Doanh nghiệp Việt đối mặt làn sóng tấn công ransomware có chủ đích

Trong nửa đầu năm 2025, Việt Nam ghi nhận tỷ lệ doanh nghiệp bị tấn công ransomware chỉ chiếm 0,31%, song các vụ việc ngày càng tinh vi và có chủ đích, nhắm thẳng vào những tổ chức sở hữu dữ liệu và hạ tầng giá trị cao.

Theo báo cáo mới của Kaspersky, tin tặc đang chuyển hướng tấn công từ diện rộng sang các tổ chức có giá trị cao, bao gồm doanh nghiệp lớn và hạ tầng trọng yếu quốc gia. Trong năm 2024, Việt Nam ghi nhận 29.282 vụ tấn công mã độc tống tiền (ransomware), trung bình khoảng 80 vụ mỗi ngày.

5 biến thể ransomware phổ biến nhất được ghi nhận tại Đông Nam Á gồm: Trojan-Ransom.Win32.Wanna, Trojan-Ransom.Win32.Gen, Trojan-Ransom.Win32.Crypmod, Trojan-Ransom.Win32.Crypren và Trojan-Ransom.Win32.Encoder. Các mã độc này thường mã hóa hoặc thay đổi dữ liệu, khiến nạn nhân không thể truy cập hệ thống nếu không trả tiền chuộc.

Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia tại Việt Nam của Kaspersky, nhận định, sự gia tăng của các nhóm ransomware nhắm vào doanh nghiệp lớn là dấu hiệu đáng chú ý trong bức tranh an ninh mạng. Các lĩnh vực như tài chính, công nghệ, dịch vụ công và y tế đặc biệt dễ trở thành mục tiêu, bởi sở hữu lượng dữ liệu khổng lồ và nhạy cảm.

Để phòng ngừa tấn công ransomware, Kaspersky khuyến nghị doanh nghiệp cần kích hoạt công cụ chống ransomware trên toàn hệ thống. Đồng thời nên cập nhật phần mềm thường xuyên, thiết lập sao lưu ngoại tuyến và giám sát chặt chẽ lưu lượng truy cập để phát hiện sớm dấu hiệu bất thường.

Bên cạnh đó, chuyên gia Kaspersky khuyến nghị áp dụng các giải pháp chống tấn công APT và EDR, đào tạo định kỳ cho đội ngũ an ninh mạng nhằm tăng khả năng ứng phó. Doanh nghiệp cũng nên cập nhật dữ liệu Threat Intelligence và cân nhắc triển khai giải pháp thích hợp, cung cấp khả năng bảo vệ thời gian thực, điều tra và phản ứng linh hoạt trước các mối đe dọa ngày càng phức tạp./.