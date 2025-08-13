Theo ông Vũ, không chỉ cài đặt rồi phó mặc cho công cụ bảo mật, việc hiệu chỉnh mức bảo vệ tối ưu là bước quan trọng để gia tăng tốt nhất lớp lá chắn cho hệ thống.
"Điều này cũng đồng nghĩa với việc sử dụng một giải pháp tốt nhưng cấu hình sai làm giảm hiệu quả phòng vệ”, ông Vũ khuyến cáo thêm khi các diễn tiến mã độc tống tiền vẫn đang là nỗi ám ảnh cho doanh nghiệp.
Mới nhất, thống kê toàn cầu được công bố cuối tháng 7/2025 bởi IBM cho thấy, con số thiệt hại từ các cuộc tấn công mạng mà mỗi doanh nghiệp hay tổ chức gánh chịu vào năm 2024 trung bình lên đến 4,88 triệu đô la Mỹ.
Trong đó, tấn công bởi ransomware gây ra nhiều tổn thất nhất với mức đòi tiền chuộc trung bình là 5 triệu đô la.
Những cuộc tấn công kiếm bộn tiền khiến các băng nhóm tội phạm mạng nở rộ, gia tăng phương thức tấn công phức tạp hơn và càn quét doanh nghiệp từ quy mô nhỏ đến cấp tập đoàn.
Điển hình, tổ chức tội phạm BlackCat thu lợi đến hơn 34 triệu đô la từ các cuộc tấn công bằng ransomware, tương tự các nhómAkira, Lockbit, Clop, Medusa hay Qilin (trích báo cáo Ransomware 2025 từ Kaspersky).
Trong động thái quyết liệt, FBI đã cảnh báo đến tất cả khối doanh nghiệp cùng các cơ quan hạ tầng trọng yếu cảnh giác trước mã độc ransomware Interlock khi nhóm tội phạm mạng đã dùng các phương thức không phổ biến để thâm nhập vào các thiết bị trong hạ tầng mạng mục tiêu.
Cụ thể, kịch bản mới nhất cho thấy chúng thâm nhập vào các website hoặc liên kết độc hại và làm cho máy tính mục tiêu tự động tải về mà nạn nhân không hay biết.
Trong một số trường hợp, Interlock còn ngụy trang thành các bản cập nhật của trình duyệt Google Chrome hay Microsoft Edge.
Ngoài ra, kỹ thuật lừa đảo ClickFix mà kẻ gian dẫn dụ nạn nhân tải cài đặt bản cập nhật để khắc phục một vấn đề sự cố nào đó đã đem lại hiệu quả cho mã độc này.
Mới nhất, vào cuối tháng 7, các doanh nghiệp quy mô lớn và tập đoàn đa quốc gia sử dụng các máy chủ Microsoft SharePoint mang lỗ hổng ToolShell cũng trở thành mục tiêu tấn công mạng, và nhóm tội phạm mạng Trung Quốc rải thảm ransomware Warlock nhắm vào ‘con mồi béo bở’ này.
Cùng thời điểm, tập đoàn công nghệ khổng lồ Ingram Micro cũng trở thành nạn nhân ransomware SafePay và bị đe dọa công bố 3,5TB dữ liệu.
Với bức tranh ngày càng thêm nhiều nguy cơ, hiện một số loại ransomware như Rannoh, Shade, CoinVault… cùng biến thể đã được các nhà nghiên cứu tại Kaspersky ‘giải mã’ và được cung cấp bộ giải mã miễn phí mà người dùng có thể tin tưởng sử dụng, bên cạnh công cụ quét ransomware Kaspersky Anti-Ransomware Tool theo nhu cầu.
Cũng theo ông Ngô Trần Vũ, các doanh nghiệp quy mô vừa và nhỏ cần chủ động phòng vệ trước các mối nguy hại, thay vì lơ là trước các cuộc tấn công mạng rồi lâm vào tình cảnh tiền mất tật mang khi thiệt hại đã tăng cao.
"Kịch bản dự phòng sao lưu sẽ luôn cần thiết khi doanh nghiệp kết hợp sao lưu dữ liệu quan trọng thường xuyên bên cạnh giải pháp bảo mật đã có. Cùng với đó, dữ liệu sao lưu bảo quản phải ở nơi khác và không cùng nằm trên thiết bị được xem là một giải pháp phù hợp nhằm phòng ngừa và hạn chế rủi ro ở mức cao nhất có thể”, Ông Vũ nhấn mạnh.