Hơn 155.000 máy tính tại Việt Nam bị mã độc tống tiền tấn công trong năm 2024

Theo báo cáo mới nhất từ Tập đoàn công nghệ Bkav, chỉ trong năm 2024, Việt Nam ghi nhận tới 155.640 máy tính bị nhiễm ransomware – loại mã độc nguy hiểm chuyên mã hóa dữ liệu để đòi tiền chuộc. Thiệt hại gây ra cho các tổ chức và doanh nghiệp lên tới hàng chục nghìn tỷ đồng, bao gồm cả tổn thất tài chính trực tiếp và hậu quả lâu dài đến hoạt động kinh doanh, uy tín và dữ liệu.

Bkav nhấn mạnh rằng, ransomware đã trở thành mối đe dọa an ninh mạng nghiêm trọng trong năm 2024 và đầu năm 2025. Không chỉ gây ra thiệt hại nặng nề về tài sản, loại mã độc này còn khiến nhiều hệ thống doanh nghiệp bị tê liệt, dẫn đến đình trệ sản xuất và kinh doanh. Thậm chí, có doanh nghiệp bị thiệt hại lên tới 800 tỷ đồng chỉ sau một đợt tấn công.

Thực trạng đáng báo động: 60% doanh nghiệp chưa được bảo vệ đúng mức

Một thống kê gây lo ngại khác từ Bkav cho thấy, khoảng 60% doanh nghiệp tại Việt Nam vẫn chưa triển khai đầy đủ các giải pháp bảo mật. Nhiều cơ quan, đơn vị vẫn sử dụng phần mềm diệt virus cơ bản hoặc miễn phí, không đáp ứng được trước các hình thức tấn công tinh vi hiện nay như APT hay ransomware.

Ông Nguyễn Đình Thủy – Trưởng phòng nghiên cứu mã độc của Bkav – chia sẻ: “Hầu hết các doanh nghiệp bị tấn công đều không trang bị giải pháp bảo mật chuyên sâu, hoặc sử dụng phần mềm nước ngoài mà thiếu sự hỗ trợ kỹ thuật kịp thời. Thậm chí, nhiều đơn vị chỉ dựa vào tính năng diệt virus mặc định trong hệ điều hành, vốn chỉ mang tính chất cơ bản và không thể bảo vệ trước các mã độc hiện đại.”

Ransomware và APT: Những mối nguy vẫn đang âm thầm rình rập

Các chuyên gia an toàn thông tin đồng loạt cảnh báo rằng, tấn công APT (Advanced Persistent Threat) – một hình thức tấn công có chủ đích, kết hợp gián điệp mạng và chiếm quyền kiểm soát hệ thống – đang ngày càng phổ biến và nguy hiểm hơn. Các mã độc loại này thường ẩn mình trong hệ thống nhiều tháng, thậm chí nhiều năm, để âm thầm thu thập thông tin và chờ thời cơ tấn công.

Cùng với đó, ransomware không còn chỉ đơn thuần là mã hóa dữ liệu đòi tiền, mà còn đi kèm các chiêu thức như đánh cắp thông tin mật và đe dọa công khai nếu nạn nhân không chịu chi tiền.

Theo ông Hoàng Đức Hoan – chuyên gia giám sát an ninh mạng tại VSEC: “Ransomware hiện tại không chỉ dừng lại ở việc tấn công doanh nghiệp, mà còn có thể nhằm vào các hạ tầng thiết yếu như bệnh viện, ngành năng lượng, giao thông, gây tác động lớn đến xã hội và nền kinh tế.”

Thống kê từ NCA: Tấn công mạng gia tăng chóng mặt

Một khảo sát an ninh mạng của Hiệp hội An ninh mạng quốc gia (NCA) cho thấy, trong năm 2024, Việt Nam ghi nhận hơn 659.000 vụ tấn công mạng, với gần một nửa số đơn vị tham gia khảo sát từng là nạn nhân. Đặc biệt, các hình thức APT và ransomware chiếm tỷ lệ cao, với lần lượt 26,14% và 14,59% trong tổng số các vụ tấn công.

Giải pháp: Nâng cao cảnh giác và đầu tư bảo mật chuyên nghiệp

Trước thực trạng nguy hiểm trên, các chuyên gia khuyến cáo doanh nghiệp cần xây dựng hệ thống phòng vệ mạng bài bản và chuyên nghiệp, bao gồm:

  • Giám sát an ninh mạng liên tục 24/7
  • Thường xuyên rà soát, vá các lỗ hổng bảo mật
  • Xây dựng kế hoạch ứng phó sự cố rõ ràng
  • Thực hiện sao lưu và phục hồi dữ liệu định kỳ

Trong thời đại số, bảo mật không còn là lựa chọn, mà là yêu cầu bắt buộc nếu doanh nghiệp muốn bảo vệ tài sản số, giữ vững hoạt động và uy tín của mình trên thị trường.