TTC Việt Nam
Page Header Background

Mối đe dọa từ mã độc tống tiền đối với các doanh nghiệp vừa và nhỏ Việt Nam

Trang chủ»Mối đe dọa từ mã độc tống tiền đối với các doanh nghiệp vừa và nhỏ Việt Nam
Mối đe dọa từ mã độc tống tiền đối với các doanh nghiệp vừa và nhỏ Việt Nam

Những báo cáo phân tích mới nhất từ Kaspersky đã đưa ra cảnh báo về tình trạng các cuộc tấn công bằng mã độc tống tiền (ransomware) đang trở thành thách thức an ninh nghiêm trọng đối với các doanh nghiệp vừa và nhỏ (SMB) tại khu vực Đông Nam Á. Trong khoảng thời gian quý I năm 2026, tỷ lệ các đơn vị thuộc khối SMB bị tấn công ghi nhận mức 3,51%, cao hơn so với con số 2,92% được ghi nhận vào cùng kỳ năm ngoái.

Thực trạng tấn công ransomware tại khu vực Đông Nam Á và Việt Nam

Nhìn vào bức tranh toàn cảnh tại các thị trường cụ thể, có thể thấy Ấn Độ và Indonesia đang đối mặt với làn sóng tấn công tăng mạnh. Cụ thể, tỷ lệ SMB tại Ấn Độ bị tấn công đã leo thang từ 3,18% lên mức 4,07%, trong khi tại Indonesia, con số này cũng tăng từ 2,83% lên 4,01%. Các quốc gia như Malaysia và Singapore cũng không nằm ngoài xu hướng khi ghi nhận mức tăng nhẹ về số vụ việc.

Đối với thị trường Việt Nam, mặc dù các con số thống kê cho thấy sự sụt giảm nhẹ từ 2,91% xuống còn 2,56%, các chuyên gia trong lĩnh vực an ninh mạng vẫn đưa ra lời cảnh báo rằng đây không phải là thời điểm để các doanh nghiệp mất cảnh giác. Việc duy trì chỉ số tấn công ở mức cao cho thấy các mối nguy hại vẫn đang tiềm ẩn và diễn biến vô cùng dai dẳng, sẵn sàng bùng phát nếu hệ thống thiếu sự bảo vệ chặt chẽ.

Kaspersky_Ransomware_01.jpg
Chuyên gia Kaspersky cảnh báo tỷ lệ các doanh nghiệp vừa và nhỏ bị tấn công luôn giữ ở mức cao và ổn định, cho thấy mối đe dọa này vẫn đang hoành hành dai dẳng. Ảnh: Kaspersky

Bản chất phức tạp của các cuộc tấn công ransomware

Trên thực tế, những dữ liệu báo cáo thường chỉ đại diện cho phần nổi của tảng băng chìm. Quá trình triển khai một vụ tấn công ransomware bao gồm chuỗi các giai đoạn cực kỳ tinh vi. Nếu doanh nghiệp có thể phát hiện và ngăn chặn thành công ngay từ những bước đầu tiên như thăm dò, xâm nhập hay di chuyển ngang qua các máy chủ (lateral movement), hệ thống giám sát thường sẽ không ghi nhận đó là một cuộc tấn công ransomware thành công. Vì vậy, tần suất các hoạt động tấn công thực tế được dự đoán cao hơn nhiều so với những gì con số thống kê chính thức hiển thị.

Các nhóm mã độc chiếm ưu thế trên thị trường

Dựa trên danh sách các nạn nhân bị công khai trên những trang rò rỉ dữ liệu chuyên dụng (Dedicated Leak Site - DLS), các nhóm mã độc hoạt động tích cực nhất được chỉ điểm như sau:

  • Mã độc Clop: Chiếm tỷ lệ 14,42%, dẫn đầu bảng xếp hạng các nhóm gây nguy hiểm.
  • Mã độc Qilin: Đứng vị trí thứ hai với tỷ lệ 12,34%.
  • Nhóm The Gentlemen: Mặc dù mới xuất hiện từ tháng 7/2025, nhóm này đã nhanh chóng vươn lên vị trí thứ ba nhờ chiến lược tấn công thông minh. The Gentlemen tập trung vào việc tự phát triển công cụ thu thập thông tin và kết hợp chặt chẽ với các đối tượng môi giới quyền truy cập (Initial Access Broker - IAB) để xâm nhập hệ thống mục tiêu một cách nhanh chóng.

