404 Not Found
Writer
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, mã độc tống tiền trở thành mối đe dọa kinh tế rõ rệt với mọi mô hình kinh doanh. Khi hệ thống bị khóa, dây chuyền sản xuất đình trệ, dữ liệu mất quyền truy cập và chuỗi cung ứng đứt gãy. Từ xu hướng toàn cầu cho đến Việt Nam, hình thức tấn công này đang cho thấy sức tàn phá trực diện lên hoạt động của doanh nghiệp.
Theo nghiên cứu của Kaspersky và VDC Research, năm 2025, ngành sản xuất toàn cầu chịu thiệt hại ước tính khoảng 18 tỷ USD do mã độc tống tiền. Phần lớn chi phí đến từ thời gian ngừng hoạt động khi doanh nghiệp phải khôi phục hệ thống. Báo cáo lưu ý rằng đây mới chỉ là thiệt hại được ghi nhận. Nhiều nạn nhân âm thầm trả tiền chuộc nên con số thực tế có thể cao hơn nhiều.
Khi mức độ tự động hóa tăng lên, chỉ một điểm tấn công cũng đủ gây rối loạn toàn bộ vận hành. Nếu mã độc tống tiền xâm nhập các dịch vụ thiết yếu như y tế hay năng lượng, hậu quả sẽ còn nghiêm trọng hơn. Gián đoạn bệnh viện có thể ảnh hưởng tới an toàn người bệnh. Sự cố trong ngành năng lượng có thể gây rủi ro cho an ninh quốc gia. Thiệt hại tài chính, xã hội và uy tín đều là những tổn thất khó đo đếm.
Tại Việt Nam, trong 6 tháng đầu năm 2025, 0,31% doanh nghiệp bị ảnh hưởng bởi mã độc tống tiền theo thống kê của Kaspersky. Báo cáo của VNPT Cyber Immunity ghi nhận thiệt hại hơn 10 triệu USD và trên 3 terabyte dữ liệu bị mã hóa. Các hệ thống thường bị tấn công gồm quản lý dữ liệu, kế toán, logistics và sản xuất tự động hóa. Những doanh nghiệp vừa và nhỏ chịu nguy cơ lớn nhất vì thiếu nhân lực và công cụ phòng vệ. Khi một khâu bị xâm nhập, rủi ro có thể lan sang các đối tác và khách hàng, tạo hiệu ứng domino trong chuỗi cung ứng.
Điểm tích cực là nhiều doanh nghiệp trong nước đã chủ động hơn. Việc giám sát an ninh 24/7, sao lưu dữ liệu định kỳ, cập nhật phần mềm và đào tạo nhận thức cho nhân viên đã được chú trọng hơn trước. An ninh mạng dần được nhìn nhận như khoản đầu tư bắt buộc để bảo vệ tài sản số và duy trì hoạt động ổn định.
Từ những con số trên, mã độc tống tiền đã vượt khỏi phạm vi kỹ thuật thuần túy để trở thành bài toán sống còn trong kinh doanh. Ưu tiên bảo vệ hệ thống ngay từ đầu sẽ giúp doanh nghiệp hạn chế rủi ro và tránh bị động khi sự cố xảy ra. Khả năng chống chịu tốt hơn cũng là nền tảng quan trọng để doanh nghiệp phát triển vững vàng trong môi trường số phức tạp hiện nay.
Theo nghiên cứu của Kaspersky và VDC Research, năm 2025, ngành sản xuất toàn cầu chịu thiệt hại ước tính khoảng 18 tỷ USD do mã độc tống tiền. Phần lớn chi phí đến từ thời gian ngừng hoạt động khi doanh nghiệp phải khôi phục hệ thống. Báo cáo lưu ý rằng đây mới chỉ là thiệt hại được ghi nhận. Nhiều nạn nhân âm thầm trả tiền chuộc nên con số thực tế có thể cao hơn nhiều.
Khi mức độ tự động hóa tăng lên, chỉ một điểm tấn công cũng đủ gây rối loạn toàn bộ vận hành. Nếu mã độc tống tiền xâm nhập các dịch vụ thiết yếu như y tế hay năng lượng, hậu quả sẽ còn nghiêm trọng hơn. Gián đoạn bệnh viện có thể ảnh hưởng tới an toàn người bệnh. Sự cố trong ngành năng lượng có thể gây rủi ro cho an ninh quốc gia. Thiệt hại tài chính, xã hội và uy tín đều là những tổn thất khó đo đếm.
Tại Việt Nam, trong 6 tháng đầu năm 2025, 0,31% doanh nghiệp bị ảnh hưởng bởi mã độc tống tiền theo thống kê của Kaspersky. Báo cáo của VNPT Cyber Immunity ghi nhận thiệt hại hơn 10 triệu USD và trên 3 terabyte dữ liệu bị mã hóa. Các hệ thống thường bị tấn công gồm quản lý dữ liệu, kế toán, logistics và sản xuất tự động hóa. Những doanh nghiệp vừa và nhỏ chịu nguy cơ lớn nhất vì thiếu nhân lực và công cụ phòng vệ. Khi một khâu bị xâm nhập, rủi ro có thể lan sang các đối tác và khách hàng, tạo hiệu ứng domino trong chuỗi cung ứng.
Điểm tích cực là nhiều doanh nghiệp trong nước đã chủ động hơn. Việc giám sát an ninh 24/7, sao lưu dữ liệu định kỳ, cập nhật phần mềm và đào tạo nhận thức cho nhân viên đã được chú trọng hơn trước. An ninh mạng dần được nhìn nhận như khoản đầu tư bắt buộc để bảo vệ tài sản số và duy trì hoạt động ổn định.
Từ những con số trên, mã độc tống tiền đã vượt khỏi phạm vi kỹ thuật thuần túy để trở thành bài toán sống còn trong kinh doanh. Ưu tiên bảo vệ hệ thống ngay từ đầu sẽ giúp doanh nghiệp hạn chế rủi ro và tránh bị động khi sự cố xảy ra. Khả năng chống chịu tốt hơn cũng là nền tảng quan trọng để doanh nghiệp phát triển vững vàng trong môi trường số phức tạp hiện nay.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
