"Nóng" tấn công mạng bằng spyware và ransomware: Sao lưu dữ liệu là chưa đủ!
Bảo vệ dữ liệu giờ đây không chỉ là chuyện sao lưu, mà còn là khả năng phục hồi khi sự cố xảy ra.
Theo khảo sát “Chuyển đổi số tại Đông Nam Á 2025” của Synology, hơn 55% doanh nghiệp tại Đông Nam Á từng trải qua vấn đề về mã độc tống tiền hoặc các nỗ lực tấn công trong những năm gần đây, phản ánh mức độ hiện hữu và kéo dài của rủi ro này đối với hoạt động kinh doanh. Thông tin này được công bố tại Vietnam Security Summit lần thứ 8 do Hiệp hội An ninh mạng Quốc gia phối hợp cùng Tập đoàn IEC tổ chức.
Còn theo báo cáo từ Kaspersky, sự gia tăng của các cuộc tấn công bằng phần mềm gián điệp (spyware) đang khiến doanh nghiệp tại Đông Nam Á đối mặt với nhiều rủi ro. Chỉ tính riêng trong năm 2025, các giải pháp dành cho doanh nghiệp của Kaspersky đã ngăn chặn hơn 818.939 vụ tấn công bằng phần mềm gián điệp nhắm vào các doanh nghiệp trong khu vực Đông Nam Á, tăng 18% so với tổng số vụ ghi nhận trong năm 2024.
Về bản chất, phần mềm gián điệp (spyware) là một dạng mã độc được cài đặt bí mật vào máy tính của người dùng nhằm âm thầm thu thập dữ liệu của họ. Không chỉ đẩy người dùng doanh nghiệp vào rủi ro bị rò rỉ và lạm dụng thông tin bảo mật, loại phần mềm độc hại này còn âm thầm "ngốn" tài nguyên, làm suy giảm hiệu suất thiết bị và hệ thống mạng, trực tiếp gây gián đoạn đến các hoạt động sử dụng hằng ngày.
Báo cáo An ninh mạng Việt Nam 2025 của Foresiet cho biết thêm, Việt Nam ghi nhận khoảng 552.000 cuộc tấn công mạng trong năm 2025. Khoảng 52,30% cơ quan, doanh nghiệp đã chịu thiệt hại bởi những cuộc tấn công này. Do đó, bảo vệ dữ liệu giờ đây không chỉ là chuyện sao lưu, mà còn là khả năng phục hồi khi sự cố xảy ra.
Trong bối cảnh đó, Synology nhận định, việc sao lưu đơn thuần không còn đủ để giúp doanh nghiệp bảo vệ tính liên tục trong vận hành. Những “điểm mù” như bản sao lưu chưa được kiểm thử, lưu trữ chưa được tách biệt an toàn, thiếu chính sách lưu phiên bản hoặc chưa gắn với mục tiêu phục hồi thực tế đều có thể khiến doanh nghiệp mất nhiều thời gian hơn để khôi phục hệ thống, kéo theo gián đoạn hoạt động và gia tăng tổn thất.
Sao lưu dữ liệu chưa đủ, còn phải đảm bảo khả năng phục hồi ngay sau các vụ tấn công mạng.
Một trong những giải pháp được Synology đưa ra là ActiveProtect, nền tảng bảo vệ dữ liệu được thiết kế để doanh nghiệp xây dựng năng lực phục hồi an ninh mạng theo hướng tập trung, đơn giản và dễ triển khai hơn. Giải pháp này hỗ trợ doanh nghiệp củng cố khả năng sao lưu và khôi phục dữ liệu, tăng độ an toàn cho bản sao lưu với các cơ chế như sao lưu bất biến và cách ly mạng, đồng thời nâng cao khả năng quản trị và kiểm soát truy cập trong toàn bộ môi trường bảo vệ dữ liệu.
Synology cũng nhấn mạnh cách tiếp cận bảo vệ dữ liệu nhiều lớp. Theo đó, doanh nghiệp không chỉ cần có bản sao dữ liệu, mà còn phải bảo đảm các bản sao đó có thể phục hồi, được cách ly phù hợp và duy trì tính toàn vẹn khi sự cố xảy ra. Đây cũng là nền tảng để doanh nghiệp giảm thiểu gián đoạn, bảo vệ hoạt động kinh doanh và duy trì niềm tin của khách hàng trong môi trường rủi ro ngày càng khó lường.
Bình luận
