Tin tặc ngày càng nhắm vào doanh nghiệp Việt: Chuyên gia cảnh báo điểm yếu lớn nhất nằm ở thiết bị đầu cuối

Từ làn sóng chuyển dịch lên điện toán đám mây đến xu hướng làm việc từ xa, quá trình số hóa đang giúp doanh nghiệp Việt Nam vận hành linh hoạt hơn. Tuy nhiên, cùng với đó là sự mở rộng nhanh chóng của bề mặt tấn công mạng khi mỗi máy tính, điện thoại hay thiết bị kết nối đều có thể trở thành điểm xâm nhập của tin tặc.

Hơn 34% người dùng từng gặp sự cố mã độc

Theo số liệu từ Hiệp hội An ninh mạng Quốc gia, có tới 34,13% người dùng tại Việt Nam từng gặp ít nhất một sự cố liên quan đến mã độc trong năm qua, tăng mạnh so với mức 23,4% của năm 2024.

Trong khi đó, hệ sinh thái chống lừa đảo nTrust ghi nhận 62.952 loại mã độc trên thiết bị di động tại Việt Nam trong năm 2025, phản ánh mức độ phức tạp ngày càng gia tăng của các mối đe dọa an ninh mạng.

Các hình thức tấn công phổ biến hiện nay bao gồm:

• Mã độc tống tiền (ransomware).
• Tấn công lừa đảo (phishing).
• Phần mềm đánh cắp dữ liệu.
• Tấn công xuyên biên giới nhằm vào doanh nghiệp và chuỗi cung ứng.

Đặc biệt, khi Việt Nam ngày càng tham gia sâu vào chuỗi cung ứng toàn cầu, các doanh nghiệp trong nước đang trở thành mục tiêu hấp dẫn của nhiều nhóm tội phạm mạng quốc tế.

Doanh nghiệp nhỏ và vừa đối mặt nhiều thách thức

Theo đánh giá của ông Phạm Huân, nhóm doanh nghiệp nhỏ và vừa (SME) là đối tượng dễ bị tổn thương nhất trước các cuộc tấn công mạng.

Nguyên nhân đến từ việc nhiều doanh nghiệp còn hạn chế về ngân sách, nhân lực và kinh nghiệm triển khai các giải pháp bảo mật chuyên sâu.

Dữ liệu từ NCA cho thấy gần 48% tổ chức tại Việt Nam đang thiếu hụt nhân sự chuyên trách an ninh mạng. Tình trạng này kéo dài từ năm 2024 đến nay và tiếp tục là rào cản lớn đối với quá trình nâng cao năng lực bảo vệ dữ liệu.

Khi năng lực bảo mật nội bộ chưa theo kịp tốc độ số hóa, nguy cơ rò rỉ dữ liệu, gián đoạn hoạt động và thiệt hại tài chính ngày càng trở nên hiện hữu.

Bảo mật thiết bị đầu cuối trở thành yếu tố sống còn

Trong bối cảnh lực lượng lao động ngày càng phân tán và làm việc từ xa, nhiều doanh nghiệp đang tìm đến các nhà cung cấp dịch vụ quản trị CNTT để hỗ trợ vận hành và bảo mật hệ thống.

Theo chuyên gia của ManageEngine, bảo mật thiết bị đầu cuối hiện không còn là một tính năng bổ sung mà đã trở thành yêu cầu bắt buộc.

Một hệ thống bảo mật hiệu quả giúp:

• Phát hiện và ngăn chặn mối đe dọa theo thời gian thực.
• Giảm nguy cơ mất dữ liệu.
• Hạn chế thời gian ngừng hoạt động của hệ thống.
• Bảo vệ uy tín doanh nghiệp.
• Duy trì hoạt động kinh doanh liên tục.

Ba yếu tố then chốt cho giai đoạn mới

Theo các chuyên gia, doanh nghiệp cần chuyển từ tư duy phản ứng sang chủ động quản trị rủi ro.

Ba yếu tố được xem là nền tảng gồm:

Thứ nhất, tăng cường giám sát tập trung đối với toàn bộ thiết bị đầu cuối.

Điều này giúp bộ phận CNTT nhanh chóng phát hiện lỗ hổng, loại bỏ các "điểm mù" bảo mật và kiểm soát tốt hơn hệ thống thiết bị phân tán.

Thứ hai, đẩy mạnh tự động hóa.

Tự động cập nhật bản vá, thực thi chính sách bảo mật và xử lý sự cố không chỉ giúp giảm chi phí vận hành mà còn nâng cao tốc độ phản ứng trước các mối đe dọa mới.

Thứ ba, gắn bảo mật với quản trị rủi ro và tuân thủ.

Khi các biện pháp bảo mật được tích hợp với yêu cầu tuân thủ và chiến lược quản trị doanh nghiệp, tổ chức sẽ nâng cao khả năng chống chịu trước rủi ro, đồng thời củng cố niềm tin của khách hàng và đối tác.

Trong bối cảnh dữ liệu ngày càng phân tán trên nhiều nền tảng, bảo mật thiết bị đầu cuối không chỉ là công cụ ngăn chặn các cuộc tấn công mạng mà đang trở thành một trong những nền tảng quan trọng nhất để doanh nghiệp duy trì hoạt động ổn định và theo đuổi chiến lược chuyển đổi số dài hạn.

Linh Hải