Ransomware tiếp tục hoành hành: Doanh nghiệp toàn cầu thiệt hại gần 23 triệu USD, Việt Nam nằm trong “tầm ngắm”.
Các cuộc tấn công bằng mã độc tống tiền (ransomware) đang gia tăng mạnh mẽ trong năm 2025, gây ảnh hưởng nghiêm trọng đến cả doanh nghiệp quốc tế lẫn Việt Nam. Một trong những trường hợp mới nhất là tập đoàn bán lẻ Fourlis Group – đơn vị sở hữu hệ thống cửa hàng IKEA tại Hy Lạp, Cyprus, Romania và Bulgaria – xác nhận đã trở thành nạn nhân của ransomware, với tổn thất tài chính lên đến khoảng 22,8 triệu USD.
Vụ việc xảy ra ngay trước dịp mua sắm Black Friday 2024 và khiến hệ thống bán hàng trực tuyến IKEA gặp sự cố kéo dài. Tính đến đầu năm 2025, CEO Dimitris Valachis cho biết tổng thiệt hại do vụ tấn công đã lên tới 20 triệu Euro.
Fourlis Group còn quản lý các thương hiệu lớn khác như Intersport, Foot Locker và Holland & Barrett, nhưng đợt tấn công lần này được cho là nhắm chủ yếu vào hệ thống IKEA – một trong những thương hiệu nội thất gia dụng hàng đầu thế giới.
Không chỉ riêng Fourlis, hãng công nghệ Sensata Technologies cũng báo cáo sự cố an ninh mạng tương tự vào đầu tháng 4 năm nay. Mã độc đã làm gián đoạn hoạt động nội bộ, khiến công ty không thể vận hành hệ thống sản xuất và giao dịch. Sensata – doanh nghiệp chuyên cung cấp cảm biến và linh kiện điện – có doanh thu năm 2023 đạt tới 4 tỷ USD.
Doanh nghiệp Việt Nam ngày càng trở thành mục tiêu hấp dẫn của ransomware
Ransomware không còn là mối đe dọa xa lạ tại Việt Nam. Nhiều công ty lớn trong nước như PVOIL, Vietnam Post, VnDirect và gần đây nhất là Tập đoàn CMC đều đã ghi nhận các cuộc tấn công gây ảnh hưởng đáng kể.
Theo báo cáo từ Hiệp hội An ninh mạng Quốc gia, trong năm 2024, có khoảng 14,59% trong tổng số 5.000 tổ chức và doanh nghiệp được khảo sát từng bị mã độc tống tiền tấn công. Cùng thời điểm, Kaspersky ghi nhận tổng cộng 29.282 vụ tấn công ransomware tại Việt Nam – trung bình hơn 80 vụ mỗi ngày.
Ông Adrian Hia, Giám đốc khu vực châu Á – Thái Bình Dương của Kaspersky, cảnh báo: “Việc người dùng thiếu kỹ năng bảo mật và sự chủ quan trong quá trình sử dụng thiết bị chính là điểm yếu mà tin tặc khai thác triệt để để đưa mã độc xâm nhập vào hệ thống.”
Các doanh nghiệp nhỏ – đích ngắm của tin tặc
Ông Ngô Trần Vũ, Giám đốc NTS Security, nhận định: “Doanh nghiệp vừa và nhỏ, hộ kinh doanh cá thể là mục tiêu hấp dẫn vì thường thiếu nhân sự chuyên trách an ninh mạng và ít đầu tư vào giải pháp bảo vệ.”
Dữ liệu khách hàng, hợp đồng, thông tin kinh doanh… đều có thể bị mã hóa và yêu cầu tiền chuộc, dẫn đến thiệt hại nghiêm trọng cả về tài chính lẫn uy tín.
5 khuyến nghị bảo vệ doanh nghiệp khỏi mã độc tống tiền
1. Cài đặt phần mềm bảo mật đáng tin cậy như Kaspersky Plus để phòng ngừa mã độc, phishing và lỗ hổng phần mềm.
2. Tránh sử dụng phần mềm không bản quyền hoặc đã bị chỉnh sửa.
3. Thường xuyên sao lưu dữ liệu ra thiết bị lưu trữ rời và lưu trữ đám mây.
4. Quét virus định kỳ và kiểm tra các file tải về từ Internet, email, Zalo, Messenger…
5. Luôn cập nhật bản vá bảo mật mới nhất cho hệ điều hành và các phần mềm phổ biến.