Buzz
Theo Bkav, hơn 155.000 máy tính tại Việt Nam đã bị tấn công bởi mã độc mã hóa dữ liệu (ransomware).
Trước tình hình các cuộc tấn công mạng ngày càng trở nên nghiêm trọng và tinh vi, Bkav khuyến cáo người dùng và doanh nghiệp không nên chỉ dựa vào phần mềm diệt virus có sẵn trong hệ điều hành, vì những phần mềm này chỉ có thể bảo vệ ở mức cơ bản và không đủ sức đối phó với các mã độc tiên tiến như ransomware hay APT.
Theo báo cáo mới nhất từ Bkav, hơn 155.000 máy tính tại Việt Nam đã bị tấn công bởi mã độc mã hóa dữ liệu (ransomware) trong năm 2024 và những tháng đầu năm 2025. Tổng thiệt hại ước tính lên đến hàng chục nghìn tỷ đồng, bao gồm chi phí trả tiền chuộc, thiệt hại từ việc hệ thống bị gián đoạn, mất doanh thu, mất khách hàng và ảnh hưởng xấu đến uy tín doanh nghiệp.
Bkav cho biết, một số vụ tấn công đã gây thiệt hại lên đến hàng trăm tỷ đồng chỉ trong vòng một ngày. Trên quy mô toàn cầu, các cuộc tấn công mạng trong năm qua đã gây thiệt hại khoảng 9.500 tỷ USD, theo báo cáo của Cybersecurity Ventures.
Trụ sở Bkav tại Hà Nội
Đại diện Bkav nhận định, phần lớn các cuộc tấn công mạng hiện nay có tính chất tổ chức và ngày càng tinh vi hơn. Trong đó, ransomware thường nhắm đến các doanh nghiệp để đe dọa và yêu cầu tiền chuộc lớn, trong khi mã độc APT lén lút xâm nhập vào hệ thống của các cơ quan, tổ chức nhằm thu thập thông tin nhạy cảm trong thời gian dài.
Ông Nguyễn Đình Thủy, Trưởng phòng nghiên cứu mã độc của Bkav, cho biết mỗi ngày có hàng triệu mẫu virus mới xuất hiện. Tuy nhiên, thực tế cho thấy khoảng 60% doanh nghiệp tại Việt Nam chưa được trang bị giải pháp bảo mật hiệu quả. Mặc dù Chính phủ đã ban hành các chỉ thị nhằm nâng cao an toàn thông tin, nhưng qua các lần ứng cứu, Bkav nhận thấy nhiều cơ quan, doanh nghiệp vẫn chưa thực hiện các biện pháp bảo vệ cần thiết.
Trong số này, nhiều doanh nghiệp chỉ cài đặt phần mềm diệt virus tích hợp sẵn trên hệ điều hành – công cụ chỉ cung cấp những chức năng cơ bản và không đủ khả năng chống lại các loại mã độc tinh vi. Ông Thủy cho biết, những phần mềm này không thể phát hiện và ngăn chặn hiệu quả các mã độc như ransomware hay APT – những loại virus có thể tồn tại lâu dài trong hệ thống và thực hiện hành vi đánh cắp dữ liệu hoặc đe dọa tống tiền.
“Tính năng diệt virus có sẵn trên hệ điều hành chỉ cung cấp các tính năng cơ bản nhất, vì vậy nó không thể giải quyết triệt để các vấn đề về virus. Người dùng sẽ không được bảo vệ hoàn toàn khỏi các dòng mã độc như APT hay ransomware, vốn được thiết kế để ăn sâu vào hệ thống, nằm vùng, đánh cắp dữ liệu hoặc tống tiền,” ông Thủy cho biết.
Tổ chức quốc tế đánh giá Microsoft Defender vượt trội hơn Bkav
Theo kết quả đánh giá từ AV-TEST, tổ chức đánh giá phần mềm bảo mật uy tín toàn cầu có trụ sở tại Đức, phần mềm diệt virus Bkav vẫn xếp dưới Defender Antivirus (phiên bản dành cho người dùng cá nhân của Microsoft) về nhiều tiêu chí, bao gồm khả năng phát hiện mã độc và độ ổn định khi sử dụng.
Cụ thể, trong bài kiểm tra tháng 7 và 8 năm 2024, Defender đạt 5,5/6 điểm về khả năng bảo vệ, khi phát hiện 100% các mẫu mã độc phổ biến trong vòng 4 tuần gần nhất và đạt 98,9% – 99,2% trong bài thử nghiệm phát hiện các cuộc tấn công 0-day. Trong khi đó, Bkav cũng đạt 5,5/6 điểm ở hạng mục này, nhưng có sự chênh lệch rõ rệt ở độ ổn định sử dụng, khi chỉ đạt 3,5/6 điểm về tính khả dụng, do số lượng cảnh báo sai cao: 45 lần trong tháng 7 và 93 lần trong tháng 8 khi nhầm lẫn phần mềm hợp pháp với mã độc.
Kết quả đánh giá của AV-TEST với các phần mềm diệt virus
Về hiệu năng, cả hai phần mềm đều đạt điểm tối đa (6/6), cho thấy chúng không gây ảnh hưởng đáng kể đến tốc độ sử dụng máy tính trong các tác vụ thông thường.
Mặc dù đạt điểm cao trong các bài kiểm tra quốc tế, phần mềm diệt virus mặc định như Microsoft Defender chỉ đáp ứng các nhu cầu bảo vệ cơ bản. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và có chủ đích, các phần mềm bảo mật chuyên biệt, đặc biệt là những sản phẩm có đội ngũ kỹ thuật hỗ trợ tận tâm, vẫn là lựa chọn tối ưu hơn cho cá nhân và doanh nghiệp cần bảo vệ toàn diện, kịp thời và linh hoạt.
Tuy nhiên, với phương châm “phòng bệnh hơn chữa bệnh”, người dùng cần chú trọng vào yếu tố cốt lõi là hiệu quả phòng chống mã độc. Hỗ trợ kỹ thuật là yếu tố quan trọng nhưng không thể thay thế năng lực phát hiện và ngăn chặn virus. Vì vậy, việc lựa chọn phần mềm diệt virus không chỉ dựa vào thương hiệu hay độ phổ biến, mà còn phải dựa vào hiệu quả thực tế đã được kiểm nghiệm bởi các tổ chức độc lập.
