CEO Bitcare cảnh báo: Ransomware đe dọa tài sản số, doanh nghiệp Việt cần ưu tiên bảo vệ dữ liệu
Ransomware đe dọa tài sản số, doanh nghiệp Việt cần bảo vệ dữ liệu

Ransomware bùng phát: Hồi chuông cảnh báo cho doanh nghiệp Việt

Trong bối cảnh các cuộc tấn công ransomware và rò rỉ dữ liệu ngày càng gia tăng, doanh nghiệp Việt Nam đang đối mặt với những rủi ro lớn về an toàn thông tin và vận hành hệ thống. Ông Vũ Lâm Bằng, CEO Công ty Cổ phần Bitcare, đã chia sẻ với phóng viên về giải pháp bảo vệ tài sản số trên không gian mạng.

Mối đe dọa nghiêm trọng từ ransomware và rò rỉ dữ liệu

Ông Vũ Lâm Bằng nhận định, với sự phát triển của công nghệ và chuyển đổi số, lượng dữ liệu khổng lồ được tạo ra, trở thành mục tiêu hấp dẫn cho tội phạm mạng. Trong giai đoạn 2023-2025, ransomware tiếp tục là một trong những mối đe dọa an ninh mạng nghiêm trọng nhất toàn cầu, với khoảng 17.000-18.000 tổ chức bị ảnh hưởng theo số liệu công khai, và con số thực tế có thể lớn hơn nhiều do xu hướng giấu kín sự cố.

Các vụ tấn công ngày nay không chỉ nhắm vào phá hoại đơn thuần mà tập trung vào mục tiêu chính trị, kinh tế, y tế, giáo dục, gây thiệt hại khó đo đếm. Theo báo cáo của SonicWall, thiệt hại ước tính trung bình khoảng 5,13 triệu USD cho mỗi tổ chức bị tấn công. Tại Việt Nam, các công ty an ninh mạng như BKAV, VNPT ghi nhận hàng chục nghìn vụ tấn công với thiệt hại lên đến hàng chục nghìn tỷ đồng.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Nguyên nhân doanh nghiệp chưa coi trọng bảo vệ dữ liệu

Ông Bằng chỉ ra rằng, nhiều doanh nghiệp Việt Nam vẫn quen nhìn nhận tài sản hữu hình như tiền, máy móc, trong khi dữ liệu là tài sản vô hình, khó định lượng giá trị ngay lập tức. Hậu quả của việc rò rỉ dữ liệu thường không xuất hiện tức thời mà âm thầm tích tụ, dẫn đến rủi ro lớn hơn trong tương lai. An ninh mạng không còn là bài toán của IT, mà là bài toán của quản trị, ông nhấn mạnh.

Xu hướng tấn công và cách tiếp cận an ninh mới

Xu hướng tấn công hiện nay chuyển sang mô hình "đánh cắp dữ liệu + tống tiền", với mã độc được cài cắm để mã hóa dữ liệu và yêu cầu trả tiền chuộc. Một số tổ chức còn là nạn nhân của cả hai, vừa bị đánh cắp dữ liệu vừa bị tống tiền. Ông Bằng khẳng định, tổ chức chỉ thực sự an toàn khi dữ liệu được kiểm soát như tài sản chiến lược, được phân loại, bảo vệ và giám sát ngay cả khi hệ thống bị xâm nhập.

Điểm yếu phổ biến và giải pháp bảo vệ

Các điểm yếu khiến doanh nghiệp Việt Nam dễ bị tấn công bao gồm:

  • Con người: 32,6% vụ tấn công xảy ra do lợi dụng lỗi từ nhân viên, qua email lừa đảo.
  • Lỗ hổng phần mềm: Phần mềm không được cập nhật bản vá thường xuyên.
  • Phần mềm lậu: Công cụ bẻ khóa có thể chứa mã độc.

Một hệ thống bảo vệ hiệu quả cần hội tụ các yếu tố:

  1. Bảo vệ dữ liệu ở mức nền tảng: Phân loại, mã hóa dữ liệu.
  2. Kiểm soát truy cập: Phân quyền tối thiểu, xác thực đa yếu tố, áp dụng mô hình Zero Trust.
  3. Giám sát và phát hiện sớm: Cảnh báo thời gian thực về mối nguy.
  4. Khả năng sao lưu, phục hồi: Xây dựng kế hoạch duy trì hoạt động khi bị tấn công.
  5. Đào tạo nhận thức: Nâng cao kiến thức an ninh mạng cho nhân viên.

Ưu tiên bảo vệ dữ liệu trước hạ tầng

Ông Bằng khuyến nghị doanh nghiệp nên ưu tiên bảo vệ dữ liệu trước hạ tầng, vì dữ liệu là mục tiêu chính trong các cuộc tấn công. Ngay cả khi hệ thống được khôi phục, rò rỉ dữ liệu vẫn gây thiệt hại lâu dài về pháp lý và uy tín. Hạ tầng chỉ là lớp ngoài; thiếu bảo vệ dữ liệu nội bộ sẽ làm hậu quả trở nên khôn lường.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình

Hệ thống pháp luật và khuyến nghị cho tương lai

Việt Nam đã có Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân, nhưng vẫn thiếu hệ thống thực thi đủ mạnh và tư duy quản trị dữ liệu đúng nghĩa. Nhiều doanh nghiệp chưa phân loại dữ liệu hoặc kiểm soát truy cập, nhưng ít bị xử phạt. Để tiệm cận chuẩn quốc tế, cần thay đổi cách nhìn nhận dữ liệu từ tài nguyên vận hành thành tài sản chiến lược.

Ông Bằng đưa ra ba khuyến nghị quan trọng:

  • Xem dữ liệu là tài sản cốt lõi và áp dụng biện pháp bảo vệ toàn diện.
  • Chuyển sang mô hình Zero Trust: Không tin bất kỳ ai mặc định.
  • Chuẩn bị sẵn sàng cho mọi tình huống bị tấn công, tập trung vào ứng phó.

Giải pháp của Bitcare đã được triển khai cho nhiều khách hàng như Công ty Cổ phần công nghiệp Techcom, Công ty TNHH Techcity, và một số cơ quan nhà nước, giúp nâng cao khả năng bảo đảm an toàn dữ liệu, giảm rủi ro rò rỉ. Ưu điểm của giải pháp là tiếp cận lấy dữ liệu làm trung tâm, kết hợp mã hóa toàn diện và khả năng phục hồi nhanh.