Việt Nam ghi nhận gần 192.000 cuộc tấn công spyware trong nửa đầu năm 2025

Các cuộc tấn công tăng cao

Từ tháng 1 đến tháng 6 năm 2025, các giải pháp bảo mật doanh nghiệp của Kaspersky đã ngăn chặn 191.976 cuộc tấn công bằng phần mềm gián điệp (spyware) nhắm vào các tổ chức tại Việt Nam, tăng 78,8% so với cùng kỳ năm ngoái.

Trong 6 tháng đầu năm 2025, các giải pháp bảo mật của Kaspersky đã ngăn chặn 191.976 cuộc tấn công bằng phần mềm gián điệp (spyware) nhắm vào doanh nghiệp và tổ chức tại Việt Nam, tăng 78,8% so với cùng kỳ năm 2024. Trung bình mỗi ngày có khoảng 1.520 cuộc tấn công, đưa Việt Nam vào nhóm ba quốc gia chịu ảnh hưởng nặng nhất khu vực, sau Singapore và Malaysia.

Sau khi xâm nhập máy tính hoặc thiết bị di động của người dùng, spyware sẽ từng bước xâm nhập thông qua gói cài đặt ứng dụng, trang web hoặc tệp tin nhiễm mã độc; theo dõi và thu thập dữ liệu thông qua thao tác bàn phím, ảnh chụp màn hình và các mã theo dõi khác; gửi dữ liệu bị đánh cắp cho hacker tạo ra spyware, để sử dụng trực tiếp hoặc bán cho các bên khác;

Những năm gần đây, thế giới chứng kiến sự xuất hiện của phần mềm gián điệp thương mại (commercial spyware) - một dạng “mã độc hợp pháp” được bán cho các chính phủ và cơ quan thực thi pháp luật. Loại phần mềm này đang trở thành mối đe dọa nghiêm trọng với các tổ chức trên toàn cầu.

Phần mềm gián điệp thương mại hoạt động tương tự như các loại malware do các công ty tư nhân phát triển, được thiết kế để bí mật theo dõi thiết bị bằng cách đánh cắp tin nhắn và dữ liệu cá nhân, nghe lén cuộc gọi, theo dõi vị trí của người dùng và xóa mọi dấu vết để tránh bị phát hiện. Việc cài đặt loại phần mềm này thường không cần người dùng thực hiện bất kỳ thao tác nào, vì nó lợi dụng các lỗ hổng “zero-click”, tức là thiết bị có thể bị lây nhiễm mà không cần bấm vào liên kết hay tệp tin độc hại.

Pegasus là một trong những phần mềm gián điệp khét tiếng nhất. Nó nổi tiếng với khả năng lây nhiễm không cần tương tác (zero-click) qua iMessage, WhatsApp và các nền tảng khác, đồng thời có thể giám sát hoàn toàn thiết bị, bao gồm tin nhắn, cuộc gọi và vị trí của nạn nhân.

Năm 2024, Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky (GReAT) đã phát triển một kỹ thuật đơn giản nhưng hiệu quả để phát hiện dấu vết của các phần mềm gián điệp iOS tiên tiến như Pegasus, Reign và Predator. Phương pháp này dựa trên việc phân tích tệp nhật ký “Shutdown.log” - một dấu vết có thể điều tra kỹ thuật số (forensic trail) trên iPhone mà trước đây thường bị bỏ qua, ghi lại thông tin khi thiết bị tắt nguồn.

Theo báo cáo từ Kaspersky, trong nửa đầu năm 2025, số vụ tấn công bằng phần mềm gián điệp nhắm vào các doanh nghiệp tại Việt Nam đã tăng vọt lên 191.976 vụ, so với 107.363 vụ ghi nhận trong cùng kỳ năm trước.

Theo ông Simon Tung, tổng giám đốc khu vực Đông Nam Á của Kaspersky nhận định, Việt Nam đang có những bước tiến mạnh mẽ trong việc ứng dụng công nghệ và chuyển đổi số. Tuy nhiên, mọi hoạt động số hóa đều tiềm ẩn nguy cơ rò rỉ và đánh cắp dữ liệu. Các nền tảng trực tuyến đang trở nên rất sôi động với vô số giao dịch thương mại, kết nối mạng xã hội và quảng bá thương hiệu.

Điều này vô hình trung để lại dấu vết kỹ thuật số của người dùng và mở ra nhiều "cửa ngõ" để tin tặc tấn công. Do đó, các doanh nghiệp Việt Nam cần hủ động chuyển sang sử dụng các nền tảng phân tích mối đe dọa nhằm chủ động phát hiện, đánh giá và ứng phó với những cuộc tấn công nguy hiểm như spyware.

Để giảm rủi ro, các chuyên gia của Kaspersky khuyến nghị doanh nghiệp nên thường xuyên cập nhật phần mềm trên tất cả thiết bị; không nhấp vào liên kết đáng ngờ. Đồng thời sử dụng VPN để bảo vệ và ẩn lưu lượng truy cập Internet; thường xuyên khởi động lại thiết bị; cài đặt giải pháp bảo mật đáng tin cậy trên tất cả thiết bị.

Đặc biệt, các doanh nghiệp cần liên tục cập nhật thông tin phân tích mối đe dọa mới nhất để nắm bắt đầy đủ các chiến thuật, kỹ thuật và quy trình mà tội phạm mạng đang sử dụng, từ đó giúp doanh nghiệp chủ động phòng ngừa và ứng phó hiệu quả với các nguy cơ an ninh mạng./.

Hạnh Tâm