Đó là cảnh báo từ FBI khi làn sóng mã độc tống tiền ngày càng lan rộng, doanh nghiệp cần nâng cao nhận thức bảo mật lên mức cao nhất để tránh rủi ro khi vận hành.
Theo FBI, các băng nhóm tội phạm mạng hiện nay đã và đang được tổ chức chuyên nghiệp với sự tham gia của rất nhiều ‘chân rết’, kết hợp các kịch bản để tấn công mục tiêu.
Thống kê toàn cầu được công bố cuối tháng 7/2025 bởi IBM cho thấy con số thiệt hại từ các cuộc tấn công mạng mà mỗi doanh nghiệp hay tổ chức gánh chịu vào năm 2024 trung bình lên đến 4,88 triệu đô la Mỹ. Trong đó, tấn công bởi ransomware gây ra nhiều tổn thất nhất với mức đòi tiền chuộc trung bình là 5 triệu đô la.
Những cuộc tấn công kiếm bộn tiền khiến các băng nhóm tội phạm mạng nở rộ, gia tăng phương thức tấn công phức tạp hơn và càn quét doanh nghiệp từ quy mô nhỏ đến cấp tập đoàn. Tổ chức tội phạm BlackCat thu lợi đến hơn 34 triệu đô la từ các cuộc tấn công bằng ransomware, tương tự các nhómAkira, Lockbit, Clop, Medusa hay Qilin (trích báo cáo Ransomware 2025 từ Kaspersky).
Trong động thái mới nhất, FBI cảnh báo đến tất cả khối doanh nghiệp cùng các cơ quan hạ tầng trọng yếu cảnh giác trước mã độc ransomware Interlock. Nhóm tội phạm mạng dùng các phương thức không phổ biến để thâm nhập vào các thiết bị trong hạ tầng mạng mục tiêu.
Cụ thể, kịch bản mới nhất cho thấy chúng thâm nhập vào các website hoặc liên kết độc hại và làm cho máy tính mục tiêu tự động tải về mà nạn nhân không hay biết. Trong một số trường hợp, Interlock còn ngụy trang thành các bản cập nhật của trình duyệt Google Chrome hay Microsoft Edge. Ngoài ra, kỹ thuật lừa đảo ClickFix mà kẻ gian dẫn dụ nạn nhân tải cài đặt bản cập nhật để khắc phục một vấn đề sự cố nào đó đã đem lại hiệu quả cho bọn chúng.
Mới nhất, vào cuối tháng 7, các doanh nghiệp quy mô lớn và tập đoàn đa quốc gia sử dụng các máy chủ Microsoft SharePoint mang lỗ hổng ToolShell cũng trở thành mục tiêu tấn công mạng, và nhóm tội phạm mạng Trung Quốc rải thảm ransomware Warlock nhắm vào ‘con mồi béo bở’ này. Cùng thời điểm, tập đoàn công nghệ khổng lồ Ingram Micro cũng trở thành nạn nhân ransomware SafePay và bị đe dọa công bố 3,5TB dữ liệu.
Trước diễn tiến phức tạp của tội phạm mạng, theo ông Ngô Trần Vũ, Giám đốc NTS Security, các doanh nghiệp quy mô vừa và nhỏ nên chủ động phòng vệ trước các mối nguy hại, thay vì lơ là trước các cuộc tấn công mạng rồi lâm vào tình cảnh tiền mất tật mang khi thiệt hại đã tăng cao.
Những giải pháp hiệu quả nhằm ngăn chặn mã độc xâm nhập ngay từ ban đầu giúp doanh nghiệp giảm được rất nhiều chi phí thiệt hại. Công cụ bảo mật thậm chí còn có thể ngăn mã độc thâm nhập khi đang lướt website, cảnh báo và ngăn chặn ngay khi có các mã độc hại âm thầm được tải về. Tương tự với các trình nhắn tin như Messenger, Zalo hay Telegram, nơi thường được tội phạm mạng lừa nạn nhân nhấn vào các liên kết độc hại.
“Tuy nhiên, không chỉ cài đặt rồi phó mặc cho công cụ bảo mật, việc hiệu chỉnh mức bảo vệ tối ưu là bước quan trọng để gia tăng tốt nhất lớp lá chắn. Việc sử dụng một giải pháp tốt nhưng cấu hình sai hoặc thiếu làm giảm hiệu quả phòng vệ. Do đó, việc cần kết hợp sao lưu dữ liệu quan trọng thường xuyên bên cạnh giải pháp bảo mật. Dữ liệu sao lưu bảo quản ở nơi khác, không cùng nằm trên thiết bị và có lớp bảo vệ thích hợp”, Ông Vũ nêu khuyến cáo.
Hiện, một số loại ransomware như Rannoh, Shade, CoinVault… cùng biến thể đã được các nhà nghiên cứu tại Kaspersky ‘giải mã’ và được cung cấp bộ giải mã miễn phí mà người dùng có thể tin tưởng sử dụng, bên cạnh công cụ quét ransomware Kaspersky Anti-Ransomware Tool.
