Hàng loạt máy tính tại Việt Nam đã bị mã độc ransomware tấn công

Bkav cho biết, năm 2024 và các tháng đầu năm 2025 chứng kiến sự hoành hành của virus. Theo đó, tính riêng năm 2024 có 155.640 máy tính ở Việt Nam bị tấn công ransomware. Thiệt hại ghi nhận lên tới hàng chục nghìn tỷ đồng gồm: tiền trả cho hacker chuộc dữ liệu, doanh thu sụt giảm do hệ thống ngưng trệ, thiệt hại do mất khách hàng, thương hiệu bị ảnh hưởng. Tuy nhiên, các chuyên gia đánh giá: những con số trên chỉ là phần nổi của tảng băng chìm. 

Theo nghiên cứu của Bkav cũng chỉ ra rằng: hoạt động của virus ngày càng nguy hiểm và tinh vi với các chiến lược tấn công rõ rệt, bài bản. Virus mã hóa dữ liệu nhắm vào doanh nghiệp, mục tiêu tống tiền với các khoản tiền chuộc khổng lồ. Virus tấn công có chủ đích (APT) âm thầm lây lan trong các cơ quan, tổ chức nhằm đánh cắp các thông tin tình báo.

Được biết nhiều cơ quan, đơn vị từng được Bkav ứng cứu sự cố do virus tấn công thường không cài phần mềm diệt virus, hay sử dụng phần mềm của nước ngoài, không có sự giám sát của các chuyên gia. Thậm chí nhiều đơn vị chỉ dựa vào tính năng diệt virus của hệ điều hành có sẵn - điều này là cơ hội cho các virus tinh vi hiện nay tấn công.

Các chuyên gia đánh giá, nhiều virus vẫn đang ẩn mình tại các hệ thống ở Việt Nam, chúng âm thầm lây lan và sẽ gây hại, tấn công vào thời điểm thích hợp trong thời gian tới. Do đó, các đơn vị cần hết sức nâng cao nhận thức về an ninh mạng cũng như áp dụng các biện pháp phòng ngừa chuyên nghiệp.

Nhận định chung, ransomware vẫn là một trong những mối đe dọa lớn nhất trong năm 2025 và các cuộc tấn công của chúng sẽ ngày càng tinh vi và có mục tiêu cao hơn. Mục tiêu các đối tượng hướng tới không chỉ là dữ liệu mà còn đánh cắp thông tin nhạy cảm, đe dọa công khai khi không nhận được tiền chuộc.

Hiệp hội An ninh mạng quốc gia cũng đã tiến hành khảo sát và cho thấy quy mô cũng như số lượng các vụ tấn công vào các đơn vị gia tăng nhanh chóng. Trong các đơn vị tiến hành tham gia khảo sát năm 2024 có 46,15% bị tấn công mạng ít nhất 1 lần/năm và 6,77% thường xuyên bị tấn công.

ATP và tấn công ransomware là 2 hình thức tấn công phổ biến trong năm 2024 với 26,14% vụ tấn công ATP và 14,59% vụ tấn công bằng mã độ ransomware.

Trước tình hình này, các chuyên gia khuyến nghị các đơn vị cần thường xuyên rà soát, xử lý kịp thời các lỗ hổng tồn tại trong hệ thống, giám sát an ninh mạng thường xuyên để sớm phát hiện các nguy cơ.

Đồng thời cần lên kế hoạch, phương án ứng phó đảm bảo an toàn dữ liệu, giảm thiểu thiệt hại khi gặp sự cố.