Tập huấn về công tác an ninh mạng

Chật vật ứng phó mã độc tống tiền

Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), từ đầu năm 2025 đến nay, hàng loạt vụ tấn công có chủ đích (APT) đã được ghi nhận, nhắm vào các hệ thống thiết yếu quốc gia như ngân hàng, năng lượng và báo chí.

“Trong 6 tháng đầu năm 2025, chúng tôi ghi nhận nhiều cuộc tấn công ransomware nhắm vào các tổ chức lớn trong lĩnh vực năng lượng, tài chính - ngân hàng và đặc biệt là các cơ quan báo chí, thông tấn. Ngoài ra, các hình thức APT tiếp tục diễn ra với kỹ thuật ngày càng tinh vi”, Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia (A05 - Bộ Công an) cho biết.

Báo cáo từ Hiệp hội An ninh mạng Quốc gia cho thấy, 46,15% cơ quan, doanh nghiệp từng bị tấn công mạng trong năm qua; 6,77% bị tấn công thường xuyên. Tổng số vụ tấn công mạng trong năm 2024 ước đạt hơn 659.000 vụ, riêng các đơn vị trọng yếu nhận hơn 74.000 cảnh báo, trong đó có 83 chiến dịch tấn công APT.

Đặc biệt, 14,59% cơ quan, doanh nghiệp đã trở thành nạn nhân của ransomware – hình thức mã độc đặc biệt nguy hiểm. Một khi dữ liệu bị mã hóa, việc phục hồi là gần như bất khả thi nếu không trả tiền chuộc. Hoạt động của tổ chức bị đình trệ, uy tín bị đe dọa nghiêm trọng.

Theo Công ty An ninh mạng Viettel, chỉ trong quý I/2025, số dữ liệu bị mã hóa do ransomware lên tới 10 terabyte, gây thiệt hại ước tính khoảng 11 triệu USD. Không dừng ở việc mã hóa, các nhóm tấn công còn đánh cắp dữ liệu để tăng sức ép, buộc nạn nhân phải trả tiền chuộc.

Mã độc RAT (Remote Access Trojan) cũng đang trở thành mối đe dọa đáng lo ngại. Các biến thể mới sử dụng AI và kỹ thuật tiên tiến, mã hóa lưu lượng, ẩn nấp dưới tiến trình hợp pháp hoặc khai thác lỗ hổng chưa vá để tránh bị phát hiện. Việc nhiều RAT phối hợp tấn công đồng thời khiến tình hình thêm phức tạp.

Chuẩn hóa để nâng cao khả năng phòng thủ

Tình trạng tấn công mạng ngày càng nghiêm trọng, nhưng nhiều tổ chức, doanh nghiệp vẫn loay hoay trước “rừng” giải pháp kỹ thuật.

“Có quá nhiều kỹ thuật, quá nhiều giải pháp được đưa ra, khiến đơn vị chủ quản không biết bắt đầu từ đâu. Nhiều lãnh đạo, chuyên trách an ninh mạng chưa có nhận thức đúng về tầm quan trọng và mức độ rủi ro từ các cuộc tấn công. Đây là một lỗ hổng nghiêm trọng, bởi nếu người ra quyết định chưa hiểu hết nguy cơ thì rất khó có hành động hiệu quả”, ông Lê Xuân Thủy nhận định.

Trước thực tế đó, Trung tâm An ninh mạng quốc gia đã xây dựng và ban hành bộ Tiêu chuẩn quốc gia TCVN 14423:2025 về an ninh mạng cho các hệ thống thông tin quan trọng, đồng thời đang phát triển thêm các tiêu chuẩn, quy chuẩn khác dành cho tổ chức và doanh nghiệp.

Các bộ tiêu chuẩn này đóng vai trò như “kim chỉ nam”, giúp tổ chức đánh giá năng lực phòng thủ, xác định thứ tự ưu tiên khi triển khai bảo mật và đo lường mức độ an toàn một cách cụ thể.

Thống kê cho thấy, hiện có 53,8% doanh nghiệp áp dụng tiêu chuẩn ISO về an ninh mạng, 19,45% theo chuẩn NIST của Mỹ, trong khi chỉ 34,65% doanh nghiệp tuân thủ Tiêu chuẩn Việt Nam.

Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia, việc xây dựng tiêu chuẩn là bước đi quan trọng để khẳng định chủ quyền an ninh mạng Việt Nam. “Tiêu chuẩn do Việt Nam làm chủ sẽ tạo hành lang pháp lý bảo vệ hệ thống thông tin, phù hợp với xu hướng phát triển số và giúp doanh nghiệp nội địa chủ động phát triển công nghệ an ninh mạng đáp ứng tiêu chuẩn quốc tế”, ông Sơn nhận xét.

Cùng quan điểm, ông Lê Công Trung, Trưởng ban An ninh mạng MobiFone cho rằng, hiện nhiều doanh nghiệp chưa mặn mà với giải pháp bảo mật vì lo ngại chi phí. “Việc ban hành tiêu chuẩn giúp mã hóa dữ liệu tốt hơn, gia tăng khả năng kiểm soát an toàn hệ thống. Quan trọng hơn, doanh nghiệp sẽ có khung chuẩn để thực hiện”, ông Trung nói và đề xuất cần có cơ chế kiểm tra, đánh giá nghiêm túc khi triển khai.

Trong khi đó, ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin VNPT-IT nhận định, TCVN 14423:2025 không chỉ là tiêu chuẩn kỹ thuật, mà còn là công cụ định hướng chiến lược. “Nó giúp doanh nghiệp ưu tiên đầu tư vào những hạng mục trọng yếu, tránh đầu tư dàn trải, thiếu hiệu quả. Đây là tiêu chuẩn kỳ vọng mở đường cho hệ sinh thái an ninh mạng quốc gia phát triển bền vững”, ông Quân nói.