top of page

Làn sóng phần mềm gián điệp bùng nổ với hơn 320.000 cuộc tấn công nhắm vào doanh nghiệp Việt

  • 9 giờ trước
  • 4 phút đọc

Thay vì phá hoại hệ thống hay tống tiền trực tiếp như trước đây, tội phạm mạng hiện nay đang âm thầm chuyển hướng sang một chiến thuật nguy hiểm hơn: bí mật xâm nhập để đánh cắp các dữ liệu chiến lược. Báo cáo an ninh mạng năm 2025 từ Kaspersky cho thấy, các cuộc tấn công bằng phần mềm gián điệp (spyware) tại Đông Nam Á đang có xu hướng tăng mạnh, trong đó Việt Nam đứng đầu khu vực về số lượng vụ việc nhắm vào khối tổ chức và doanh nghiệp.

Xu hướng chuyển dịch từ tống tiền sang gián điệp đánh cắp dữ liệu

Trong năm 2025, các hệ thống phòng thủ của Kaspersky đã ngăn chặn tổng cộng gần 819.000 âm mưu tấn công bằng phần mềm gián điệp nhắm vào các doanh nghiệp trong khu vực Đông Nam Á, đánh dấu mức tăng 18% so với năm ngoái.

Nhận định về thực trạng này, ông Simon Tung, Tổng Giám đốc khu vực ASEAN và Cộng đồng kinh tế ASEAN (AEC) của Kaspersky, cho biết mạng lưới máy tính của các tổ chức trong khu vực đang trở thành đích ngắm béo bở cho các hoạt động tình báo công nghệ. Giữa bối cảnh tình hình kinh tế và địa chính trị có nhiều biến động, thông tin nội bộ nhạy cảm trở thành tài sản đặc biệt có giá trị. Tin tặc có thể thu thập và khai thác các dữ liệu này trong suốt một thời gian dài.

Không dừng lại ở việc làm rò rỉ các thông tin cơ mật, sự xuất hiện của phần mềm gián điệp còn tiêu tốn tài nguyên hệ thống, khiến máy móc hoạt động kém hiệu quả và làm trì trệ dòng chảy vận hành hằng ngày của doanh nghiệp.

Việt Nam là điểm nóng chịu ảnh hưởng nặng nề nhất trong khu vực

Bức tranh an ninh mạng tại Đông Nam Á đang có sự phân hóa rất rõ rệt giữa các quốc gia:

  • Việt Nam: Tiếp tục là tâm điểm của làn sóng này khi gánh chịu 322.821 cuộc tấn công gián điệp được ngăn chặn thành công, tăng 8% so với năm 2024 và là con số cao nhất khu vực.

  • Singapore: Mặc dù số lượng tuyệt đối đạt hơn 30.000 vụ, nhưng đảo quốc này lại ghi nhận tốc độ tăng trưởng đột biến nhất với mức bùng nổ lên tới 111%.

  • Philippines và Malaysia: Tình hình cũng rất đáng báo động với tỷ lệ tăng trưởng số vụ tấn công lần lượt là 85% và 75%.

  • Thái Lan: Đây là quốc gia hiếm hoi kiểm soát tốt cục diện khi số lượng mã độc gián điệp được ghi nhận đã giảm sâu tới 53%.

Bức tranh an ninh mạng khu vực cho thấy sự phân hóa mạnh mẽ. Việt Nam tiếp tục là "điểm nóng" chịu ảnh hưởng nặng nề nhất
Bức tranh an ninh mạng khu vực cho thấy sự phân hóa mạnh mẽ. Việt Nam tiếp tục là "điểm nóng" chịu ảnh hưởng nặng nề nhất

Phương thức ẩn mình tinh vi của tin tặc

Sự nguy hiểm của tội phạm mạng được minh chứng rõ nét qua chiến dịch gián điệp mang tên "Operation ForumTroll" bị phát hiện vào tháng 3/2025.

Kẻ tấn công đã khai thác một lỗ hổng zero-day (lỗ hổng bảo mật chưa từng được biết đến và chưa có bản vá) trên trình duyệt phổ biến Chrome. Nhóm đối tượng mục tiêu mà chúng nhắm tới đều là các ngành kinh tế, xã hội trọng yếu bao gồm: tài chính, chính phủ, truyền thông và giáo dục.

Thủ đoạn phát tán mã độc được thực hiện thông qua hình thức email lừa đảo (phishing). Tin tặc giả mạo các bức thư mời tham gia diễn đàn quốc tế để dụ dỗ người dùng sập bẫy. Ngay khi xâm nhập được vào máy tính nạn nhân, hệ thống sẽ bị cài đặt các công cụ gián điệp cấp cao như LeetAgent và Dante. Nhờ khả năng giấu mình tinh vi, các loại mã độc này có thể duy trì sự hiện diện lâu dài, bí mật theo dõi các luồng liên lạc nội bộ và rút trích dữ liệu ra ngoài mà không làm kích hoạt các cảnh báo bảo mật thông thường.

Giải pháp nâng cao năng lực chủ động phòng vệ

Theo đánh giá từ chuyên gia Kaspersky, phần mềm gián điệp là một loại hiểm họa đặc biệt nguy hiểm. Một lỗ hổng lây nhiễm ban đầu hoàn toàn có thể dẫn tới những chuỗi khủng hoảng kéo dài, triệt hạ uy tín cũng như lợi thế cạnh tranh của cả một thương hiệu.

Để bảo vệ tài sản số trước các chiến dịch gián điệp tinh vi, các tổ chức được khuyến nghị cần thay đổi tư duy, bước ra khỏi các giải pháp phòng thủ truyền thống và thực hiện nghiêm túc các biện pháp sau:

  • Cập nhật hệ thống liên tục: Thường xuyên cài đặt các phiên bản mới cho phần mềm để vá lại các lỗ hổng bảo mật.

  • Kiểm soát cổng kết nối: Hạn chế tối đa việc mở các cổng điều khiển máy tính từ xa (RDP) ra môi trường Internet công cộng.

  • Sao lưu dữ liệu an toàn: Duy trì các bản sao lưu dữ liệu quan trọng và lưu trữ chúng biệt lập hoàn toàn khỏi mạng nội bộ.

  • Ứng dụng công nghệ tiên tiến: Đưa vào sử dụng các giải pháp phân tích tình báo mối đe dọa (Threat Intelligence) kết hợp cùng trí tuệ nhân tạo (AI). Đây là chìa khóa giúp các chuyên gia an ninh chủ động tìm kiếm, phát hiện và ngăn chặn mã độc trước khi chúng kịp gây tổn hại cho doanh nghiệp.

IPSIP Việt Nam cung cấp các giải pháp an ninh mạng hàng đầu giúp doanh nghiệp chủ động phòng vệ
IPSIP Việt Nam cung cấp các giải pháp an ninh mạng hàng đầu giúp doanh nghiệp chủ động phòng vệ
Cuộc chiến chống lại phần mềm gián điệp đòi hỏi các doanh nghiệp Việt Nam và khu vực phải luôn trong trạng thái cảnh giác cao độ. Việc nhận diện đúng tính chất nguy hiểm của loại mã độc này và chuyển dịch sang mô hình phòng vệ chủ động sẽ là nền tảng cốt lõi giúp các tổ chức bảo vệ vững chắc thông tin chiến lược của mình.

Tham khảo: Doanh nghiệp Việt Nam hứng chịu hơn 320.000 cuộc tấn công gián điệp mạng - VietNamNet

Bình luận

conact-ipsip-vietnam
zalo
đặt lịch hẹn
linkedin ipsip vietnam
LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page