Thực trạng này đã được nhiều chuyên gia an ninh mạng chỉ ra và cảnh báo, đặc biệt trong bối cảnh các mã độc và tấn công mạng ngày càng tinh vi, nguy hiểm hơn.
Nhiều lỗ hổng bảo mật tại các doanh nghiệp
Ngày 25/3, Bkav thông tin, chỉ riêng trong năm 2024 và đầu năm 2025, số lượng máy tính bị tấn công bởi ransomware (mã độc mã hóa dữ liệu) lên tới 155.640 chiếc. Mức thiệt hại do những cuộc tấn công này gây ra không chỉ là tiền trả cho hacker để chuộc dữ liệu mà còn bao gồm tổn thất về doanh thu, mất khách hàng và thiệt hại về uy tín.
Theo Bkav, 60% doanh nghiệp Việt Nam không được trang bị đủ giải pháp bảo mật. Ảnh minh họa
Một ví dụ điển hình là có doanh nghiệp mất hơn 100 tỷ đồng ngay trong ngày đầu tiên bị tấn công, một doanh nghiệp khác thậm chí đã phải chịu thiệt hại lên đến 800 tỷ đồng sau khi bị tấn công.
Ngoài ransomware, các cuộc tấn công có chủ đích (APT) nhằm vào các cơ quan, tổ chức, đặc biệt là các đơn vị có tầm quan trọng cao về an ninh thông tin cũng gia tăng đáng kể. Những cuộc tấn công này không chỉ nhằm đánh cắp thông tin mà còn gây thiệt hại nặng nề về tài chính và uy tín.
Dù mức độ tấn công mạng ngày càng tăng, nhiều doanh nghiệp tại Việt Nam vẫn chưa có những biện pháp bảo mật đầy đủ. Theo ông Nguyễn Đình Thủy, Trưởng phòng Nghiên cứu mã độc của Bkav, hầu hết các cơ quan, tổ chức đều không sử dụng phần mềm diệt virus chuyên nghiệp mà chỉ dựa vào các tính năng diệt virus có sẵn trong hệ điều hành, điều này không đủ để bảo vệ doanh nghiệp khỏi các mã độc như ransomware và APT.
Trong khi đó, trên thế giới, các doanh nghiệp lớn đều sử dụng phần mềm bảo mật chuyên nghiệp với các tính năng mạnh mẽ để bảo vệ hệ thống mạng và thông tin. Tuy nhiên, tại Việt Nam, có tới 60% doanh nghiệp vẫn chưa trang bị các giải pháp bảo mật tối ưu, dẫn đến việc họ dễ dàng trở thành mục tiêu của các cuộc tấn công.
Theo dữ liệu từ Kaspersky Security Network (KSN), trong năm 2024, công ty đã phát hiện hơn 86 triệu sự cố liên quan đến mối đe dọa bảo mật từ thiết bị nội bộ tại Việt Nam. Mặc dù con số này vẫn còn rất lớn, nhưng so với năm trước, mức thiệt hại đã giảm đáng kể. Tình hình cải thiện này một phần là nhờ vào những nỗ lực không ngừng của chính phủ và các doanh nghiệp trong việc nâng cao nhận thức và triển khai các biện pháp bảo mật mạnh mẽ hơn.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết: "Sự giảm thiểu mối đe dọa bảo mật từ thiết bị nội bộ tại Việt Nam trong 5 năm qua là một tín hiệu tích cực, nhưng chúng ta không thể chủ quan. Mặc dù mức giảm này đã phản ánh những nỗ lực cải thiện trong việc bảo vệ không gian mạng, nhưng các mối đe dọa vẫn tiếp tục tiềm ẩn và cần phải có các biện pháp phòng thủ chắc chắn hơn".
