Kaspersky: Các cuộc tấn công ransomware nhắm vào doanh nghiệp Việt Nam ngày càng tinh vi và có chủ đích

Trong nửa đầu năm 2025, các cuộc tấn công ransomware (mã độc tống tiền) tiếp tục gây ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp tại Việt Nam. Thực trạng này không nằm ngoài xu hướng chung của toàn cầu, khi tin tặc chuyển mục tiêu tấn công sang các tổ chức có giá trị cao, thay vì triển khai hàng loạt trên diện rộng.

Theo báo cáo của Kaspersky, chỉ có 0,31% người dùng doanh nghiệp tại Việt Nam ghi nhận bị tấn công ransomware. Tuy nhiên, tỷ lệ nhỏ này phản ánh xu hướng tấn công của tin tặc hiện nay. Thay vì tập trung phát tán mã độc trên diện rộng, chúng chuyển hướng sang các mục tiêu có giá trị cao hơn. Điều này giải thích cho số vụ việc ghi nhận giảm, nhưng mức độ thiệt hại trong mỗi cuộc tấn công lại nghiêm trọng hơn.

Kaspersky cũng công bố 5 biến thể ransomware phổ biến nhất trong các cuộc tấn công nhắm vào các doanh nghiệp thuộc nhiều quy mô tại Đông Nam Á, bao gồm:
● Trojan-Ransom.Win32.Wanna
● Trojan-Ransom.Win32.Gen
● Trojan-Ransom.Win32.Crypmod
● Trojan-Ransom.Win32.Crypren
● Trojan-Ransom.Win32.Encoder

Các dòng Trojan ransomware này thường thay đổi dữ liệu trên máy tính, khiến nạn nhân không thể sử dụng dữ liệu, hoặc gây ảnh hưởng đến hoạt động của máy tính. Một khi tin tặc vô hiệu hóa hoặc mã hóa dữ liệu thành công, nạn nhân sẽ nhận được thông báo yêu cầu tiền chuộc dữ liệu. Sau khi nhận tiền chuộc, hacker sẽ gửi lại cho nạn nhân một chương trình để khôi phục dữ liệu hoặc hiệu suất hoạt động của máy tính.
Trong năm 2024, Kaspersky đã ghi nhận 29.282 vụ tấn công ransomware nhắm vào doanh nghiệp Việt Nam. Điều này đồng nghĩa mỗi ngày Việt Nam phải hứng chịu trung bình 80 cuộc tấn công ransomware trong suốt năm 2024.
Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia tại Việt Nam của Kaspersky, nhận định: “Hiện nay, sự gia tăng của các nhóm ransomware nhắm vào doanh nghiệp lớn và các hệ thống hạ tầng trọng yếu quốc gia đang là dấu hiệu đáng chú ý trong bức tranh an ninh mạng Việt Nam. Với quy mô tổ chức phức tạp và khối lượng dữ liệu khổng lồ, mạng lưới doanh nghiệp thường tồn động nhiều điểm yếu bảo mật, khiến chúng trở thành mục tiêu hàng đầu của tội phạm mạng. Các lĩnh vực như tài chính, công nghệ, dịch vụ công và y tế đặc biệt dễ ‘rơi vào tầm ngắm’ của kẻ xấu, bởi đây là nơi lưu trữ lượng dữ liệu có giá trị cao, nơi bất kỳ sự cố nào cũng có thể gây ra tác động nghiêm trọng về kinh tế và xã hội.”
Ông Khanh nhấn mạnh thêm: “Tại Việt Nam, trong bối cảnh Chính phủ và cộng đồng doanh nghiệp đang tăng tốc chuyển đổi số, nguy cơ tấn công mạng cũng gia tăng nhanh chóng. Các biến thể ransomware ngày càng tinh vi, lây lan nhanh và nguy hiểm hơn, kéo theo sự bùng nổ của hoạt động mua bán dữ liệu trái phép trên chợ đen. Vì vậy, việc trang bị nguồn thông tin tình báo an ninh mạng (threat intelligence) chất lượng và kịp thời là vô cùng cần thiết. Giải pháp này giúp các tổ chức chủ động nhận diện và khắc phục lỗ hổng, đồng thời tăng cường năng lực phòng thủ và ứng phó hiệu quả trước các mối đe dọa mới. Nếu thiếu chiến lược bảo mật chủ động, ransomware có thể trở thành yếu tố gây cản trở nghiêm trọng cho tiến trình phát triển của nền kinh tế số Việt Nam.”
Để phòng chống các cuộc tấn công ransomware, chuyên gia của Kaspersky khuyến nghị doanh nghiệp nên áp dụng những biện pháp sau:
● Kích hoạt tính năng chống ransomware trên tất cả thiết bị đầu cuối trong hệ thống. Doanh nghiệp có thể sử dụng Kaspersky Anti-Ransomware Tool for Business – một công cụ miễn phí giúp bảo vệ máy tính và máy chủ khỏi ransomware và các loại phần mềm độc hại khác, nhằm ngăn chặn khai thác lỗ hổng, đồng thời tương thích với các giải pháp bảo mật sẵn có.
● Thường xuyên cập nhật phần mềm trên tất cả thiết bị để ngăn chặn hacker lợi dụng lỗ hổng xâm nhập vào mạng nội bộ.
● Nâng cao chiến lược phòng thủ để phát hiện những hành vi di chuyển giữa các hệ thống, máy chủ (lateral movement) và rò rỉ dữ liệu mật ra ngoài Internet. Doanh nghiệp cần giám sát chặt chẽ lưu lượng truy cập ra ngoài để phát hiện sớm các kết nối bất thường từ tội phạm mạng. Đồng thời, doanh nghiệp cần thiết lập hệ thống sao lưu ngoại tuyến (offline backup) để ngăn chặn kẻ tấn công chiếm hoàn toàn quyền kiểm soát dữ liệu, từ đó đảm bảo khả năng khôi phục nhanh chóng khi có sự cố xảy ra.
● Cài đặt các giải pháp chống APT (Advanced Persistent Threat) và EDR (Endpoint Detection and Response) nhằm phát hiện sớm, điều tra và xử lý kịp thời các mối đe dọa phức tạp. Doanh nghiệp cũng nên trang bị cho đội ngũ SOC (Security Operations Center) quyền truy cập vào dữ liệu tình báo an ninh mạng mới nhất và đào tạo chuyên sâu định kỳ cho nhân sự. Tất cả giải pháp này đều có thể được tìm thấy trong hệ sinh thái bảo mật Kaspersky Expert Security framework.
● Cập nhật thông tin tình báo mới nhất về các mối đe dọa an ninh mạng từ Threat Intelligence để nắm bắt các chiến thuật, kỹ thuật và quy trình mà hacker đang sử dụng.
● Sử dụng các giải pháp từ dòng sản phẩm Kaspersky Next để bảo vệ toàn diện cho hệ thống doanh nghiệp. Dòng sản phẩm này cung cấp khả năng bảo vệ thời gian thực, giám sát mối đe dọa, điều tra và phản ứng linh hoạt (EDR và XDR). Doanh nghiệp có thể dễ dàng lựa chọn cấp độ sản phẩm phù hợp với nhu cầu hiện tại và nâng cấp khi yêu cầu an ninh mạng thay đổi.