản được tính toán kỹ lưỡng; tấn công có chọn lọc, tập trung vào từng mục tiêu cụ thể, với khả năng khai thác sâu hơn.

Năm 2025, mặc dù số lượng cuộc tấn công mạng vào các hệ thống thông tin giảm 19,38% so với năm 2024, nhưng sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm đi. Thực tế, khảo sát cho thấy 52,3% cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng - tăng đáng kể so với mức 46,15% của năm 2024.

Cũng theo Hiệp hội An ninh mạng quốc gia, trong năm 2026, các cuộc tấn công mạng sẽ ngày càng tinh vi, được tự động hóa mạnh mẽ nhờ trí tuệ nhân tạo (AI). Do vậy, vấn đề an ninh dữ liệu sẽ trở thành "mặt trận" trọng tâm của các cơ quan, tổ chức, doanh nghiệp. Nhất là trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số, các trung tâm dữ liệu và thông tin sẽ là tài sản giá trị nhất mà tin tặc nhắm tới.

Làm gì để phòng tránh?

Ảnh: NCA

Theo khảo sát của Hiệp hội An ninh mạng quốc gia, tỷ lệ đào tạo nâng cao nhận thức an ninh mạng đạt 75,93%; đơn vị đã tổ chức diễn tập an ninh mạng, chủ động xây dựng kịch bản và quy trình ứng phó sự cố 51,45%; cơ quan, doanh nghiệp đã triển khai hoặc đang vận hành trung tâm giám sát an ninh mạng SOC là 51,65%; tổ chức, doanh nghiệp có hệ thống sao lưu dữ liệu dự phòng là 76,35%.

Ảnh: NCA

Tuy nhiên, vẫn còn gần một nửa số cơ quan, doanh nghiệp (47,72%) thiếu hụt nhân sự an ninh mạng; 27,8% đơn vị chưa có nền tảng quản trị an ninh mạng bài bản; 8,71% đơn vị hoàn toàn không sử dụng bất kỳ phần mềm diệt virus nào…

Trong bối cảnh tốc độ và sự tinh vi của các cuộc tấn công mạng tiếp tục gia tăng, những khoảng trống trên rất nguy hiểm. An ninh mạng không còn là vấn đề kỹ thuật đơn lẻ, mà đã trở thành bài toán quản trị, chiến lược và phát triển bền vững trong kỷ nguyên số.

Khuyến nghị tới các tổ chức, doanh nghiệp, Hiệp hội An ninh mạng quốc gia nhấn mạnh, việc tuân thủ Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân là yêu cầu sống còn. Doanh nghiệp phải chuyển từ trang bị đối phó sang đầu tư bài bản, áp dụng các tiêu chuẩn an ninh mạng quốc tế và coi dữ liệu là tài sản cần bảo vệ nghiêm ngặt nhất.

Trung tâm An toàn thông tin VNPT đề xuất, các tổ chức, doanh nghiệp triển khai ngay giải pháp phát hiện và giám sát hành vi bất thường trên hệ thống; tăng cường quản lý và cập nhật phần mềm. Đặc biệt là áp dụng các biện pháp bảo vệ danh tính và dữ liệu, gồm xác thực đa yếu tố (MFA), giám sát rò rỉ thông tin xác thực và kiểm soát quyền truy cập để hạn chế nguy cơ bị chiếm quyền tài khoản. Ngoài ra cần nâng cao nhận thức người dùng về các kỹ thuật lừa đảo mới nhằm tránh việc vô tình thực thi mã độc…

Châu Anh