Tấn công mã độc tống tiền vào doanh nghiệp SME giảm nhưng không thể xem nhẹ
Tấn công mã độc tống tiền vào SME giảm nhưng không thể xem nhẹ

Theo báo cáo mới nhất từ Bkav, số vụ tấn công mã độc tống tiền (ransomware) vào các doanh nghiệp vừa và nhỏ (SME) tại Việt Nam trong quý II/2025 đã giảm 17% so với quý trước. Tuy nhiên, các chuyên gia cảnh báo rằng xu hướng này không đồng nghĩa với việc mối đe dọa đã suy yếu, mà ngược lại, tin tặc đang chuyển trọng tâm sang các tổ chức lớn hơn, nơi có khả năng chi trả cao hơn.

Diễn biến tấn công mã độc tống tiền tại Việt Nam

Báo cáo của Bkav chỉ ra rằng trong quý II/2025, có 1.200 vụ tấn công ransomware nhắm vào doanh nghiệp SME, giảm so với mức 1.450 vụ của quý I. Dù giảm về số lượng, nhưng mức độ tinh vi và thiệt hại trung bình mỗi vụ lại gia tăng. Các cuộc tấn công ngày càng sử dụng kỹ thuật tinh vi hơn, như khai thác lỗ hổng zero-day và lừa đảo qua email có chủ đích (spear phishing).

Nguy cơ tiềm ẩn từ sự dịch chuyển mục tiêu

Ông Nguyễn Minh Đức, chuyên gia an ninh mạng tại Bkav, nhận định: “Việc giảm số vụ tấn công vào SME không phải là dấu hiệu tích cực. Tin tặc đang nhắm đến các tập đoàn, ngân hàng và cơ quan chính phủ, nơi chúng có thể đòi tiền chuộc lớn hơn. Các doanh nghiệp SME vẫn là mục tiêu tiềm năng, nhưng chúng sẽ bị tấn công có chọn lọc hơn.”

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Theo thống kê, thiệt hại trung bình từ một vụ tấn công ransomware vào doanh nghiệp lớn có thể lên tới 500.000 USD, gấp 5 lần so với SME. Điều này khiến tin tặc tập trung nguồn lực vào các mục tiêu có giá trị cao hơn.

Các biện pháp phòng ngừa cho doanh nghiệp

Bkav khuyến nghị các doanh nghiệp, dù lớn hay nhỏ, cần nâng cao cảnh giác và triển khai các biện pháp bảo vệ như: sao lưu dữ liệu thường xuyên, cập nhật bản vá bảo mật, đào tạo nhân viên về nhận diện email lừa đảo, và sử dụng giải pháp an ninh mạng đa lớp. “Ngay cả khi không phải là mục tiêu chính, các SME vẫn có thể bị tấn công dây chuyền qua các đối tác hoặc chuỗi cung ứng,” ông Đức cảnh báo.

Xu hướng toàn cầu và bài học cho Việt Nam

Trên thế giới, ransomware vẫn là mối đe dọa hàng đầu. Theo hãng bảo mật SonicWall, số vụ tấn công toàn cầu trong nửa đầu năm 2025 tăng 15% so với cùng kỳ năm trước, với các nhóm tin tặc như LockBit và BlackCat tiếp tục hoạt động mạnh. Tại Việt Nam, việc nâng cao nhận thức và đầu tư vào an ninh mạng là yếu tố sống còn để bảo vệ dữ liệu và tài sản doanh nghiệp.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình