Năm 2024 chứng kiến sự gia tăng đáng báo động về số lượng và mức độ tinh vi của các cuộc tấn công mạng nhằm vào doanh nghiệp, trong đó hai hình thức nổi bật và nguy hiểm nhất là tấn công có chủ đích (APT) và tấn công mã hóa tống tiền (ransomware). Theo Hiệp hội An ninh mạng quốc gia, năm 2024, có tới 46,15% tổ chức, doanh nghiệp bị tấn công mạng trong đó có khoảng 659.000 vụ tấn công mạng đã xảy ra.
Sự kết hợp nguy hiểm giữa APT và Ransomware
Sự gia tăng mạnh mẽ của các cuộc tấn công kết hợp APT và ransomware trong những năm gần đây đã tạo ra một mối đe dọa nghiêm trọng đối với an ninh mạng toàn cầu. Các hacker thường kết hợp các kỹ thuật tấn công tinh vi của APT và sức tàn phá của ransomware để tạo ra một "cú tấn công" nguy hiểm nhằm vào các tổ chức, doanh nghiệp. Những kẻ tấn công có thể lẩn trốn sự phát hiện trong một thời gian dài, sau đó triển khai ransomware để mã hóa dữ liệu một cách có hệ thống, gây ra những hậu quả nghiêm trọng về tài chính và danh tiếng cho nạn nhân.
Sự gia tăng về quy mô và số lượng của tấn công mạng
Năm 2024, không gian mạng Việt Nam chứng kiến một bức tranh đáng báo động với tần suất và quy mô các cuộc tấn công mạng gia tăng không ngừng, đặt ra những thách thức chưa từng có đối với các cơ quan, doanh nghiệp. Các vụ tấn công, với sự tinh vi ngày càng cao, đã nhắm mục tiêu vào một loạt các ngành nghề, từ tài chính (VNDirect, PVOIL) đến dịch vụ công (Vietnam Post) và thậm chí cả các cơ sở hạ tầng quan trọng như y tế, giáo dục, cho thấy không một tổ chức nào nằm ngoài tầm ngắm của tội phạm mạng.
Theo thống kê của Hiệp hội An ninh mạng quốc gia (NCA), con số thống kê cho thấy một thực trạng đáng báo động: 46,15% cơ quan, doanh nghiệp đã trở thành nạn nhân của các cuộc tấn công ít nhất một lần trong năm, trong đó có 6,77% phải đối mặt với các cuộc tấn công thường xuyên. Ước tính tổng số vụ tấn công mạng trong năm lên tới hơn 659.000 vụ, minh chứng rõ ràng cho sự gia tăng mạnh mẽ của các hoạt động tấn công mạng và những hậu quả nghiêm trọng mà chúng gây ra
Các cuộc tấn công APT - Ransomware thường khai thác thành công 4 loại lỗ hổng chính: các lỗ hổng bảo mật chưa được vá trong phần mềm ứng dụng, những sai sót trong cấu hình hệ thống và quy trình quản lý quyền truy cập, những điểm yếu tiềm ẩn trong chuỗi cung ứng phần mềm, và cuối cùng là những sai lầm do con người gây ra trong quá trình sử dụng hệ thống.
Thiếu hụt nghiêm trọng nhân lực an ninh mạng
Cũng theo báo cáo của NCA, tình hình an ninh mạng Việt Nam đang đối mặt với nhiều thách thức, trong đó chính là sự thiếu hụt nghiêm trọng nguồn nhân lực chuyên môn. Hơn 20% các đơn vị khảo sát thậm chí còn chưa có một kỹ thuật viên chuyên trách về an ninh mạng, trong khi đó, phần lớn các doanh nghiệp chỉ bố trí một số lượng rất hạn chế nhân sự cho lĩnh vực quan trọng này.
Bên cạnh đó, tình trạng lộ lọt dữ liệu cá nhân vẫn diễn ra phổ biến, cho thấy nhiều tổ chức, doanh nghiệp vẫn chưa thực sự quan tâm đến việc bảo vệ thông tin của người dùng. Sự kết hợp của hai vấn đề này đang đặt ra những rủi ro lớn cho an ninh mạng quốc gia và làm giảm lòng tin của người dân đối với môi trường số.
Biện pháp bảo vệ được đưa ra là cần thiết
Để đối phó với mối đe dọa này, các doanh nghiệp cần đầu tư mạnh mẽ vào các giải pháp bảo mật toàn diện với các biện pháp sau:
- Nâng cao nhận thức về an ninh mạng: Đào tạo nhân sự về các mối đe dọa an ninh mạng, cách nhận biết email lừa đảo, phần mềm độc hại…
- Cập nhật phần mềm thường xuyên: Đảm bảo hệ điều hành, ứng dụng, phần mềm diệt virus luôn được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.
- Sử dụng tường lửa và hệ thống phát hiện xâm nhập (IDS/IPS): Giám sát lưu lượng mạng và phát hiện các hoạt động đáng ngờ.
- Sao lưu dữ liệu thường xuyên: Sao lưu dữ liệu quan trọng ra các thiết bị ngoại vi hoặc lên cloud để có thể khôi phục khi bị tấn công.
- Triển khai giải pháp bảo mật điểm cuối (Endpoint Security): Bảo vệ máy tính và thiết bị di động khỏi malware, ransomware.
- Sử dụng mật khẩu mạnh và quản lý truy cập: Áp dụng chính sách mật khẩu mạnh, sử dụng xác thực đa yếu tố (MFA) và kiểm soát quyền truy cập chặt chẽ.
- Xây dựng kế hoạch ứng phó sự cố: Chuẩn bị sẵn sàng các phương án ứng phó khi bị tấn công, bao gồm cách cô lập hệ thống, khôi phục dữ liệu, liên hệ với cơ quan chức năng…
- Hợp tác với các chuyên gia an ninh mạng: Tìm kiếm sự tư vấn và hỗ trợ từ các chuyên gia an ninh mạng để đánh giá rủi ro và triển khai các biện pháp bảo mật hiệu quả.
- Giám sát an ninh 24/7: Sử dụng các dịch vụ giám sát an ninh liên tục để phát hiện và ứng phó kịp thời với các cuộc tấn công.
Với nhiều sự kiện kinh tế, chính trị và ngoại giao quan trọng diễn ra trong năm 2025, Hiệp hội An ninh mạng quốc gia dự báo các cuộc tấn công mạng vào Việt Nam sẽ trở nên phức tạp và nguy hiểm hơn bao giờ hết. Các nhóm tin tặc có thể lợi dụng những sự kiện này để thực hiện các cuộc tấn công có mục tiêu, nhắm vào các cơ quan nhà nước, doanh nghiệp lớn và các hạ tầng quan trọng, nhằm gây ra những hậu quả nghiêm trọng về kinh tế, chính trị và xã hội.
Trước những diễn biến phức tạp việc nâng cao nhận thức về an ninh mạng cũng như gia tăng các biện pháp về bảo mật cho doanh nghiệp là vô cùng cần thiết. Trên đây là top 5 giải pháp Firewall cho doanh nghiệp tốt nhất hiện nay
Vì vậy, các doanh nghiệp, tổ chức cần phải đầu tư mạnh mẽ hơn nữa vào nhân sự, công nghệ tiên tiến, thông tin an ninh mạng để cải thiện khả năng phát hiện và ứng phó sớm với các mối đe dọa mạng. Bài viết được Việt Tuấn biên soạn với các dữ liệu được thu thập từ nhiều nguồn khác nhau, cảm ơn bạn đã chú ý theo dõi.
Bài viết hay, rất hữu ích.