Doanh nghiệp bị tấn công bởi mã độc tống tiền, thiệt hại lên tới hàng triệu USD.

Một tập đoàn toàn cầu đã xác nhận trở thành nạn nhân của mã độc mã hoá dữ liệu tống tiền, gây thiệt hại gần 23 triệu USD.

Mã độc tống tiền - hiểm họa đang đe dọa các doanh nghiệp

Mã độc mã hoá dữ liệu tống tiền (ransomware) tiếp tục là một mối đe dọa lớn đối với người dùng cá nhân và các doanh nghiệp ở mọi quy mô trong năm 2025.

Fourlis Group - công ty quản lý các cửa hàng IKEA tại Hy Lạp, Cyprus, Romania và Bulgaria đã xác nhận bị tấn công bởi mã độc ransomware. Tổn thất ước tính từ vụ tấn công này lên tới 22,8 triệu USD.

Fourlis Group bị tấn công trước dịp Black Friday 2024, và đến tháng 12/2024, công ty này đã thông báo về sự gián đoạn hoạt động của các cửa hàng trực tuyến IKEA do 'tấn công từ bên ngoài'.

Ngoài IKEA, Fourlis Group còn quản lý nhiều thương hiệu lớn khác như Intersport, Foot Locker và Holland & Barrett, nhưng vụ tấn công chủ yếu nhắm vào IKEA, một thương hiệu nội thất nổi tiếng toàn cầu.

Cũng trong tình huống tương tự, Công ty công nghệ Sensata Technologies (Sensata) đã bị tấn công bởi ransomware vào đầu tháng 4, mã hoá dữ liệu và làm gián đoạn hoạt động của mạng lưới công ty. Báo cáo gửi cho Uỷ ban Chứng khoán và Giao dịch Hoa Kỳ cho biết các hoạt động gửi, nhận và quản lý sản xuất đều bị ảnh hưởng.

Sensata Technologies là một công ty công nghệ công nghiệp, chuyên phát triển và sản xuất các loại cảm biến, giải pháp cảm biến, cùng với các hệ thống và linh kiện bảo vệ điện. Doanh thu hàng năm của Sensata đạt 4 tỷ USD (năm 2023).

Doanh nghiệp và người dùng Việt Nam trở thành mục tiêu của ransomware

Ransomware không còn là vấn đề xa lạ ở các quốc gia khác, thực tế là các mã độc ransomware đã xâm nhập vào Việt Nam trong những năm qua và đang gia tăng mạnh mẽ, nhắm đến cả cá nhân lẫn doanh nghiệp.

Nhiều công ty lớn đã trở thành nạn nhân của ransomware như PVOIL, Vietnam Post, và VnDirect, gây ra thiệt hại rất lớn. Mới đây, Tập đoàn công nghệ CMC cũng đã gia nhập danh sách các nạn nhân này.

Theo báo cáo từ Hiệp hội An ninh mạng Quốc gia, có 14,59% trong số 5.000 cơ quan tổ chức, doanh nghiệp tham gia khảo sát năm 2024 cho biết đã từng bị tấn công bởi mã độc ransomware.

Ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, cho biết rằng trong năm 2024, công ty này đã ghi nhận hơn 29.200 vụ tấn công ransomware nhắm vào các doanh nghiệp tại Việt Nam. Trung bình mỗi ngày có khoảng 80 vụ tấn công ransomware tại Việt Nam.

Ông Ngô Trần Vũ, Giám đốc NTS Security, chia sẻ rằng lỗi từ người dùng là yếu điểm chính để tin tặc tấn công và lây lan mã độc ransomware vào hệ thống của doanh nghiệp. Việc bảo vệ qua các chính sách quản lý tập trung là không đủ, nhân viên cần được đào tạo thường xuyên để nhận diện các nguy cơ từ thói quen sử dụng mạng không an toàn trong công ty.

“Các doanh nghiệp nhỏ, như các hộ kinh doanh gia đình hoặc các công ty có dưới 10 nhân viên, thường không chú trọng đến việc bảo mật thông tin và không có nhân sự chuyên trách về bảo mật IT, trở thành mục tiêu dễ dàng cho ransomware. Dữ liệu kinh doanh, hợp đồng và thông tin nhạy cảm khác có thể bị mã độc chiếm giữ và yêu cầu tiền chuộc.” - ông Vũ chia sẻ.

Ông Vũ cho rằng các doanh nghiệp nhỏ và hộ kinh doanh gia đình có thể áp dụng một số biện pháp sau để phòng tránh mã độc ransomware.

Thứ nhất, nên sử dụng các giải pháp bảo mật mạng thế hệ mới, bảo vệ toàn diện và giảm thiểu rủi ro từ các mối nguy hiểm như mã độc, lừa đảo (phishing) hay các lỗ hổng bảo mật trong phần mềm (Windows/Mac).

Thứ hai, không nên sử dụng phần mềm lậu hoặc phần mềm crack. Mã độc có thể được tin tặc nhúng sẵn trong tệp cài đặt của các phần mềm này.

Thứ ba, hãy thường xuyên sao lưu các dữ liệu quan trọng, tạo thành các phiên bản sao lưu và lưu trữ chúng trên ổ cứng ngoài cũng như trên dịch vụ lưu trữ đám mây. Đảm bảo quét mã độc bằng phần mềm bảo mật thường xuyên. Đừng quên quét các tệp tải về từ Internet (email, ứng dụng nhắn tin như Messenger, Telegram, Zalo…). Hãy luôn cập nhật bản vá lỗi mới nhất cho Windows, Microsoft Office và các phần mềm phổ biến khác như WinRAR.