SK Shieldus ngày 15/5 công bố báo cáo phân tích hiện trạng an ninh mạng của khối doanh nghiệp vừa và nhỏ, cho biết nhóm này mất trung bình 106,1 ngày kể từ khi bị xâm nhập đến lúc phát hiện sự cố và bắt đầu điều tra. Trong các vụ việc được phân tích, ransomware và rò rỉ dữ liệu là hai hình thức tấn công chủ đạo.

Báo cáo được công bố nhân Tuần lễ Doanh nghiệp vừa và nhỏ, dựa trên dữ liệu các vụ xâm nhập tại doanh nghiệp trong nước trong giai đoạn 2021-2025. SK Shieldus cho biết nhóm ứng phó sự cố chuyên trách Top-CERT của hãng đã trực tiếp phân tích loại hình tấn công cũng như mức độ ứng phó của khối doanh nghiệp vừa và nhỏ.

Kết quả cho thấy trong 5 năm qua, các hình thức xâm nhập phổ biến nhất tại nhóm doanh nghiệp này là ransomware, rò rỉ dữ liệu và cài mã độc đào tiền mã hóa. Riêng ransomware chiếm 44,9% tổng số sự cố, trong khi rò rỉ dữ liệu chiếm 42,9%.

Theo SK Shieldus, các cuộc tấn công chủ yếu nhắm vào những lỗ hổng hệ thống và môi trường bảo mật còn hạn chế của doanh nghiệp. Ở giai đoạn xâm nhập ban đầu, lỗ hổng ứng dụng chiếm tỷ lệ cao nhất với 20,8%, tiếp theo là lỗ hổng chức năng tải tệp lên 18,9% và lỗ hổng VPN 15,4%. Ngoài ra, email độc hại, watering hole và các URL bị phơi lộ trên Internet cũng được xác định là những đường tấn công quan trọng.

Trong các vụ việc tiêu biểu của năm 2025, SK Shieldus ghi nhận nhiều phương thức tấn công xuất hiện trong thực tế hoạt động của doanh nghiệp, như rò rỉ dữ liệu nội bộ qua email độc hại và watering hole, phát tán ransomware thông qua tấn công brute force, hoặc cài mã độc đào tiền mã hóa thông qua tấn công chuỗi cung ứng.

Báo cáo cũng cho thấy các doanh nghiệp vừa và nhỏ thường phát hiện sự cố khá muộn. Theo các trường hợp được phân tích, thời gian trung bình từ lúc bị xâm nhập ban đầu đến khi doanh nghiệp nhận biết sự cố, gửi yêu cầu điều tra và bắt đầu triển khai điều tra là 106,1 ngày.

Xét theo ngành, nhóm sản xuất chế tạo chiếm tỷ trọng lớn nhất trong các trường hợp được phân tích, ở mức 47,4%. Tiếp theo là dịch vụ thông tin với 15,8% và tài chính với 10,5%.

Đại diện SK Shieldus cho biết các cuộc tấn công mạng đang ngày càng tinh vi hơn cùng với sự phổ biến của công nghệ trí tuệ nhân tạo. Trong bối cảnh đó, việc chỉ dựa vào nhân lực và nguồn lực hạn chế để ứng phó với mọi mối đe dọa ngày càng trở nên khó khăn. Công ty cho biết sẽ mở rộng hỗ trợ để các doanh nghiệp vừa và nhỏ có thể vận hành hệ thống ứng phó bảo mật chuyên nghiệp với chi phí thấp hơn.