Mã độc tống tiền vẫn là thách thức lớn đối với an ninh mạng 6 tháng đầu năm 2025

Tại Việt Nam, các cuộc tấn công mạng không chỉ nhắm đến doanh nghiệp mà còn hướng vào các hệ thống thiết yếu của quốc gia, bao gồm ngành Ngân hàng, năng lượng, các tổ chức nhà nước và thậm chí là hệ thống của các cơ quan báo chí, thông tấn. Thực tế này đặt ra yêu cầu cấp bách trong việc nâng cao khả năng phòng thủ an ninh mạng trên phạm vi toàn quốc.

Trong năm 2025, Ransomware (mã độc tống tiền) tiếp tục nổi lên như một trong những mối đe dọa nghiêm trọng nhất đối với an ninh mạng tại Việt Nam và trên toàn cầu. Dù các cơ quan chức năng đã chủ động triển khai nhiều giải pháp phòng ngừa và ứng phó, nhưng tấn công mạng vẫn diễn ra với tần suất và mức độ tinh vi ngày càng gia tăng.

Ảnh minh hoạ

Theo Thượng tá Lê Xuân Thủy - Giám đốc Trung tâm An ninh mạng quốc gia (Cục A05, Bộ Công an), trong 6 tháng đầu năm 2025, các cuộc tấn công mạng, đặc biệt là bằng mã độc tống tiền, đang diễn ra với tần suất và mức độ tinh vi ngày càng tăng. Không chỉ giới hạn ở khối doanh nghiệp, nhiều vụ việc đã ảnh hưởng đến các hệ thống thiết yếu như năng lượng, ngân hàng, cơ quan báo chí và tổ chức nhà nước, đe dọa nghiêm trọng an ninh quốc gia và lợi ích người dân.

Thực tế này nối tiếp xu hướng đáng báo động từ năm 2024, khi theo ghi nhận của Công ty an ninh mạng Kaspersky, đã có 29.282 vụ tấn công ransomware nhằm vào doanh nghiệp Việt Nam, tức trung bình khoảng 80 vụ mỗi ngày. Việt Nam là quốc gia có số vụ tấn công cao thứ hai tại Đông Nam Á, chỉ sau Indonesia.

Trong số hơn 5.000 cơ quan, doanh nghiệp tham gia khảo sát của Hiệp hội An ninh mạng quốc gia năm 2024, có tới 14,59% thừa nhận từng là nạn nhân của ransomware. Đáng chú ý, nhiều vụ việc kéo dài và để lại hậu quả nghiêm trọng, như tại PVOIL, VnDirect, Vietnam Post hay gần đây là tập đoàn công nghệ CMC đều là những đơn vị có vai trò quan trọng trong hệ thống kinh tế - kỹ thuật của đất nước.

Bên cạnh mã độc tống tiền, các hình thức tấn công có chủ đích APT vẫn tiếp diễn với tính chất ngày càng tinh vi. Theo Thượng tá Lê Xuân Thủy, mặc dù tỷ lệ các cuộc tấn công APT có xu hướng giảm nhẹ so với trước nhưng các cuộc tấn công ngày càng phức tạp hơn và sử dụng những kỹ thuật tinh vi hơn. Ông cảnh báo: “Một trong những điểm yếu cốt lõi hiện nay chính là nhận thức và định hướng đầu tư chưa tương xứng của nhiều tổ chức, đơn vị, kể cả lãnh đạo lẫn đội ngũ phụ trách an toàn thông tin”.

Thêm vào đó, sự đa dạng và phức tạp của các giải pháp công nghệ cũng khiến nhiều cơ quan gặp khó khăn trong việc lựa chọn hướng đi phù hợp. “Có quá nhiều giải pháp được chào mời nhưng thiếu định hướng chuẩn khiến các đơn vị loay hoay, không biết bắt đầu từ đâu hay khi nào là đủ”, Thượng tá Lê Xuân Thủy chia sẻ.

Trước những thách thức ngày càng phức tạp về an ninh mạng, Trung tâm An ninh mạng quốc gia đang triển khai xây dựng một bộ tiêu chuẩn hướng dẫn toàn diện, được kỳ vọng sẽ trở thành "kim chỉ nam" giúp các tổ chức, doanh nghiệp đánh giá chính xác năng lực phòng thủ mạng của mình.

Theo đó, bộ tiêu chuẩn này sẽ cung cấp khung đánh giá cụ thể, giúp các đơn vị xác định rõ những hạng mục cần ưu tiên triển khai, đồng thời lượng hóa trạng thái an toàn hệ thống theo các mức độ chi tiết. Đây được xem là giải pháp thiết thực trong bối cảnh nguồn lực về an ninh mạng tại nhiều tổ chức còn hạn chế, giúp phân bổ ngân sách và nhân lực một cách hiệu quả nhất.

Bên cạnh đó, A05 phối hợp cùng Hiệp hội An ninh mạng quốc gia phát triển Nền tảng chia sẻ thông tin an ninh mạng, công cụ giúp các tổ chức kịp thời nhận diện, cảnh báo, cập nhật mẫu mã độc, dấu hiệu tấn công để chủ động phòng vệ. Đây là mô hình tương tự các hệ thống "trinh sát số" giúp cảnh báo rủi ro từ sớm, trước khi thiệt hại xảy ra.

Nền tảng này cho phép các tổ chức như ngân hàng, doanh nghiệp đến cơ quan nhà nước cập nhật các dấu hiệu nhận biết, hành vi tấn công, mẫu mã độc… được phát hiện tại một tổ chức khác, từ đó chủ động triển khai các biện pháp phòng vệ tương ứng.

Thượng tá Lê Xuân Thủy nhấn mạnh: “Đây là cách tiếp cận phòng thủ cộng đồng, một tổ chức bị tấn công có thể trở thành nguồn dữ liệu quý giúp bảo vệ nhiều tổ chức khác nếu chia sẻ thông tin đúng lúc, đúng cách”.

Song song với cảnh báo sớm, việc nâng cao nhận thức cộng đồng đang trở thành một trong những chiến lược trong công tác bảo đảm an ninh mạng quốc gia. Theo Thượng tá Thủy, A05 đang triển khai chương trình phối hợp với các nền tảng mạng xã hội và cơ quan báo chí nhằm nâng cao nhận thức cộng đồng, giúp người dân nhận diện các chiêu trò lừa đảo qua mạng, mã độc giả mạo, chiếm đoạt tài khoản… để chủ động phòng tránh trong môi trường số.