Hiện tượng thực tế và những mảnh ghép thông tin
Báo cáo từ Kaspersky cho thấy mã độc tống tiền (ransomware) tiếp tục là mối đe dọa hàng đầu đối với doanh nghiệp vừa và nhỏ (SMB) tại Đông Nam Á, bao gồm Việt Nam. Trong quý 1-2026, 3,51% SMB trong khu vực đã trở thành mục tiêu tấn công, tăng so với mức 2,92% của cùng kỳ năm 2025.
Các nhóm mã độc tống tiền hoạt động mạnh nhất được xác định dựa trên số lượng nạn nhân công bố. Dữ liệu từ Kaspersky cho thấy:
| Nhóm mã độc | Tỷ lệ nạn nhân | Ghi chú |
|---|---|---|
| Clop | 14,42% | Đứng đầu bảng xếp hạng |
| Qilin | 12,34% | Giữ vị trí dẫn đầu kỳ trước |
| The Gentlemen | Đang mở rộng nhanh | Xuất hiện tháng 7-2025 |
The Gentlemen sử dụng chiến thuật mới, tự phát triển công cụ thu thập thông tin nạn nhân trước khi phát tán mã độc. Nhóm này hợp tác với Initial Access Broker (IAB) để mua quyền truy cập trái phép vào hạ tầng tổ chức.
Bản chất rủi ro an ninh mạng đối với doanh nghiệp
Fedor Sinitsyn, chuyên gia bảo mật của Kaspersky, nhấn mạnh các tác nhân đe dọa liên tục thay đổi chiến thuật để vượt qua biện pháp bảo vệ hiện có. Hầu hết các nhóm mã độc tống tiền hiện nay đều sử dụng chiến thuật “tống tiền kép” (double extortion): mã hóa dữ liệu và đánh cắp dữ liệu nhạy cảm, đe dọa phát tán nếu không trả tiền chuộc.
Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, cho biết các doanh nghiệp vừa và nhỏ thường thiếu nguồn lực để duy trì đội ngũ an ninh mạng chuyên trách hoặc triển khai quản lý bản vá toàn diện. Điều này khiến họ trở thành mục tiêu dễ dàng.
Rủi ro này có thể tác động đến chuỗi cung ứng và niềm tin nhà đầu tư. Khi một SMB bị tấn công, dữ liệu khách hàng bị lộ có thể gây thiệt hại tài chính và pháp lý, ảnh hưởng đến cổ phiếu của các công ty mẹ hoặc đối tác lớn hơn.
Bối cảnh và các dữ kiện cần theo dõi
Theo Kaspersky, các cuộc tấn công bằng mã độc tống tiền ngày càng tinh vi. Một phát hiện gần đây từ hãng bảo mật Sysdig (Mỹ) cho thấy AI có thể tự thực hiện toàn bộ cuộc tấn công ransomware.
Doanh nghiệp vừa và nhỏ cần lưu ý:
- Tỷ lệ tấn công tăng 0,59 điểm phần trăm so với cùng kỳ năm 2025.
- Nhóm The Gentlemen mới nổi nhưng đã vượt qua nhiều nhóm lâu năm nhờ chiến thuật mới.
- Chiến thuật tống tiền kép khiến sao lưu dữ liệu đơn thuần không đủ để bảo vệ.
Fedor Sinitsyn khuyến nghị doanh nghiệp áp dụng chiến lược bảo mật nhiều lớp. Adrian Hia cảnh báo rủi ro ngày càng lớn đối với SMB trong khu vực. Nhà đầu tư nên theo dõi các báo cáo an ninh mạng định kỳ để đánh giá rủi ro hệ thống đối với danh mục đầu tư.