Tin tức

Barracuda: Lỗ hổng bảo mật tường lửa là nguyên nhân gây ra 90% các vụ tấn công mã độc tống tiền

Posted on by Admin

Hiện nay, các cuộc tấn công mã độc tống tiền ngày càng gia tăng về quy mô và mức độ tinh vi. Một báo cáo mới từ Barracuda Networks đã vang lên hồi chuông cảnh báo nghiêm trọng cho cộng đồng doanh nghiệp. Theo Barracuda Managed XDR Global Threat Report công bố năm 2025, có tới 90% các vụ tấn công ransomware bắt nguồn từ lỗ hổng bảo mật trên tường lửa hoặc tài khoản bị xâm phạm, chủ yếu do phần mềm chưa được vá hoặc cấu hình bảo mật yếu. Cùng DCI SHOP tìm hiểu chi tiết dưới đây nhé!

barracuda-lo-hong-bao-mat-tuong-lua-2.jpg

Nguyên nhân gây ra các vụ tấn công mã độc tống tiền

Các vụ tấn công ransomware ngày càng gia tăng xuất phát từ nhiều lỗ hổng phổ biến trong hệ thống CNTT của doanh nghiệp. Dựa trên báo cáo và dữ liệu giám sát an ninh quy mô lớn của Barracuda, các vụ tấn công có thể do những nguyên nhân sau:

Sử dụng công cụ và hệ thống lỗi thời

Nhiều tổ chức vẫn vận hành các ứng dụng, hệ điều hành hoặc thuật toán mã hóa đã lỗi thời. Những thành phần này thường tồn tại các lỗ hổng bảo mật nghiêm trọng (CVE) đã được công bố từ nhiều năm trước nhưng chưa được vá, tạo điều kiện thuận lợi cho tin tặc khai thác và xâm nhập hệ thống.

Lạm dụng phần mềm truy cập từ xa

Các công cụ truy cập từ xa hợp pháp như VPN, RDP hay phần mềm quản trị từ xa nếu không được cấu hình bảo mật đúng cách rất dễ bị lợi dụng. Tin tặc thường sử dụng tài khoản bị lộ, mật khẩu yếu hoặc tài khoản không còn sử dụng để đăng nhập hợp pháp vào hệ thống mà không bị phát hiện ngay.

barracuda-lo-hong-bao-mat-tuong-lua-3.jpg

Thiết bị và tài khoản không được quản lý chặt chẽ

Những thiết bị không nằm trong danh sách quản lý, tài khoản nhân viên đã nghỉ việc nhưng chưa bị vô hiệu hóa hoặc ứng dụng ít sử dụng nhưng vẫn hoạt động thường bị bỏ sót, cũng là nguyên nhân để toàn bộ hệ thống bị xâm phạm.

Tường lửa và bảo mật điểm cuối cấu hình kém

Theo thống kê, phần lớn các vụ ransomware khai thác trực tiếp tường lửa thông qua lỗ hổng hoặc tài khoản dễ bị tấn công. Bên cạnh đó, nhà quản trị tắt hoặc cấu hình sai các giải pháp bảo mật endpoint khiến mã độc có thể di chuyển ngang rất nhanh trong nội bộ mạng.

Thiếu giám sát và phát hiện sớm dấu hiệu bất thường

Nhiều tổ chức không kịp thời phát hiện các dấu hiệu cảnh báo như đăng nhập bất thường, hành vi leo thang đặc quyền hay truy cập trái phép. Khi không được ngăn chặn sớm, cuộc tấn công có thể leo thang từ xâm nhập ban đầu đến mã hóa dữ liệu chỉ trong vài giờ.

Nguồn lực an ninh hạn chế và công cụ bảo mật rời rạc

Đặc biệt ở các doanh nghiệp nhỏ, đội ngũ CNTT thường ít, thậm chí chỉ có một người phụ trách. Nếu phải quản lý nhiều công cụ bảo mật riêng lẻ sẽ khiến nhà quản trị phản ứng chậm, trong khi tin tặc chỉ cần một lỗ hổng duy nhất để thành công.