Góc nhìn chuyên gia từ TTC Việt Nam về an ninh mạng

Nhận định từ chuyên gia kỹ thuật của TTC Việt Nam: "Trong bối cảnh các nhóm tin tặc sử dụng chiến thuật tống tiền kép – vừa mã hóa dữ liệu, vừa đe dọa công khai thông tin nhạy cảm – thì việc chỉ dựa vào sao lưu dữ liệu thuần túy là chưa đủ. Doanh nghiệp cần chuyển đổi tư duy sang mô hình phòng thủ chủ động. Với đặc thù SMB thiếu đội ngũ chuyên trách, việc sử dụng các dịch vụ bảo mật quản lý (Managed Security Services) là giải pháp thực tế nhất để giám sát các lỗ hổng hệ thống và ngăn chặn các nguy cơ di chuyển ngang ngay từ sớm".

Ông Fedor Sinitsyn từ Kaspersky nhấn mạnh thêm về rủi ro của "tống tiền kép", trong khi ông Adrian Hia, Giám đốc Điều hành Kaspersky tại Châu Á - Thái Bình Dương, cho rằng các SMB thường là mục tiêu bị nhắm đến do hạn chế về nguồn lực quản lý bản vá lỗi. Hơn nữa, tin tặc còn sử dụng các doanh nghiệp nhỏ làm "bàn đạp" để thâm nhập sâu hơn vào chuỗi cung ứng của các doanh nghiệp lớn hơn thông qua quan hệ đối tác tin cậy.

Giải pháp phòng thủ và ngăn chặn mã độc hiệu quả

Để tăng cường sức mạnh chống lại các cuộc tấn công này, các chuyên gia kiến nghị doanh nghiệp cần thực hiện đồng bộ các biện pháp sau:

  • Thường xuyên cập nhật phần mềm và bản vá: Đây là hành động tiên quyết nhằm bịt kín các kẽ hở mà tin tặc thường xuyên khai thác.
  • Thiết lập chiến lược phòng thủ nhiều lớp: Tập trung giám sát hành vi bất thường, phát hiện sớm quá trình di chuyển ngang và tuồn dữ liệu ra ngoài, kết hợp sao lưu ngoại tuyến độc lập.
  • Sử dụng giải pháp chuyên dụng: Triển khai các công nghệ chống APT (tấn công có chủ đích) và EDR (phát hiện và phản ứng trên thiết bị đầu cuối) để nhận diện sớm các dấu hiệu tấn công.
  • Xây dựng kế hoạch ứng phó sự cố: Chuẩn bị kịch bản khẩn cấp cho mọi tình huống, bao gồm cả rủi ro qua chuỗi cung ứng, với quy trình cô lập hệ thống ngay khi có dấu hiệu bị thâm nhập.
Để được tư vấn chuyên sâu về các giải pháp bảo mật mạng toàn diện và xây dựng hệ thống phòng thủ vững chắc trước mã độc tống tiền, quý khách hàng vui lòng liên hệ ngay với TTC Việt Nam. Chúng tôi cam kết đồng hành cùng doanh nghiệp trong việc bảo vệ hạ tầng dữ liệutối ưu hóa vận hành an toàn.

NỘI DUNG

  • Đang tải Mục lục...

ĐĂNG KÝ TRẢI NGHIỆM
DỊCH VỤ

HƠN 5.000+ DOANH NGHIỆP ĐÃ VÀ ĐANG ĐỒNG HÀNH CÙNG TTC VIỆT NAM ĐỂ XÂY DỰNG HỆ THỐNG

NHẬN TƯ VẤN MIỄN PHÍ