Tấn công dữ liệu trở thành dịch vụ chuyên nghiệp, hoạt động theo KPI

"Tấn công dữ liệu hiện nay hoạt động như một dịch vụ chuyên nghiệp với hệ thống tổ chức bài bản, trong đó các tội phạm được đào tạo khắt khe và được phân công KPI thực hiện các vụ tấn công", ông Nguyễn Quang Hoàng, Giám đốc an ninh thông tin Công ty Cổ phần MISA cho hay.
Tọa đàm “An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số”.
Tọa đàm “An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số”.

An toàn thông tin: Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số

Ngày 26/9, tại Hà Nội, Hiệp hội nữ doanh nhân Thành phố Hà Nội (HNEW) phối hợp với Công ty Cổ phần MISA (MISA), Công ty TNHH Hòa bình Không gian mạng (CyPeace), Công ty Cổ phần Savvycom (Savvycom) và Công ty Cổ phần Hanel (Hanel) tổ chức Tọa đàm với chủ đề “An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số”.

Các chuyên gia cho rằng, các vụ tấn công mạng ngày càng tinh vi, khó lường, đặc biệt có sự hậu thuẫn của các nhà nước, tổ chức chuyên nghiệp. Các nhóm tấn công ransomware trong 6 tháng gần đây mở rộng quy mô tăng gấp 4-5 lần so với trước đây, trong đó một nửa số cuộc tấn công hướng đến doanh nghiệp nhỏ và vừa, nhưng chỉ những cuộc tấn công lớn mới được công bố. Thiệt hại trung bình của các vụ tấn công đối với doanh nghiệp đang tăng từ con số trăm nghìn USD lên đến cả triệu USD, thậm chí cả tỷ USD.

"Phần lớn chúng ta lo đi kiếm tiền, nhưng không biết kẻ trộm nằm sẵn trong gầm giường để tấn công chiếm đoạt tài sản lúc nào không biết", các chuyên gia cảnh báo.

Theo ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, đặt trong bối cảnh các mối đe dọa tấn công mạng ngày càng tinh vi, khó lường, đặc biệt có sự hậu thuẫn của các nhà nước, tổ chức chuyên nghiệp. An toàn thông tin mạng không chỉ là một vấn đề kỹ thuật mà còn là trụ cột quan trọng duy trì sự phát triển bền vững của nền kinh tế trong kỷ nguyên số, góp phần bảo đảm môi trường kinh doanh ổn định và đáng tin cậy.

Ông Phạm Tuấn Vũ, Phó Giám đốc Công nghệ Công ty Cổ phần Hanel cho hay, tấn công mã hóa dữ liệu ransomware hiện nay trên thế giới và trong nước diễn ra phức tạp hơn, hacker hoạt động hiệu quả hơn. Trước đây, các tổ chức tấn công quốc tế lớn chỉ thực hiện 3 - 5 vụ tấn công/tuần. Tuy nhiên, 6 tháng gần đây, số lượng các vụ tấn công của các đơn vị này có thể lên đến 15-20 vụ/tuần.

Trong bối cảnh tình hình tấn công mạng đang ngày càng nở rộng, gia tăng cả về quy mô và số lượng trên cả thế giới và trong nước, ông Vũ khẳng định: “Các doanh nghiệp cần luôn đặt mình trong tâm thế công ty sẽ bị tấn công trong ngày mai. Thế nên, việc triển khai các giải pháp phòng thủ hiệu quả, sử dụng con người và công nghệ một cách đúng đắn và luôn có kế hoạch sau tấn công là những việc làm cần thiết để doanh nghiệp bảo vệ mình”.

Bên cạnh đó, ông Vũ còn đặc biệt nhấn mạnh rằng các doanh nghiệp không được trả tiền chuộc vì không chỉ không khôi phục hoàn toàn được dữ liệu mà vô hình trung đang tiếp tay và “đầu tư” cho các nhóm tội phạm mở ra các cuộc tấn công mới với quy mô lớn hơn.

Ông Vũ dẫn chứng, năm 2023, 96% doanh nghiệp lấy lại được dữ liệu của mình nhưng tổng số tiền chuộc đang gia tăng. Tỷ lệ lấy lại được dữ liệu sau khi trả tiền chuộc chỉ 65%, Chỉ 8% lấy lại được toàn bộ dữ kiệu sau khi trả tiền chuộc

Phần mềm miễn phí - miếng phô mai trên bẫy chuột

Ông Nguyễn Quang Hoàng - Giám đốc An ninh thông tin Công ty Cổ phần MISA.

Ông Nguyễn Quang Hoàng - Giám đốc An ninh thông tin Công ty Cổ phần MISA.