Cách MSP giảm thiểu rủi ro ransomware với chiến lược bảo mật hợp nhất

Trước sự gia tăng nhanh chóng của các cuộc tấn công ransomware ngày càng tinh vi, đặc biệt khi tin tặc bắt đầu ứng dụng Agentic AI trong chiến dịch tấn công, các doanh nghiệp và nhà cung cấp dịch vụ CNTT (MSP) không thể tiếp tục dựa vào những giải pháp bảo mật rời rạc. Theo báo cáo từ Barracuda, một chiến lược bảo mật hợp nhất vô cùng quan trọng để giảm thiểu rủi ro.

barracuda-lo-hong-bao-mat-tuong-lua-4.jpg

Hợp nhất các lớp bảo mật thay vì triển khai rời rạc

Nhiều tổ chức hiện nay sử dụng nhiều công cụ bảo mật độc lập cho firewall, endpoint, email, cloud hay identity…khiến việc giám sát và phản ứng sự cố trở nên phức tạp, dễ bỏ sót dấu hiệu tấn công. Chiến lược bảo mật hợp nhất giúp kết nối các lớp bảo mật này trong một nền tảng thống nhất, từ đó nâng cao khả năng phát hiện và xử lý mối đe dọa theo thời gian thực.

Ứng dụng công nghệ AI trong phát hiện và phản ứng

Khi tin tặc tận dụng AI để tự động hóa và tăng tốc tấn công, các hệ thống phòng thủ truyền thống khó theo kịp. Các tổ chức tích hợp công nghệ phát hiện mối đe dọa dựa trên AI giúp phân tích hành vi bất thường, nhận diện sớm ransomware và giảm đáng kể thời gian phản ứng.

SOC tự động hóa giúp phản ứng nhanh hơn

Một Trung tâm điều hành an ninh (SOC) hoạt động tự động hoặc bán tự động giúp MSP và doanh nghiệp xử lý sự cố 24/7 mà không phụ thuộc hoàn toàn vào nhân lực, phù hợp với các tổ chức có nguồn lực CNTT hạn chế với tấn công có thể diễn ra và hoàn tất chỉ trong vài giờ.

barracuda-lo-hong-bao-mat-tuong-lua-5.jpg

Kết hợp công nghệ với đào tạo người dùng

Công nghệ dù tiên tiến đến đâu cũng không thể thay thế hoàn toàn yếu tố con người. Barracuda nhấn mạnh rằng đào tạo nhận thức an ninh cho người dùng như nhận diện email lừa đảo, hành vi truy cập bất thường là một phần không thể thiếu trong chiến lược bảo mật hợp nhất.

Tự động hóa phản ứng và xây dựng văn hóa an ninh bền vững

Ngoài việc phát hiện, hệ thống cần có khả năng tự động cô lập thiết bị bị xâm nhập, vô hiệu hóa tài khoản nghi vấn và ngăn chặn lây lan trong nội bộ mạng. Song song đó, việc xây dựng văn hóa an ninh mạng với tiêu chí bảo mật là trách nhiệm chung của toàn tổ chức giúp giảm thiểu rủi ro lâu dài.

Vào tháng 11 năm ngoái, Barracuda đã ra mắt Barracuda Assistant là một công cụ ứng dụng trí tuệ nhân tạo, được tích hợp trực tiếp trong nền tảng BarracudaONE. Công cụ này được thiết kế nhằm rút ngắn thời gian phản ứng trước các mối đe dọa an ninh mạng và nâng cao khả năng chống chịu trước tấn công mạng của doanh nghiệp.

barracuda-lo-hong-bao-mat-tuong-lua-6.jpg

Barracuda Assistant hỗ trợ đội ngũ an ninh bằng cách tự động phân tích cảnh báo, đưa ra gợi ý xử lý và ưu tiên các sự cố quan trọng, giúp giảm tải công việc thủ công. Do đó, các nhóm IT và SOC có thể phản ứng nhanh hơn trước ransomware và các cuộc tấn công phức tạp, đồng thời nâng cao hiệu quả vận hành mà không cần gia tăng nhân sự.

Ngoài ra các doanh nghiệp có thể tham khảo dòng sản phẩm Barracuda chi tiết tại: https://dcishop.asia/firewall-barracuda

Có thể thấy, lỗ hổng bảo mật tường lửa đang trở thành nguyên nhân chính dẫn đến phần lớn các vụ tấn công mã độc tống tiền hiện nay. Việc đầu tư tường lửa thế hệ mới, được cập nhật bản vá thường xuyên và quản lý chuyên nghiệp là bắt buộc để doanh nghiệp nâng cao khả năng phòng thủ trước ransomware. Để triển khai các giải pháp tường lửa chính hãng từ Barracuda Networks, doanh nghiệp tại Việt Nam có thể liên hệ DCI SHOP – đơn vị phân phối uy tín với đội ngũ kỹ thuật giàu kinh nghiệm, sẵn sàng tư vấn, triển khai và hỗ trợ vận hành, giúp doanh nghiệp xây dựng hệ thống bảo mật an toàn, ổn định và bền vững lâu dài.