Nhiều doanh nghiệp thiếu nhân sự chuyên trách, có mã độc "nằm vùng"

Một trong những phát hiện đáng lo ngại nhất từ báo cáo là 100% doanh nghiệp được thực hiện đánh giá xâm nhập (Compromise Assessment) đều phát hiện có mã độc tồn tại trong hệ thống, dù trước đó nhiều đơn vị tin rằng hạ tầng của mình an toàn.

Mã độc "nằm vùng" (advanced persistent threat - APT) thường tồn tại âm thầm, duy trì quyền truy cập trái phép trong thời gian dài để thu thập dữ liệu hoặc chờ thời điểm thích hợp để kích hoạt tấn công quy mô lớn.

Bên cạnh đó, năng lực nội bộ của nhiều doanh nghiệp còn hạn chế:

- 8/10 doanh nghiệp gặp vấn đề trong quản trị danh tính và phân quyền truy cập.

- 90% trung tâm điều hành an ninh (SOC) tồn đọng cảnh báo.

- 66% SOC không xử lý kịp thời các cảnh báo bảo mật.

- 70% chuyên viên phân tích cấp thấp rời vị trí trong vòng 3 năm.

Thiếu nhân sự chuyên trách và quy trình phản ứng sự cố chưa hoàn thiện đang tạo ra "khoảng trống phòng thủ", khiến hệ thống dễ bị xâm nhập kéo dài mà không được phát hiện kịp thời.

Trung bình sự cố bảo mật gây thiệt hại 9 tỉ đồng mỗi phút

Báo cáo ước tính tổng thiệt hại do tội phạm mạng toàn cầu năm 2025 lên tới khoảng 10,5 nghìn tỷ USD. Quy đổi theo thời gian, con số này tương đương 333 nghìn USD mỗi phút, tức xấp xỉ 9 tỷ đồng/phút do các sự cố bảo mật.

Tại Việt Nam, các chiến dịch ransomware, lừa đảo trực tuyến và tấn công DDoS tiếp tục gây tổn thất lớn, đặc biệt với các doanh nghiệp có hệ thống giao dịch trực tuyến và dữ liệu khách hàng giá trị cao.

Đáng chú ý, 46% các cuộc tấn công DDoS tại Việt Nam trong năm 2025 có liên quan đến AI, cho thấy xu hướng tự động hóa và tối ưu hóa kỹ thuật tấn công bằng công nghệ mới. AI được sử dụng để:

- Tối ưu kịch bản tấn công theo thời gian thực

- Cá nhân hóa email lừa đảo (phishing)

- Phân tích điểm yếu hệ thống nhanh hơn con người

Khi AI được tích hợp vào cả công cụ tấn công lẫn phòng thủ, cuộc đua công nghệ trong lĩnh vực an ninh mạng ngày càng khốc liệt.

Các chuyên gia cảnh báo: Ngành Tài chính - Ngân hàng (BFSI) tiếp tục là mục tiêu hàng đầu của các cuộc tấn công mạng

Lĩnh vực Tài chính - Ngân hàng luôn là "điểm nóng" bởi ba yếu tố cốt lõi: dữ liệu nhạy cảm, dòng tiền trực tiếp và mức độ phụ thuộc cao vào hạ tầng số.

Theo đánh giá trong báo cáo, ngành BFSI chiếm tỷ lệ đáng kể trong các sự kiện an ninh mạng được ghi nhận. Các hình thức tấn công phổ biến gồm:

- Ransomware mã hóa dữ liệu hệ thống lõi

- Tấn công vào cổng thanh toán trực tuyến

- Lừa đảo chiếm đoạt tài khoản khách hàng

- Khai thác lỗ hổng trong hệ thống quản trị nội bộ

Không chỉ gây tổn thất tài chính trực tiếp, các sự cố bảo mật còn làm suy giảm niềm tin của khách hàng - yếu tố sống còn trong hoạt động ngân hàng.

Khi tốc độ chuyển đổi số mạnh mẽ, việc mở rộng dịch vụ ngân hàng số, ví điện tử, mobile banking… cũng đồng nghĩa với việc mở rộng "bề mặt tấn công" (attack surface) cho tin tặc.

Giải pháp là gì?

Các chuyên gia cho rằng phòng thủ truyền thống không còn đủ trước các mối đe dọa thế hệ mới. Giải pháp cần được triển khai theo hướng tổng thể và chủ động hơn:

Thứ nhất, tăng cường năng lực SOC và tự động hóa phản ứng sự cố. Ứng dụng AI trong giám sát an ninh giúp giảm tải cảnh báo và rút ngắn thời gian phát hiện, xử lý.

Thứ hai, siết chặt quản trị danh tính và phân quyền truy cập. Mô hình Zero Trust (không tin cậy mặc định) cần được áp dụng rộng rãi trong hệ thống tài chính.

Thứ ba, đánh giá xâm nhập định kỳ. Thực hiện Compromise Assessment và kiểm thử thâm nhập (pentest) thường xuyên để phát hiện mã độc nằm vùng.

Thứ tư, đầu tư vào nhân sự an ninh mạng. Bài toán thiếu hụt chuyên gia cần được giải quyết bằng chiến lược đào tạo dài hạn và giữ chân nhân tài.

Trong kỷ nguyên số, an ninh mạng không còn là chi phí phụ trợ mà là hạ tầng sống còn. Với ngành Tài chính - Ngân hàng, bảo mật không chỉ là yêu cầu kỹ thuật mà còn là điều kiện tiên quyết để duy trì niềm tin và ổn định hệ thống tài chính quốc gia.