Chia sẻ về nhận thức và giải pháp bảo vệ dữ liệu cho doanh nghiệp, ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin Công ty Cổ phần MISA cho biết: “Tấn công mạng năm 2023 đã có sự thay đổi lớn, với lỗ hổng từ yếu tố con người và công nghệ trở thành mục tiêu chính”.

Ông Nguyễn Quang Hoàng đã chỉ ra hiện trạng đáng báo động về các cuộc tấn công mạng trong năm 2023. Hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ nhắm vào các cá nhân, doanh nghiệp trọng yếu tại Việt Nam. Thống kê cho thấy có hơn 745.000 thiết bị bị nhiễm mã độc, dẫn đến thiệt hại 716 triệu USD.

Đặc biệt, hình thức Ransomware-as-a-service (RaaS) - loại hình cung cấp mã độc dưới dạng dịch vụ kèm theo chia sẻ lợi nhuận gia tăng nhanh chóng, trở thành mối đe dọa nghiêm trọng gây ra thiệt hại lớn đối với doanh nghiệp và cộng đồng...

Tại Việt Nam, con số thống kê về tấn công lừa đảo, giả mạo là cực kỳ đáng suy ngẫm, ông Nguyễn Quang Hoàng chia sẻ. Trong năm 2023, người dân Việt Nam bị lừa đảo qua mạng mất 16 tỷ USD, chiếm 1/3 tổng số tiền lừa đảo toàn cầu.

Đáng báo động là hơn 25% dân số Việt Nam đã phải đối mặt với các vụ lừa đảo trên mạng xã hội, nhưng chỉ có 14% người tham gia khảo sát cảm thấy tự tin trong việc nhận diện các hành vi lừa đảo. Đặc biệt, trong năm 2022, Việt Nam đứng đầu khu vực Đông Nam Á về số vụ lừa đảo trên không gian mạng.

Chia sẻ về một số chiêu trò hiện nay thường thấy của hacker, ông Hoàng cho biết: "Hacker có thể cung cấp phần mềm crack, sử dụng vĩnh viễn, mở tất cả tính năng, không phải trả phí. Tuy nhiên, miếng phô mai có sẵn chỉ ở trên bẫy chuột. Những phần mềm đó thường ẩn giấu mã độc, virus với mục đích đánh cắp thông tin tài khoản cá nhân, ngân hàng. Ngoài ra, tài sản của người dùng cũng có thể bị hacker chiếm đoạt bằng việc đánh vào tâm lý chung”.

Nâng cao nhận thức và năng lực bảo vệ thông tin, dữ liệu

Tại buổi Toạ đàm, ông Nguyễn Quang Huy, Giám đốc Khối Dịch vụ An toàn thông tin Công ty Cổ phần Savvycom đã chia sẻ những thống kê cho thấy an ninh mạng hiện nay đang là rủi ro rất lớn cho các doanh nghiệp và đồng thời chia sẻ các biện pháp thực hành cụ thể nhằm nâng cao bảo mật và ứng phó các tình huống bị tấn công mạng.

Theo ông Huy, 42% doanh nghiệp không có kế hoạch ứng phó với các mối đe dọa về an ninh mạng và 1/3 doanh nghiệp đang dựa vào các giải pháp miễn phí. Con người là mắt xích yếu nhất trong an ninh mạng, do đó các tổ chức cần khuyến khích văn hóa cảnh giác và tạo môi trường giúp nhân viên không cảm thấy ngần ngại khi báo cáo các hoạt động đáng ngờ.

Ông Huy khẳng định, Savvycom thấu hiểu các thách thức về an ninh thông tin và quyết tâm đồng hành với doanh nghiệp triển khai các giải pháp bảo mật, liên tục phân tích, giám sát và cảnh báo khi xuất hiện các nguy cơ an ninh, từ đó khuyến nghị các phương án xử lý kịp thời và hiệu quả.

Trước “cơn bão” tấn công mạng, ông Nguyễn Quang Hoàng chỉ ra những điều nên và không nên làm để bảo vệ dữ liệu cho các cá nhân, doanh nghiệp. Từ đó khẳng định, SaaS (Software as a Service) là giải pháp vượt trội giúp doanh nghiệp bảo vệ dữ liệu.

Nền tảng quản trị doanh nghiệp hợp nhất MISA AMIS được xây dựng theo xu hướng SaaS với những ưu điểm như trung tâm dữ liệu hội tụ, sao lưu tự động, cùng đội ngũ chuyên gia đánh giá an ninh định kỳ và giám sát 24/7. MISA AMIS kết nối linh hoạt giữa các phòng ban và đối tác bên ngoài, đồng thời bảo đảm bảo mật thông tin hiệu quả giúp doanh nghiệp vận hành trơn tru mà vẫn an toàn trước các mối đe dọa mạng.