Ngoài các mối đe dọa từ phần mềm độc hại xâm nhập qua các thiết bị lưu trữ di động và USB, Kaspersky cũng chỉ ra rằng việc lây nhiễm mã độc qua các thiết bị ngoại tuyến ngày càng trở nên phổ biến. Các mã độc này không chỉ đánh cắp dữ liệu mà còn có thể lây lan qua các thiết bị khác, gây thiệt hại nghiêm trọng cho các tổ chức không có giải pháp bảo vệ thích hợp.
Doanh nghiệp cần ưu tiên đầu tư vào bảo mật
Mặc dù tình hình bảo mật mạng tại Việt Nam vẫn còn nhiều hạn chế, nhưng có những dấu hiệu tích cực trong việc cải thiện nhận thức và đầu tư vào các giải pháp bảo mật. Theo báo cáo của Hiệp hội An ninh mạng quốc gia, đến năm 2024, có 85% cơ quan, doanh nghiệp đã trang bị phần mềm diệt virus, 75% đã đầu tư giải pháp tường lửa và 64% đã triển khai các biện pháp sao lưu và phục hồi dữ liệu. Đây là những bước tiến đáng kể trong việc củng cố hệ thống bảo mật mạng tại các cơ quan, doanh nghiệp.
Các tổ chức, doanh nghiệp cũng bắt đầu chú trọng hơn vào việc đào tạo nhận thức an ninh mạng cho nhân viên. Mặc dù tỷ lệ doanh nghiệp chưa thực hiện đầy đủ công tác này vẫn còn cao, nhưng sự quan tâm đến an ninh mạng đã tăng lên rõ rệt.
Tuy nhiên, một trong những thách thức lớn đối với Việt Nam hiện nay là sự thiếu hụt trầm trọng nguồn nhân lực an ninh mạng. Theo khảo sát, hơn 20% doanh nghiệp không có nhân sự chuyên trách về an ninh mạng và hơn 35% chỉ có một số ít người phụ trách. Điều này dẫn đến việc các cơ quan, tổ chức khó có thể ứng phó kịp thời và hiệu quả trước các cuộc tấn công mạng.
Hơn nữa, việc thiếu hụt nhân lực chuyên môn còn do các trường đào tạo an ninh mạng tại Việt Nam chưa đáp ứng đủ nhu cầu của thị trường, chất lượng đào tạo không đồng đều và nhiều sinh viên tốt nghiệp thiếu kinh nghiệm thực tế.
Để cải thiện tình trạng bảo mật mạng, các chuyên gia an ninh mạng khuyến cáo các doanh nghiệp cần phải thực hiện rà soát lỗ hổng hệ thống thường xuyên, cập nhật các bản vá bảo mật kịp thời và xây dựng kế hoạch ứng phó sự cố rõ ràng. Ngoài ra, việc đầu tư vào các dịch vụ giám sát an ninh mạng chuyên nghiệp cũng là một giải pháp quan trọng để nâng cao hiệu quả bảo mật.
Các doanh nghiệp cũng cần nhận thức rõ ràng về tầm quan trọng của bảo vệ dữ liệu cá nhân và tuân thủ các quy định pháp lý liên quan, để tránh các nguy cơ tiềm ẩn từ các cuộc tấn công mạng, đồng thời bảo vệ uy tín và hình ảnh doanh nghiệp trong mắt khách hàng.
Các chuyên gia của Bkav cho biết, virus gián điệp APT và virus mã hóa tống tiền đang ẩn mình trong rất nhiều hệ thống ở Việt Nam, chúng âm thầm lây lan và sẽ gây hại, tấn công vào thời điểm thích hợp trong thời gian tới. Các cơ quan, tổ chức, doanh nghiệp đặc biệt cần nâng cao nhận thức về an ninh mạng và áp dụng lập tức các biện pháp phòng ngừa virus máy tính theo cách chuyên nghiệp. Hơn bao giờ hết, an ninh mạng cần phải trở thành một ưu tiên hàng đầu trong chiến lược phát triển của các doanh nghiệp Việt Nam.