Hệ thống chưa vá lỗi là “quả bom hẹn giờ” trong hạ tầng công nghệ
Theo dữ liệu mới nhất từ Kaspersky, nhiều hệ thống công nghệ thông tin (CNTT) của doanh nghiệp Việt Nam vẫn chưa được cập nhật bản vá bảo mật kịp thời, trở thành “quả bom hẹn giờ” tiềm ẩn trong hạ tầng công nghệ, tạo điều kiện cho tội phạm mạng khai thác và xâm nhập trái phép.
Kaspersky cho biết, chỉ trong nửa đầu năm 2025 (từ tháng 1 đến tháng 6/2025), hơn 301.880 cuộc tấn công khai thác lỗ hổng đã bị ngăn chặn tại Việt Nam, tương đương trung bình 1.600 vụ việc/ngày.
Như vậy, Việt Nam đứng thứ hai, sau Indonesia (524.657 vụ), tại Đông Nam Á về số vụ tấn công. Các quốc gia khác như Malaysia, Thái Lan, Philippines và Singapore ghi nhận số lượng thấp hơn.
Các hệ thống CNTT (bao gồm máy chủ, thiết bị, phần mềm và mạng) chưa được vá lỗi kịp thời có thể xem như “quả bom hẹn giờ” trong hạ tầng công nghệ doanh nghiệp (DN). .
Cùng với Indonesia (524.657 vụ) và Malaysia (190.556 vụ), Việt Nam đang nằm trong nhóm quốc gia Đông Nam Á chịu ảnh hưởng lớn bởi các cuộc tấn công khai thác lỗ hổng.
Tấn công khai thác (exploit) là hình thức tin tặc lợi dụng lỗi phần mềm hoặc hệ điều hành để xâm nhập trái phép vào hệ thống. Nếu không được khắc phục, những lỗ hổng này trở thành “cánh cửa mở” giúp kẻ xấu chiếm quyền điều khiển dữ liệu và tài nguyên doanh nghiệp.
Theo Kaspersky, phần lớn các vụ tấn công toàn cầu thời gian qua tập trung vào lỗ hổng chưa được vá trong Microsoft Office và Windows, đặc biệt là các mã CVE-2018-0802, CVE-2017-11882 và CVE-2017-0199 - vốn cho phép thực thi mã độc từ xa.
Báo cáo cũng cho thấy, nhiều lỗ hổng “zero-day” - lỗi phần mềm bị khai thác trước khi có bản vá chính thức - tiếp tục bị DN bỏ qua trong quá trình vận hành. Ngoài ra, các nhóm tấn công có chủ đích (APT) đang chuyển hướng sang khai thác công cụ truy cập từ xa, nền tảng low-code/no-code (LCNC) và khung (framework) AI, cho thấy xu hướng mở rộng phạm vi tấn công sang các công nghệ mới nổi.
Theo Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương Adrian Hia, Việt Nam đang phát triển nhanh, với nhiều DN nhỏ và vừa và tập đoàn lớn ứng dụng công nghệ để tối ưu quy trình.
Tuy nhiên, sự tiện lợi luôn đi kèm rủi ro - càng nhiều công cụ được sử dụng, khả năng bị khai thác lỗ hổng càng cao. Đây là thời điểm các doanh nghiệp cần xây dựng văn hóa an ninh mạng nội bộ để chủ động giảm thiểu rủi ro trước khi trở thành mục tiêu của tội phạm mạng, ông nhấn mạnh.
Trước tình hình tấn công mạng gia tăng, Kaspersky khuyến nghị, DN cần thường xuyên kiểm tra và phân tích lỗ hổng bảo mật trong môi trường ảo an toàn; giám sát hệ thống 24/7; cập nhật phần mềm và vá lỗi định kỳ; đồng thời triển khai các công cụ quản lý lỗ hổng như Vulnerability Assessment and Patch Management.
Bên cạnh đó, DN cũng nên sử dụng dữ liệu từ Threat Intelligence để nắm bắt chiến thuật và kỹ thuật tấn công mới, từ đó củng cố lớp phòng thủ an ninh mạng vững chắc hơn./.