“Việc thận trọng trên không gian mạng và sử dụng phần mềm dịch vụ SaaS từ nhà cung cấp uy tín là chìa khóa để doanh nghiệp bảo vệ mình trước sự gia tăng của các cuộc tấn công mạng”, ông Hoàng kết luận.

Ông Ngô Minh Hiếu, Chủ tịch Công ty TNHH Hòa bình Không gian mạng (CyPeace).

Ông Ngô Minh Hiếu, Chủ tịch Công ty TNHH Hòa bình Không gian mạng (CyPeace).

Ông Ngô Minh Hiếu, Chủ tịch Công ty TNHH Hòa bình Không gian mạng (CyPeace) đã chia sẻ về các mối nguy an ninh mạng phổ biến và mới nhất hiện nay, bao gồm cơ chế hoạt động, tác động mạnh mẽ của chúng đến các cá nhân cũng như doanh nghiệp, và phương pháp giúp doanh nghiệp phòng tránh những mối nguy này.

Theo báo cáo tổng hợp của CyPeace, chi tiêu dành cho an toàn thông tin và quản trị rủi ro trên toàn cầu đạt khoảng 188,1 tỷ USD năm 2023, tăng trưởng 14,2% so với năm 2022. Tuy nhiên, đi kèm với đó là những rủi ro về bảo mật và mất an toàn thông tin cũng ngày càng gia tăng nhanh chóng.

Ông Hiếu đề cập những con số đáng báo động, khi tổng số lỗ hổng được phát hiện và công bố năm 2023 đã tăng 11,1% so với năm 2022, trong đó các lỗ hổng mức cao và nghiêm trọng chiếm tỉ trọng xấp xỉ 56% xuất hiện trên các sản phẩm, phần mềm phổ biến trên thế giới.

Nhận thức rõ về những mối đe dọa này, CyPeace cam kết thực hiện sứ mệnh của mình trong việc cung cấp các dịch vụ và giải pháp an toàn thông tin toàn diện, nhằm bảo vệ an toàn cho cả cá nhân và doanh nghiệp trên không gian mạng.

Có thể bạn quan tâm

Hoạt động tại phòng thí nghiệm Trường đại học Khoa học Tự nhiên, Đại học Quốc gia Hà Nội. (Ảnh: Diệp Ngọc)

Chiến lược công nghệ lượng tử nhằm bảo vệ chủ quyền công nghệ, tích hợp không gian số toàn cầu

Sau 18 tháng triển khai Nghị quyết số 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, công nghệ lượng tử được đặt ở vị trí trung tâm, cụ thể hóa trong Danh mục công nghệ chiến lược và sản phẩm công nghệ chiến lược theo Quyết định số 21/2026/QĐ-TTg có hiệu lực từ ngày 1/7/2026.

Nhiều hành vi thường xuất hiện trong các vụ lừa đảo công nghệ cao tăng mạnh mức xử phạt.

Tăng mức xử phạt hàng loạt thủ đoạn lừa đảo công nghệ cao

Từ 1/7/2026, Nghị định 174/2026/NĐ-CP có hiệu lực, thay thế nhiều quy định của Nghị định 15/2020/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và giao dịch điện tử. Đáng chú ý, nhiều hành vi thường xuất hiện trong các vụ lừa đảo công nghệ cao... đã tăng mạnh mức xử phạt.

Một hội nghị của Cục Sở hữu trí tuệ (Bộ Khoa học và Công nghệ) trao đổi về công tác thanh tra xử lý vi phạm bản quyền về sở hữu công nghiệp.

Bước chuyển trong tư duy chính sách về sở hữu trí tuệ

Kết luận 51-KL/TW của Bộ Chính trị về đẩy mạnh công tác sở hữu trí tuệ phục vụ phát triển kinh tế-xã hội trong tình hình mới đánh dấu bước chuyển quan trọng trong tư duy chính sách, đưa sở hữu trí tuệ từ công cụ bảo hộ quyền thành nguồn lực phát triển quốc gia, gắn với yêu cầu hoàn thiện thể chế và tổ chức thực thi đồng bộ.

Diễn đàn châu Âu-châu Phi nhằm tăng cường hợp tác trong kỷ nguyên số. (Ảnh: ACCORD)

Đối phó thách thức tin giả

Sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) đang mở ra nhiều cơ hội thúc đẩy tăng trưởng kinh tế, song cũng tạo ra những thách thức lớn. Nguy cơ lan truyền thông tin sai lệch gia tăng không chỉ ở những khu vực công nghệ chưa phát triển đồng đều như châu Phi mà ở cả những nơi đã phát triển mạnh mẽ như châu Âu. 

