Doanh nghiệp có thể bị "đóng băng" vì tấn công mạng

Một ngày tháng 3, Vũ Thế Hải, Trưởng phòng Giám sát An toàn thông tin của VSEC, nhận được cuộc gọi của một vị CEO với giọng hoảng hốt: "Toàn bộ máy chủ VMWare đã bị xóa".

Anh và đồng nghiệp lập tức lên đường. Khi bước chân vào trụ sở doanh nghiệp, họ nhận ra ngay mức độ nghiêm trọng của sự cố. "Hệ thống kiểm soát vé xe điện tử sập hoàn toàn, bảo vệ dùng điện thoại chụp ảnh xe và ghi vé tay như thời chưa có công nghệ. Bên trong văn phòng, mạng Internet mất kết nối, nhân viên tản mát, công việc gần như ngưng trệ", anh kể. "Nhìn khung cảnh doanh nghiệp đó không khác gì quay lại năm 2010".

Cuộc tấn công đã khiến toàn bộ hạ tầng công nghệ thông tin của doanh nghiệp này "đóng băng" sau một đêm. Dù may mắn khôi phục được, sự cố cho thấy tấn công mạng là mối đe dọa hiện hữu, có thể xảy ra bất cứ lúc nào, với bất kỳ tổ chức nào.

Theo Báo cáo tổng hợp về tình hình an ninh mạng 2024 của VSEC, các xu hướng nổi bật năm qua là ransomware (mã độc tống tiền), tấn công có chủ đích (APT) và sự gia tăng của hoạt động tấn công nhằm vào chuỗi cung ứng.

"Trí tuệ nhân tạo đang giúp tội phạm mạng triển khai chiến dịch lừa đảo và phát triển phần mềm độc hại với tốc độ chưa từng có. Những cuộc tấn công mạng bằng AI sẽ trở thành thách thức nghiêm trọng ngay cả với đội ngũ an ninh mạng lành nghề nhất", VSEC nhận định.

Về xu hướng năm nay, VSEC đánh giá AI vẫn là công cụ ưa thích của tội phạm để tạo ra email lừa đảo và mã độc có khả năng tự biến đổi, khó bị phát hiện. AI còn có thể được sử dụng để tìm kiếm và khai thác các lỗ hổng phần mềm.

Mô hình ngôn ngữ lớn (LLM) dùng để huấn luyện AI sẽ trở thành đích nhắm của tội phạm mạng. Dữ liệu huấn luyện của LLM có thể tiết lộ thông tin nhạy cảm hoặc tạo ra các mô hình độc hại. Đây là thách thức mới cho cả các công ty an ninh mạng, doanh nghiệp và người dùng.

Trong bối cảnh đó, chuyên gia Vũ Thế Hải cho hay: "Sao lưu (backup) dữ liệu là yếu tố bắt buộc, là cơ hội khôi phục cuối cùng khi gặp sự cố. Việc sao lưu có thể thực hiện dễ dàng với nhiều giải pháp chi phí thấp như ổ cứng ngoài, lưu trữ trên cloud".

Doanh nghiệp, cơ quan, tổ chức cũng phải chuẩn bị trước kịch bản ứng cứu sự cố mất an toàn thông tin. "Khi có vấn đề, thời gian khôi phục hệ thống càng nhanh càng giảm thiệt hại. Điều cần chuẩn bị có thể đơn giản là số điện thoại của đơn vị cung cấp dịch vụ ứng cứu, hoặc tốt hơn là kịch bản chi tiết cho từng tình huống", chuyên gia của VSEC nói.

Theo khảo sát của Hiệp hội An ninh mạng quốc gia, 46% cơ quan, doanh nghiệp Việt Nam từng bị tấn công ít nhất một lần trong năm 2024. Hơn 659.000 vụ tấn công mạng ước tính đã xảy ra năm qua.

Riêng trong tháng 1, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng ghi nhận 784.180 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.