Những chiêu trò tấn công mạng doanh nghiệp tại Việt Nam

Thực trạng đáng báo động tại Việt Nam

Theo khảo sát của Hiệp hội An ninh mạng Quốc gia, 46% doanh nghiệp Việt Nam từng bị tấn công ít nhất một lần trong năm 2024, với hơn 659.000 vụ tấn công được ghi nhận. Đặc biệt, chỉ trong tháng 1/2025, hệ thống giám sát của Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC) đã phát hiện 784.180 lỗ hổng tại các hệ thống thông tin của cơ quan nhà nước và doanh nghiệp.

Cụ thể, câu chuyện có thật xảy ra tại phòng Giám sát An toàn thông tin của công ty bảo mật VSEC, khi trưởng phòng bộ phận này gọi điện cho một vị CEO với giọng hoảng hốt: “Toàn bộ máy chủ VNMARE đã bị xóa”. Ngay lập tức, anh cùng đồng nghiệp có mặt tại trụ sở doanh nghiệp và chứng kiến một cảnh tượng không khác gì "bước vào thời kỳ tiền kỹ thuật số".

Hệ thống kiểm soát vé xe điện tử đã sập hoàn toàn, buộc nhân viên phải quay về phương pháp thủ công như bảo vệ phải dùng điện thoại chụp ảnh biển số xe và ghi chép vé xe bằng tay. Bên trong văn phòng, mạng internet ngắn kết nối, nhân viên ngồi chờ trong bối rối, mọi hoạt động kinh doanh gần như tê liệt. “Cảnh tượng đó giống như doanh nghiệp vừa quay ngược thời gian về năm 2010”, anh trưởng phòng chia sẻ.

Tấn công mạng - Mối đe dọa lớn của doanh nghiệp

Sự cố này không phải là cá biệt. Theo Báo cáo tổng hợp về tình hình an ninh mạng 2024 của VSEC, các hình thức tấn công phổ biến nhất hiện nay bao gồm:

- Ransomware (mã độc tống tiền): Tin tặc mã hóa dữ liệu và đòi tiền chuộc.

- Tấn công có chủ đích APT (Advanced Persistent Threat): Nhắm vào các tổ chức lớn với mục đích đánh cắp thông tin nhạy cảm.

- Tấn công chuỗi cung ứng: Khai thác lỗ hổng từ các đối tác hoặc nhà cung cấp dịch vụ để xâm nhập vào hệ thống chính.

Đáng chú ý, trí tuệ nhân tạo (AI) đang trở thành công cụ đắc lực của tội phạm mạng. VSEC cảnh báo: "AI giúp tin tặc tạo ra các chiến dịch lừa đảo tinh vi hơn, phát triển mã độc có khả năng tự biến đổi để tránh bị phát hiện. Thậm chí, AI còn được sử dụng để tự động quét và khai thác lỗ hổng phần mềm với tốc độ chóng mặt."

Hơn nữa, các chuyên gia còn dự đoán:

- LLM (Mô hình ngôn ngữ lớn) sẽ trở thành mục tiêu tấn công, vì dữ liệu huấn luyện của chúng có thể chứa thông tin nhạy cảm hoặc bị lợi dụng để tạo ra các mô hình độc hại.

- Deepfake (Giả mạo nhận dạng) sẽ tinh vi hơn và khó nhận biết hơn

Giải pháp nào để doanh nghiệp không bị 'đóng băng'?

Trước những rủi ro này, sao lưu dữ liệu (backup) là yếu tố sống còn. Theo như chuyên gia, backup không còn là tùy chọn mà là bắt buộc. Đó là cơ hội cuối cùng để doanh nghiệp phục hồi sau thảm họa. Các giải pháp backup hiện nay rất đa dạng, từ ổ cứng ngoài, NAS (lưu trữ mạng nội bộ) đến điện toán đám mây (cloud) với chi phí hợp lý.

Ngoài ra, doanh nghiệp cần:

- Xây dựng kịch bản ứng phó sự cố kịp thời, bao gồm danh sách liên hệ khẩn cấp của đơn vị hỗ trợ an ninh mạng.

- Đào tạo nhân viên về nhận diện các hình thức lừa đảo, đặc biệt là email lừa đảo và cuộc gọi giả mạo.

- Thường xuyên cập nhật phần mềm vá lỗ hổng bảo mật.

Xem thêm: TP.HCM bắn pháo hoa ở đâu đêm 30-4 năm nay?

Xem thêm: 3 trường hợp chưa có giấy phép lái xe mà không bị CSGT xử phạt

Xem thêm: Vì sao lừa đảo ngày nay không cần thông tin ngân hàng mà vẫn lấy được tiền của nạn nhân?