Gần 1/2 doanh nghiệp và các cơ quan tổ chức tại Việt Nam bị tấn công mạng dồn dập trong năm 2024. Trong đó, mã độc tống tiền Ransomware đã gây ra những thiệt hại rất to lớn, ảnh hưởng rộng đến các doanh nghiệp ở nhiều cấp, bao gồm cả tập đoàn.
Năm 2024 ghi nhận các vụ tấn công mạng của loại mã độc mã hóa dữ liệu tống tiền nạn nhân Ransomware ở cấp độ rất lớn. Không chỉ những doanh nghiệp vừa và nhỏ mà các loại ransomware đã tấn công vào các tổ chức hay tập đoàn, gây ra thiệt hại nghiêm trọng. Điển hình là các trường hợp của sàn chứng khoán VNDirect, Vietnam Post, lĩnh vực dầu khí là PVOIL,… với nhiều tổn hại trực tiếp đến doanh nghiệp và gián tiếp lên kinh doanh.
Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện và công bố vào tháng 12/2024 cho thấy có đến 659.000 cuộc tấn công mạng nhắm vào 46,15% cơ quan, doanh nghiệp tại Việt Nam. Con số đáng báo động này cho thấy tấn công mạng bằng cách hình thức đã trở thành một mối nguy hại to lớn đối với các doanh nghiệp, ảnh hưởng trực tiếp đến kinh doanh và vận hành.
Ransomware, loại mã độc tấn công vào hệ thống mục tiêu, chiếm giữ dữ liệu quan trọng và tống tiền doanh nghiệp để chuộc lại dữ liệu. Ransomware được tội phạm mạng ưu chuộng trong các năm trở lại đây vì có khả năng sinh lợi cao, do đó, tần suất sử dụng ransomware và các biến thể ngày càng tăng theo năm. Tỷ lệ ransomware tấn công doanh nghiệp Việt là gần 15% trên tổng số các hình thức, theo báo cáo trên.
Theo đại diện của Hãng bảo mật Sophos, Ransomware có thể gây ra tổn thất nặng nề đối với các doanh nghiệp, dù ở quy mô vừa và nhỏ hay lớn. Chúng ngay lập tức làm ngừng trệ hoạt động vận hành của doanh nghiệp, theo đó, chuỗi vận hành kinh doanh với đối tác cũng bị liên đới.
Thiệt hại trực tiếp ngay tại thời điểm đó và thiệt hại lâu dài về khôi phục hệ thống, khôi phục lòng tin của khách hàng và đối tác với doanh nghiệp là chưa thể đo lường được. Do đó, các chủ doanh nghiệp cần đưa giải pháp bảo mật vào kế hoạch năm 2025 của doanh nghiệp để hạn chế tối đa nguy cơ từ tấn công mạng hay Ransomware.
Trước hiểm họa ransomware ngày càng gia tăng, bộ đôi lá chắn thép cho SMB: Sophos XDR và MDR cần được xem như một giải pháp bảo mật mạnh mẽ và toàn diện. Trong đó, Sophos XDR (Extended Detection and Response) và MDR (Managed Detection and Response) là sự kết hợp tối ưu, cung cấp khả năng phòng chống và phát hiện mối đe dọa hiệu quả.
Với Sophos XDR, giải pháp cung cấp khả năng hiển thị và phân tích dữ liệu trên nhiều nguồn, bao gồm thiết bị đầu cuối, máy chủ, mạng và email. Điều này cho phép phát hiện các dấu hiệu bất thường và phản ứng nhanh chóng trước các cuộc tấn công.
Trong khi đó, Sophos MDR cung cấp dịch vụ giám sát và phản ứng 24/7 bởi đội ngũ chuyên gia bảo mật của Sophos. Họ sẽ chủ động tìm kiếm và loại bỏ các mối đe dọa, ngay cả những mối đe dọa tinh vi nhất.
Sự kết hợp mang lại những lợi ích vượt trội cho doanh nghiệp khi phát hiện sớm các dấu hiệu tấn công trước khi chúng gây ra thiệt hại nghiêm trọng. Cùng với đó, đội ngũ chuyên gia MDR sẽ phản ứng nhanh chóng với các sự cố, giảm thiểu thiệt hại và thời gian gián đoạn hoạt động.
Bộ đôi giải pháp còn giúp tiết kiệm chi phí, thay vì phải tự xây dựng và duy trì một đội ngũ bảo mật chuyên nghiệp, SMB có thể tận dụng dịch vụ MDR với chi phí hợp lý để doanh nghiệp tập trung vào kinh doanh cốt lõi mà không phải lo lắng về an ninh mạng.
Trong bối cảnh an ninh mạng ngày càng phức tạp, việc đầu tư vào bảo mật không còn là tùy chọn mà là yêu cầu bắt buộc đối với mọi doanh nghiệp, đặc biệt là SMB. Tuy nhiên, việc triển khai giải pháp công nghệ chỉ là một phần.
SMB cũng cần nâng cao nhận thức về an ninh mạng cho nhân viên, thực hiện sao lưu dữ liệu thường xuyên và xây dựng quy trình ứng phó sự cố. Chỉ có sự kết hợp giữa công nghệ và con người mới có thể tạo ra một hệ thống phòng thủ vững chắc, bảo vệ doanh nghiệp khỏi những rủi ro tiềm tàng trong thế giới số.