Gần 50% doanh nghiệp Việt Nam bị tấn công mạng: Lỗ hổng nằm ở đâu?

Gần 50% doanh nghiệp bị tấn công mạng năm 2024

Trong thời đại chuyển đổi số bùng nổ mạnh mẽ, hầu hết mọi lĩnh vực đều dựa vào công nghệ thông tin và dữ liệu để vận hành. Dữ liệu cá nhân và dữ liệu doanh nghiệp là nền tảng của mọi hoạt động. Việc một hệ thống lớn như Trung tâm CIC bị tấn công đã phơi bày điểm yếu về an toàn bảo mật, gây ra những nguy cơ khó lường đối với hệ sinh thái số, cả về mặt tài chính, trật tự xã hội và niềm tin của người dân.

Theo số liệu được ông Lê Quang Hà, Phó giám đốc Công ty An ninh mạng Viettel, đưa ra tại sự kiện Smart Banking 2025 vừa diễn ra, trong 9 tháng đầu năm 2025, Việt Nam có 412 vụ lộ lọt dữ liệu; 3,4 tỉ thông tin lộ lọt bị phát hiện. Số tiền hacker đòi chuộc dữ liệu là hơn 1 triệu USD - gấp 4 lần cùng kỳ năm 2024.

Theo Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan, doanh nghiệp Việt Nam đã từng bị tấn công mạng ít nhất một lần trong năm 2024.

Năm 2024 cũng chứng kiến nhiều doanh nghiệp lớn của Việt Nam bị tấn công, khiến hoạt động bị ngưng trệ trong một thời gian. Ngày 24/3, toàn bộ hệ thống của VNDIRECT bị hack dẫn đến toàn bộ nền tảng giao dịch của công ty chứng khoán này tạm thời không truy cập được. Đến ngày 2/4, hệ thống công nghệ thông tin của PVOIL cũng bị tấn công khiến website, email, ứng dụng thanh toán và hóa đơn điện tử bị ngưng trệ. Sau đó 2 tháng, ngày 4/6, Tổng Công ty Bưu điện Việt Nam bị ransomware mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát...

Thống kê của Hiệp hội An ninh mạng quốc gia cho thấy có tới 46,15% cơ quan, doanh nghiệp đã từng bị tấn công mạng ít nhất một lần trong năm 2024.

Thực trạng này cho thấy an ninh mạng, an toàn thông tin đã trở thành một vấn đề cấp thiết đối với mọi cơ quan, tổ chức và doanh nghiệp. Đặc biệt, đối với các tổ chức lưu trữ các dữ liệu nhạy cảm, việc đảm bảo cho hệ thống có khả năng chống chịu các cuộc tấn công mạng cũng như khả năng bảo mật dữ liệu là rất quan trọng.

Đâu là điểm yếu?

Vì sao các cuộc tấn công trên không gian mạng vào các cơ quan, tổ chức ở Việt Nam có xu hướng gia tăng và gây ra những thiệt hại không nhỏ? Chia sẻ với VietTimes, thiếu tá Trần Trung Hiếu, Phó giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), nói rằng mức độ sẵn sàng ứng phó với các sự cố bảo mật ở các doanh nghiệp Việt Nam vẫn còn hạn chế. Theo khảo sát, phần lớn doanh nghiệp chưa xây dựng được một chiến lược an ninh mạng bài bản. Việc đầu tư còn mang tính manh mún, thiếu trọng tâm và chưa tập trung vào các vấn đề cốt lõi.

Nhưng điểm yếu lớn nhất, theo ông Hiếu, nằm ở con người. Nhiều doanh nghiệp bỏ ra khá nhiều tiền đầu tư vào thiết bị bảo vệ hệ thống, nhưng lại thiếu nhân lực chuyên trách vận hành, quản trị và giám sát an ninh mạng. Điều này dẫn đến nghịch lý: doanh nghiệp có tiềm lực tài chính, có trang thiết bị hiện đại nhưng vẫn bị tấn công mạng.

Nhiều doanh nghiệp chủ quan khi cho rằng chỉ cần trang bị hệ thống bảo vệ là đủ, trong khi các cuộc tấn công mạng diễn ra liên tục, ngày càng tinh vi. Đáng chú ý, điểm yếu của hệ thống không chỉ đến từ các thành phần công nghệ thông tin, mà có thể là chính những thiết bị bảo vệ hệ thống, trở thành lỗ hổng để kẻ tấn công xâm nhập.

Video Thiếu tá Trần Trung Hiếu trả lời VietTimes về việc ứng phó sự cố của các doanh nghiệp.

