60% doanh nghiệp nhỏ “biến mất” sau một cú tấn công mạng: Cảnh báo lạnh gáy từ ransomware

Thông tin này được ông Ngô Tuấn Anh, Phó Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia, đưa ra tại Diễn đàn “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ” ngày 15/4.

Theo ông Tuấn Anh, sai lầm lớn nhất của nhiều doanh nghiệp là cho rằng mình “quá nhỏ” để trở thành mục tiêu của hacker. Tuy nhiên, trong môi trường số không biên giới, mọi tổ chức đều có thể trở thành mắt xích bị tấn công.

Thống kê năm 2025 cho thấy 52% tổ chức tại Việt Nam từng chịu tổn thất do tấn công mạng, song con số thực tế có thể còn cao hơn do nhiều sự cố không được báo cáo.

Đáng chú ý, tâm lý che giấu sự cố trong nội bộ doanh nghiệp lại vô tình tạo điều kiện cho hacker “nằm vùng” và khai thác lâu dài.

Một số doanh nghiệp đã bắt đầu áp dụng cơ chế “miễn trừ trách nhiệm” nhằm khuyến khích nhân viên chủ động phát hiện và báo cáo sớm các dấu hiệu tấn công.

Các hình thức tấn công phổ biến hiện nay gồm phishing (lừa đảo) và ransomware (mã hóa dữ liệu để tống tiền). Hacker có thể xâm nhập hệ thống, theo dõi giao dịch, sau đó can thiệp vào quá trình thanh toán bằng cách thay đổi thông tin tài khoản nhận tiền. Ngoài ra, email giả mạo với nội dung hấp dẫn như “thông báo tăng lương” cũng là cách phổ biến để phát tán mã độc.

Ông Nguyễn Minh Đức, CEO CyRadar, cảnh báo các công nghệ mới như AI và deepfake đang khiến các cuộc tấn công trở nên tinh vi hơn.

Hacker có thể “cá nhân hóa” nội dung lừa đảo theo từng người, thậm chí duy trì hội thoại như thật để tăng độ tin cậy. Khi sự cố xảy ra, chuyên gia khuyến nghị doanh nghiệp cần nhanh chóng cô lập hệ thống bị ảnh hưởng, ngắt kết nối internet để hạn chế xâm nhập, đồng thời thay đổi toàn bộ tài khoản quản trị.

Việc điều tra nguyên nhân và xử lý cần có sự hỗ trợ của các chuyên gia kỹ thuật. Đáng lưu ý, theo quy định về bảo vệ dữ liệu cá nhân, doanh nghiệp phải báo cáo sự cố cho cơ quan chức năng trong vòng 72 giờ.

Ở góc độ quốc tế, ông Filip Graovac, cố vấn cấp cao thuộc Quỹ Châu Á, cho rằng doanh nghiệp vừa và nhỏ đang trở thành “cửa ngõ” để hacker xâm nhập vào các tập đoàn lớn thông qua chuỗi cung ứng. Nguyên nhân đến từ nghịch lý “bảo mật thấp nhưng độ tin cậy cao”.

Theo đó, phạm vi an ninh mạng không còn giới hạn trong nội bộ doanh nghiệp mà đã mở rộng ra toàn bộ hệ sinh thái, bao gồm đối tác, khách hàng và nhà cung cấp.

Điều này đòi hỏi cả doanh nghiệp lớn và nhỏ phải phối hợp thiết lập tiêu chuẩn bảo mật chung nhằm giảm thiểu rủi ro lan rộng.

Các chuyên gia nhấn mạnh, thay vì bị động ứng phó, doanh nghiệp cần chuẩn bị sẵn kịch bản xử lý tấn công mạng như một quy trình diễn tập định kỳ, tương tự phòng cháy chữa cháy, để tránh rơi vào tình trạng “trở tay không kịp” khi sự cố xảy ra.