Số vụ tấn công phần mềm gián điệp tại các tổ chức Đông Nam Á tăng 18%

Chỉ tính riêng trong năm 2025, hơn 800.000 vụ tấn công bằng phần mềm gián điệp nhắm vào các doanh nghiệp (DN) trong khu vực Đông Nam Á đã được ngăn chặn. Cụ thể, tổng cộng 818.939 vụ tấn công đã bị phát hiện và vô hiệu hóa trong năm qua, tăng 18% so với tổng số vụ ghi nhận trong năm 2024.

Xét theo biên độ thay đổi qua từng năm (YoY), Singapore là quốc gia đứng đầu khu vực về tốc độ tăng trưởng các cuộc tấn công qua phần mềm gián điệp nhắm vào DN với mức tăng 111%. Xếp sau là Philippines (85%) và Malaysia (75%).

Các thị trường lớn khác như Indonesia và Việt Nam cũng lần lượt ghi nhận xu hướng tăng ở mức lần lượt là 35% và 8% so với cùng kỳ. Ở chiều ngược lại, Thái Lan là điểm sáng duy nhất trong khu vực với tỷ lệ số vụ tấn công giảm mạnh, ở mức -53% so với cùng kỳ năm 2025.

Về bản chất, phần mềm gián điệp (spyware) là một dạng mã độc được cài đặt bí mật vào máy tính của người dùng nhằm âm thầm thu thập dữ liệu của họ. Không chỉ đẩy người dùng DN vào rủi ro bị rò rỉ và lạm dụng thông tin bảo mật, loại phần mềm độc hại này còn âm thầm "ngốn" tài nguyên, làm suy giảm hiệu suất thiết bị và hệ thống mạng, trực tiếp gây gián đoạn đến các hoạt động sử dụng hằng ngày.

Ông Simon Tung, Tổng Giám đốc khu vực ASEAN và Cộng đồng kinh tế ASEAN (AEC) của Kaspersky nhận định: “Dữ liệu của chúng tôi cho thấy tội phạm mạng đang thay đổi mục tiêu tấn công, từ đơn thuần gây gián đoạn hoạt động sang đánh cắp thông tin chiến lược và dữ liệu nhạy cảm của DN.

Tại Đông Nam Á, những cuộc tấn công nhằm thu thập thông tin chiến lược và dữ liệu nhạy cảm của các DN đang ngày càng gia tăng, khiến mạng lưới DN trở thành “mỏ vàng” cho giới tội phạm mạng”.

Trước đó vào tháng 3/2025, Kaspersky từng phát hiện chiến dịch gián điệp mạng có chủ đích mang tên ForumTroll (Operation ForumTroll), khai thác lỗ hổng bảo mật zero-day trên trình duyệt Chrome để xâm nhập vào các DN thuộc lĩnh vực truyền thông, chính phủ, giáo dục và tài chính.

Trong chiến dịch này, những kẻ tấn công đã gửi các email lừa đảo (phishing) được cá nhân hóa và ngụy trang dưới dạng thư mời tham dự diễn đàn Primakov Readings nhằm đánh lừa nạn nhân và chiếm quyền truy cập ban đầu. Sau khi xâm nhập hệ thống thành công, chúng triển khai các công cụ gián điệp như LeetAgent và một biến thể tiên tiến hơn mang tên Dante.

Hai công cụ này có chung hạ tầng và kỹ thuật vận hành, cho thấy ForumTroll là một chiến dịch được đầu tư bài bản, chuyên nghiệp và có nguồn lực lớn đứng sau.

Chiến dịch này cho thấy phần mềm gián điệp đang trở thành công cụ trọng yếu cho các hoạt động gián điệp mạng hiện đại, cho phép tin tặc âm thầm theo dõi hệ thống, đánh cắp dữ liệu nhạy cảm và giám sát liên lạc nội bộ trong thời gian dài mà không bị phát hiện.

Nhờ khả năng ẩn mình và duy trì sự hiện diện bền bỉ trong hệ thống, các công cụ này giúp kẻ tấn công liên tục thu thập dữ liệu, theo dõi hoạt động nội bộ và khai thác những thông tin giá trị của tổ chức. Điều này phản ánh vai trò ngày càng lớn của phần mềm gián điệp tinh vi trong các chiến dịch thu thập thông tin có chủ đích và kéo dài.

Ông Simon cho biết thêm: “Phần mềm gián điệp là mối đe dọa đặc biệt nguy hiểm đối với các DN Đông Nam Á bởi chúng hoạt động một cách âm thầm nhưng lại nhắm đến các tài sản giá trị như dữ liệu nhạy cảm, chiến lược và thông tin tình báo của DN. Trong bối cảnh kinh tế toàn cầu nhiều biến động và tình hình địa chính trị phức tạp như hiện nay, dữ liệu tình báo của DN trở thành món hàng đắt giá, cho phép kẻ tấn công âm thầm theo dõi, thu thập và khai thác trong thời gian dài. Một sự cố lây nhiễm ban đầu hoàn toàn có thể kích hoạt chuỗi khủng hoảng kéo dài, ảnh hưởng đến uy tín, năng lực cạnh tranh và an ninh vận hành của DN”.

Để ứng phó với thực trạng này, ông Simon cho biết các DN cần vượt ra ngoài các phương pháp bảo mật truyền thống, đồng thời ưu tiên triển khai các giải pháp bảo mật ứng dụng AI và phân tích tình báo nhằm phát hiện, ngăn chặn mối đe dọa trước khi dữ liệu bị xâm phạm./.

Hạnh Tâm