Có cùng nhận định này, thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia thuộc A05, chia sẻ rằng mức độ đầu tư cho an ninh mạng trên tỷ trọng đầu tư cho công nghệ thông tin ở đa phần các doanh nghiệp là chưa tương xứng.

Theo ông Nguyễn Minh Đức, kỹ sư hệ thống hãng Veeam Software, trong khi các tổ chức, doanh nghiệp phải bỏ ra rất nhiều tiền để xây dựng hệ thống công nghệ thông tin, thì hacker lại chỉ tốn rất ít chi phí để hack được vào hệ thống, vì thế các cuộc tấn công của hacker sẽ tiếp tục gia tăng khi mà chúng ta đưa lên môi trường mạng các dữ liệu có giá trị.

Nguyên tắc không tin tưởng bất cứ yêu cầu truy cập nào

Theo kinh nghiệm của ông Richard Holland, Cố vấn cấp cao, Kiến trúc sư An ninh bảo mật, Ngân hàng Quốc gia Australia tại Việt Nam, một trong những yếu tố cốt lõi để đối phó với hacker chính là xây dựng nguồn nhân lực đáp ứng được các thách thức trên môi trường mạng. Nói cách khác, nhân viên phụ trách bảo mật của tổ chức, doanh nghiệp phải có chuyên môn vững vàng trong lĩnh vực này. "Tại Việt Nam, chúng tôi có những cá nhân vô cùng tài năng, và thực sự chúng tôi đang đầu tư vào con người", ông Richard nói.

Với những người đó, doanh nghiệp cần xây dựng một quy trình ứng phó - quản trị rủi ro với các sự cố có thể xảy ra trong tương lai, cũng như lựa chọn công nghệ, thiết bị phù hợp cho hệ thống.

Cụ thể là áp dụng các tiêu chuẩn số hóa hiện đại - xu hướng không thể đảo ngược, giúp tăng hiệu quả vận hành. Tiêu chuẩn số hóa cần đảm bảo toàn bộ dữ liệu được chuyển đổi một cách chính xác, đầy đủ và có thể truy xuất minh bạch nhằm đảm bảo tính toàn vẹn thông tin.

Ông Richard Holland tham dự sự kiện Smart Banking 2025

Một khi số hóa dữ liệu đã hoàn thành, bước tiếp theo là áp dụng các quy trình bảo mật nghiêm ngặt. Ông Richard Holland đã đưa ra cách tiếp cận là “Shift left security” và "Zero Trust". Trong đó “Shift left security” là cách làm bảo mật theo hướng ưu tiên phòng ngừa, còn "Zero Trust" hoạt động theo nguyên tắc không tin tưởng bất cứ yêu cầu truy cập nào từ bên trong và bên ngoài hệ thống, luôn luôn xác thực.

Việc xác thực người dùng và phân quyền truy cập cũng yêu cầu áp dụng các công nghệ hiện đại như nhận dạng đa nhân tố, sinh trắc học, hệ thống quản lý danh tính kỹ thuật số để giúp hạn chế truy cập trái phép. Việc này không những bảo vệ được hệ thống trước các cuộc tấn công từ bên ngoài mà còn ngăn ngừa rủi ro từ việc nhân viên hoặc đối tác nội bộ không tuân thủ đúng quy định về bảo mật.

Một phần việc quan trọng khác, theo ông Richard Holland, là giám sát và phát hiện sớm các dấu hiệu bất thường. Đây là một phần không thể thiếu trong bất kỳ hệ thống an toàn thông tin nào. Việc dùng trí tuệ nhân tạo (AI) để phân tích hành vi truy cập, nhận diện ngay các mối nguy hiểm đã giúp nhiều tổ chức trên thế giới tăng cường khả năng phòng vệ theo thời gian thực. Phải có hệ thống giám sát tập trung, liên tục vận hành để phát hiện và phản ứng kịp thời trước các đợt tấn công hoặc xâm nhập.

Một điểm quan trọng nữa trong tiêu chuẩn bảo mật là sự an toàn của sản phẩm công nghệ. Các phần mềm, ứng dụng, thiết bị được sử dụng trong môi trường số phải trải qua quy trình kiểm thử, đánh giá nghiêm ngặt trước khi triển khai. Tiêu chuẩn này không chỉ giúp phát hiện và khắc phục các lỗ hổng bảo mật tiềm ẩn mà còn đảm bảo các tính năng, giao thức bảo mật được cập nhật theo kịp các xu hướng mới về tấn công mạng. Bất kỳ sản phẩm nào không đáp ứng đủ yêu cầu có thể tạo ra các điểm yếu giúp hacker khai thác.

Đăng Khoa