"Nền kinh tế" tội phạm mạng bùng nổ, doanh nghiệp buộc phải chuyển từ phòng thủ sang chủ động

Theo ông Phạm Huân, Giám đốc kỹ thuật khu vực của ManageEngine, các nhóm tấn công hiện nay phân chia rõ ràng thành nhiều bộ phận như nghiên cứu – phát triển (R&D), marketing, thậm chí có cả bộ phận hỗ trợ "khách hàng".

Sự chuyên nghiệp hóa này khiến rào cản gia nhập "thị trường" tấn công mạng ngày càng thấp. Các mô hình như Ransomware as a Service (RaaS – cho thuê mã độc tống tiền) được cung cấp dưới dạng gói thuê bao, có bảng điều khiển quản trị và nhiều mức giá khác nhau. Ngay cả những đối tượng có kỹ thuật hạn chế cũng có thể mua bộ công cụ khai thác lỗ hổng, dữ liệu đánh cắp hoặc các dịch vụ phi pháp trên chợ đen để thực hiện tấn công. Trong khi đó, các nhóm phát triển mã độc tập trung tối ưu hóa công cụ và mở rộng dịch vụ.

Thiệt hại từ tội phạm mạng vì thế tăng mạnh trên phạm vi toàn cầu. Ước tính, tổng thiệt hại do tội phạm mạng gây ra có thể lên tới 10,5 nghìn tỷ USD mỗi năm. Tại Việt Nam, chỉ trong 8 tháng đầu năm 2025 đã ghi nhận hơn 1.500 vụ lừa đảo trực tuyến, với số tiền thiệt hại khoảng 1,66 nghìn tỷ đồng. Báo cáo cũng cho thấy 52,3% cơ quan nhà nước và doanh nghiệp từng là nạn nhân của các cuộc tấn công mạng trong năm qua, với tổng số vụ việc vượt 552.000.

Trong bối cảnh đó, quá trình chuyển đổi số nhanh chóng tại Việt Nam đang làm gia tăng bề mặt tấn công. Doanh nghiệp vừa và nhỏ đẩy mạnh đưa dữ liệu lên nền tảng đám mây; các trung tâm dữ liệu quy mô lớn phát triển; nhiều quy định mới liên quan đến sinh trắc học và dữ liệu cá nhân được triển khai trong lĩnh vực ngân hàng. Sự mở rộng hạ tầng số song hành với việc gia tăng rủi ro bảo mật.

Thị trường an ninh mạng Việt Nam được ước tính đạt 310,22 triệu USD trong năm vừa qua và có thể đạt 348,22 triệu USD vào năm 2030. Bên cạnh nhu cầu từ phía doanh nghiệp, các quy định như Nghị định 53/2022/NĐ-CP về lưu trữ dữ liệu trong nước và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đang đặt ra yêu cầu cao hơn về tuân thủ. Đồng thời, ngân sách 100 triệu USD cho các chương trình nâng cao năng lực an ninh mạng quốc gia cũng được xem là động lực thúc đẩy đầu tư vào lĩnh vực này.

Theo các chuyên gia, đặc điểm "không biên giới" của tấn công kỹ thuật số cho phép các nhóm tội phạm chia sẻ công cụ, thông tin tình báo và kỹ thuật xuyên quốc gia. Nhờ đó, chúng có thể thích nghi nhanh hơn so với nhiều đội ngũ bảo mật nội bộ vốn hạn chế về nguồn lực.

Trong bối cảnh "nền kinh tế" tội phạm mạng ngày càng thương mại hóa, các mô hình phòng thủ thụ động truyền thống được cho là không còn đủ hiệu quả. Các cuộc tấn công hiện đại có thể vượt qua nhiều lớp phòng vệ, di chuyển ngang trong hệ thống và ẩn mình trong thời gian dài trước khi bị phát hiện.

Để ứng phó, nhiều tổ chức đang chuyển sang mô hình bảo mật chủ động hơn, trong đó Zero Trust (không tin cậy mặc định) được nhắc đến như một hướng tiếp cận trọng tâm. Theo mô hình này, mọi yêu cầu truy cập đều phải được xác thực và kiểm tra nghiêm ngặt, bất kể đến từ bên trong hay bên ngoài hệ thống.

Bên cạnh đó, tự động hóa trong phát hiện và phản ứng sự cố được xem là giải pháp giúp đội ngũ bảo mật theo kịp tốc độ tấn công ngày càng cao. Việc giám sát liên tục các điểm cuối, hệ thống mạng và danh tính người dùng giúp tăng khả năng phát hiện sớm dấu hiệu bất thường. Kiểm soát danh tính và phân quyền truy cập chặt chẽ, giới hạn quyền theo nguyên tắc "đúng người – đúng quyền – đúng thời điểm", cũng được coi là biện pháp giảm thiểu nguy cơ lạm dụng tài khoản và leo thang đặc quyền.

Sự gia tăng quy mô và mức độ tinh vi của tội phạm mạng đang khiến an ninh mạng không còn là vấn đề thuần túy kỹ thuật. Theo ông Phạm Huân, đây đã trở thành ưu tiên ở cấp điều hành, gắn trực tiếp với bảo vệ doanh thu, quản trị rủi ro pháp lý và duy trì niềm tin của khách hàng.

Trong môi trường số hóa ngày càng sâu rộng, khả năng phòng vệ chủ động và thích ứng nhanh được xem là điều kiện cần để doanh nghiệp bảo vệ hoạt động kinh doanh trước một hệ sinh thái tội phạm mạng vận hành ngày càng bài bản và có tổ chức.

Thúy Hạnh