Tấn công qua back door trỗi dậy, thách thức hàng rào phòng thủ của doanh nghiệp
Một trong những mối đe dọa an ninh mạng nguy hiểm nhất nhắm vào doanh nghiệp đang gia tăng tại khu vực Đông Nam Á là tấn công “cửa hậu” (back door).
"Cửa hậu" khi tích hợp vào phần mềm hợp pháp sẽ cho phép kẻ tấn công chiếm quyền điều khiển máy tính của nạn nhân từ xa.
Khác với các công cụ quản trị từ xa hợp pháp, phần mềm cửa hậu được cài đặt, khởi chạy và vận hành hoàn toàn ẩn danh mà không cần sự đồng thuận của người dùng, thậm chí người dùng không hề hay biết.
Một khi xâm nhập thành công, kẻ tấn công có thể điều khiển phần mềm cửa hậu để gửi, nhận, chạy và xóa tệp; đánh cắp dữ liệu mật từ máy tính; ghi lại mọi hoạt động trên thiết bị; và nhiều tác vụ nguy hiểm khác.
Chỉ riêng trong năm 2025, các Kaspersky đã phát hiện và chặn đứng hơn 3 triệu cuộc tấn công thông qua phần mềm "cửa hậu".
Phần lớn sự cố tấn công qua phần mềm cửa hậu này được ghi nhận tại Indonesia và Việt Nam, với số lượt phát hiện lần lượt là 1.583.035 sự cố và 1.296.924 sự cố.
Tiếp nối danh sách là Thái Lan với 251.502 trường hợp, Malaysia với 212.239, Singapore với 50.511 và Philippines với 35.232 lượt phát hiện.
Điều đáng báo động hơn cả, theo dữ liệu đo lường từ xa (telemetry) của Kaspersky, số vụ tấn công qua cửa hậu nhắm vào doanh nghiệp (DN) trong khu vực đang gia tăng mỗi năm, dựa theo mức tăng trưởng cùng kỳ (YoY) được ghi nhận.
Cụ thể, Malaysia có mức tăng cao nhất là 86% so với cùng kỳ năm ngoái, tiếp theo là Indonesia ở mức 36%.
Số vụ tấn công theo phương thức thông qua cửa hậu được ghi nhận tại Việt Nam cũng tăng 3% so với cùng kỳ năm ngoái.
Thái Lan không ghi nhận biến động so với cùng kỳ, trong khi Singapore và Philippines ghi nhận mức giảm lần lượt là 49% và 35%.
Hệ thống phát hiện của Kaspersky còn ghi nhận hơn 46 triệu vụ tấn công cục bộ (on-device attacks) nhắm vào các DN Đông Nam Á.
Mối đe dọa cục bộ là các loại mã độc lây lan qua các phương thức ngoại tuyến, bao gồm ổ USB rời, đĩa CD, DVD, hoặc các tệp xâm nhập vào máy tính dưới dạng ẩn, không thể mở trực tiếp, chẳng hạn như tệp trong bộ cài đặt phức tạp hoặc tệp được mã hóa.
Mặc dù các cuộc tấn công cục bộ nhắm vào khối DN (B2B) tại Đông Nam Á giảm nhẹ ở mức 6%, Việt Nam, Indonesia và Thái Lan vẫn là những quốc gia trong khu vực ghi nhận số vụ tấn công cao nhất theo phương thức này trong năm 2025.
Trước thực trạng này, ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương nhận định: “Thực trạng này gióng lên hồi chuông cảnh tỉnh về sự chuyển dịch nghiêm trọng trong bối cảnh mối đe dọa an ninh mạng tại khu vực Đông Nam Á: từ xâm nhập hệ thống sang “cắm rễ” lâu dài trong hệ thống. Đối với các DN, điều này đặt ra nhu cầu cấp thiết về năng lực giám sát liên tục, phát hiện nâng cao và phản ứng nhanh trước sự cố, nhằm phát hiện những đường truy cập ẩn và ngăn chặn các cuộc tấn công an ninh mạng kéo dài dai dẳng”.
Ông Hia cũng cho biết thêm: “Là mắt xích trọng yếu trong chuỗi cung ứng toàn cầu, Đông Nam Á đã, đang và sẽ tiếp tục là mục tiêu hàng đầu của các chiến dịch tấn công an ninh mạng có chủ đích. Hơn nữa, trong bối cảnh các hình thức làm việc từ xa và kết hợp (hybrid) đang ngày phổ biến, đi kèm với thực trạng người lao động sử dụng thiết bị cá nhân chưa được quản lý, phạm vi tấn công sẽ ngày càng mở rộng”.
Để chủ động bảo vệ mình trước các cuộc tấn công cục bộ, các DN cần luôn cập nhật phần mềm trên tất cả các thiết bị đang sử dụng để ngăn chặn kẻ tấn công xâm nhập vào mạng lưới của DN. Cùng với đó, cần sao lưu dữ liệu DN định kỳ.
Các bản sao lưu phải được tách biệt khỏi mạng nội bộ. Đảm bảo có thể truy cập nhanh vào bản sao lưu trong tình huống khẩn cấp khi cần thiết./.