Tiến sĩ Hoàng Lương trao đổi với nhóm nghiên cứu về kết quả xử lý nước thải bằng công nghệ EBB (Ảnh: LƯƠNG HIẾU)

Ứng dụng “gạch sinh học” xử lý nước thải

Việc xử lý nước thải tại các khu dân cư, làng nghề, trang trại chăn nuôi ở Việt Nam gặp nhiều khó khăn như chi phí đầu tư cao, công nghệ xử lý phức tạp do nhiều loại nước thải đan xen và khó vận hành ở quy mô nhỏ…

Hoạt động nghiên cứu, thực hành tại Trường đại học Phenikaa. (Ảnh: VŨ THƠM)

Mô hình hợp tác “3 nhà” trong phát triển khoa học, công nghệ

Nghị quyết số 57-NQ/TW xác định phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia là sự nghiệp của toàn dân, toàn hệ thống chính trị; trong đó, người dân và doanh nghiệp là trung tâm, chủ thể; nhà khoa học là nhân tố then chốt; Nhà nước giữ vai trò kiến tạo, dẫn dắt và thúc đẩy.

Xã Phụng Hiệp, thành phố Cần Thơ lấy người dân và doanh nghiệp làm trung tâm phục vụ.

Chuyển đổi số - “chìa khóa” vận hành hiệu quả chính quyền cơ sở

Thực hiện chuyển đổi số, ứng dụng khoa học, công nghệ, đổi mới sáng tạo trong hoạt động của các cơ quan trong hệ thống chính trị theo yêu cầu đặt ra tại Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị đã từng bước góp phần tạo đột phá trong xây dựng và vận hành chính quyền nhân dân.

Nông dân tham gia dự án hỗ trợ kinh doanh nông hộ tại Cao Bằng (Ảnh: VIỆT HÀ)

Chuyển giao công nghệ, đổi mới tư duy sản xuất

Chuyển giao khoa học và công nghệ đang góp phần đổi mới tư duy sản xuất, hình thành nhiều mô hình kinh tế và nâng cao năng lực công nghệ tại địa phương. Tuy nhiên, để phát huy hiệu quả cao hơn, hoạt động này cần được đổi mới theo hướng gắn chặt với thị trường, doanh nghiệp và mục tiêu tăng trưởng.

Quang cảnh sự kiện Shopee Brands And Creators Summit 2026.

AI trở thành động lực tăng trưởng mới của thương mại điện tử

Trí tuệ nhân tạo (AI) đang trở thành một trong những động lực quan trọng thúc đẩy sự phát triển của thương mại điện tử, không chỉ góp phần nâng cao trải nghiệm mua sắm, mà còn hỗ trợ doanh nghiệp tối ưu vận hành, mở rộng tiếp cận khách hàng và nâng cao năng lực cạnh tranh trong môi trường số.

Nghiên cứu khoa học tại Viện Hàn lâm Khoa học và Công nghệ Việt Nam.

Triển khai Nghị quyết 57: Tạo đột phá trong phát triển và trọng dụng nhân tài khoa học

Sau 18 tháng triển khai Nghị quyết số 57-NQ/TW, nhiều kết quả quan trọng đã tạo nền tảng cho phát triển khoa học, công nghệ và đổi mới sáng tạo. Tuy nhiên, để tạo đột phá tăng trưởng, yêu cầu cấp bách hiện nay là xây dựng đội ngũ nhân lực chất lượng cao đủ năng lực làm chủ các công nghệ chiến lược.

Hội thảo “Kết nối 3 nhà - Huy động nguồn lực khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số phục vụ phát triển kinh tế-xã hội thành phố Huế” diễn ra chiều 2/7 tại Huế.

Huế kích hoạt nền tảng số kết nối “3 nhà”: Biến bài toán thực tiễn thành động lực đổi mới sáng tạo

Từ quản lý đô thị thông minh, bảo tồn di sản đến phát triển kinh tế số, thành phố Huế đang đứng trước nhiều bài toán lớn cần lời giải. Nền tảng số kết nối “3 nhà” vừa được Huế ra mắt kỳ vọng sẽ tạo cơ chế liên kết thực chất giữa Nhà nước, nhà khoa học và doanh nghiệp để thúc đẩy phát triển.

Hoạt động nghiên cứu tại Viện Hàn lâm Khoa học và Công nghệ Việt Nam. (Ảnh: MẠNH XUÂN)

Chú trọng công tác nghiên cứu khoa học cơ bản

Trong đột phá phát triển khoa học, công nghệ, nghiên cứu khoa học cơ bản được xác định là nền móng tri thức, vấn đề chiến lược, liên quan trực tiếp đến mô hình phát triển, năng lực tự chủ và vị thế quốc gia.