Tấn công mạng có chủ đích ngày càng gia tăng, trong khi phần lớn doanh nghiệp tại Việt Nam vẫn chưa đủ năng lực và quy trình để ứng phó, dẫn tới nhiều hệ lụy nghiêm trọng về dữ liệu, vận hành và uy tín.

Tấn công mạng có chủ đích gia tăng cả về số lượng lẫn mức độ

Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng quốc gia, đơn vị thuộc Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cảnh báo, các cuộc tấn công mạng có chủ đích tại Việt Nam đang gia tăng cả về số lượng lẫn mức độ tinh vi, không còn mang tính đơn lẻ mà có sự tham gia của các tổ chức sở hữu tiềm lực kinh tế, kỹ thuật và nhân sự lớn. Đáng chú ý, đã có những trường hợp tin tặc xâm nhập hệ thống và “nằm vùng” suốt 9 tháng trước khi tiến hành tấn công chính thức. Nạn nhân phần lớn là các doanh nghiệp và tổ chức lớn trong lĩnh vực tài chính, chứng khoán, logistics, y tế, truyền thông những nơi lưu trữ lượng lớn dữ liệu quan trọng và dễ bị tổn thương nếu hệ thống bị tê liệt.

Phần lớn doanh nghiệp vẫn đang loay hoay với sự cố an ninh mạng. Ảnh minh họa

Thống kê của Hiệp hội An ninh mạng quốc gia (NCA) cho thấy năm 2024 ghi nhận hơn 659.000 vụ tấn công mạng, ảnh hưởng tới 46,15% doanh nghiệp và tổ chức. Tuy nhiên, năng lực phản ứng lại rất thấp.  Còn theo báo cáo của Tập đoàn Hệ thống Cisco, chỉ 11% doanh nghiệp Việt Nam đạt mức độ trưởng thành cơ bản trong ứng phó sự cố, tăng nhẹ so với năm trước nhưng vẫn rất đáng báo động. Một khảo sát của NCA vào cuối năm 2024 cũng cho thấy 52,9% doanh nghiệp chưa có đủ giải pháp công nghệ bảo mật; 56,16% thiếu nhân sự chuyên trách về an ninh mạng; 14% chưa có phần mềm diệt virus; hơn 24% không sử dụng tường lửa; gần 36% không có giải pháp sao lưu và phục hồi dữ liệu; chỉ 48% triển khai hệ thống giám sát an ninh mạng.

Theo ông Vũ Ngọc Sơn - Trưởng ban nghiên cứu công nghệ NCA, các doanh nghiệp hiện đang gặp khó trong việc lựa chọn giải pháp bảo mật phù hợp do thị trường quá đa dạng, độ phức tạp cao và chi phí khác biệt lớn, đặc biệt gây áp lực cho nhóm doanh nghiệp vừa và nhỏ. Bên cạnh đó, tốc độ chuyển đổi số nhanh chóng khiến nhiều đơn vị đầu tư vào hạ tầng và dịch vụ nhưng lại lơ là khâu bảo mật, tạo ra các lỗ hổng lớn trong hệ thống. Thực tế cho thấy nhiều tổ chức vẫn đang giao nhiệm vụ an ninh mạng cho những người không có chuyên môn sâu, trong khi các cuộc tấn công hiện nay mang tính bài bản, có tổ chức và sử dụng nhiều công cụ tấn công tinh vi.

Cần chủ động và chuẩn bị kỹ lưỡng

Vụ tấn công mã độc vào hệ thống của CMC Cyber Security ngày 9/4/2025 là một minh chứng điển hình. Theo ông Đỗ Văn Thịnh - Giám đốc Trung tâm An ninh mạng CMC, sau khi bị tấn công khiến hệ thống gián đoạn hơn 10 tiếng, đơn vị đã lập tức thành lập nhóm phản ứng nhanh, điều tra nguyên nhân, khôi phục hệ thống và rà soát toàn bộ quy trình nội bộ. Từ sự cố, doanh nghiệp rút ra 3 bài học cốt lõi: cần có đầy đủ tài liệu và mô hình hệ thống để hỗ trợ điều tra, khắc phục; xây dựng quy trình ứng phó bài bản, phân công nhiệm vụ rõ ràng; và nâng cao nhận thức an ninh thông tin cho toàn thể nhân viên. 

Ông Thịnh cho rằng sự chuẩn bị kỹ lưỡng và chủ động là yếu tố then chốt để giảm thiểu thiệt hại khi xảy ra sự cố. Còn theo ông Vũ Ngọc Sơn, lãnh đạo doanh nghiệp phải là người đi đầu trong việc xây dựng năng lực ứng phó, xem an ninh mạng như một phần của chiến lược quản trị rủi ro chứ không phải là “cuộc chơi” của bộ phận kỹ thuật. Việc thiết lập hệ thống công nghệ, quy trình phản ứng, diễn tập định kỳ, hợp tác với chuyên gia và nâng cao nhận thức của toàn bộ tổ chức cần được đưa vào kế hoạch dài hạn, đặc biệt khi hoạt động số hóa đang bùng nổ.

Theo các chuyên gia NCA, muốn bảo mật hiệu quả thì điểm xuất phát phải từ chính con người, mắt xích yếu nhất trong hệ thống. Việc đào tạo định kỳ về nhận thức và kỹ năng an ninh mạng cho nhân viên ở mọi cấp độ là điều kiện tiên quyết. Khi tổ chức có được nền tảng con người hiểu biết và tuân thủ quy trình bảo mật, các giải pháp công nghệ và kỹ thuật mới có thể phát huy hiệu quả tối đa. Đây không chỉ là một yêu cầu kỹ thuật, mà là chiến lược sống còn đối với mọi tổ chức trong môi trường mạng ngày càng rủi ro hiện nay.

Nguồn: vietq.vn