Kaspersky: Số lượng các vụ tấn công sử dụng phần mềm gián điệp tại Việt Nam tăng mạnh trong nửa đầu năm 2025
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky: Số lượng các vụ tấn công sử dụng phần mềm gián điệp tại Việt Nam tăng mạnh trong nửa đầu năm 2025
Từ tháng 1 đến tháng 6 năm 2025, các giải pháp bảo mật doanh nghiệp của Kaspersky đã ngăn chặn 191.976 cuộc tấn công bằng phần mềm gián điệp (spyware) nhắm vào các tổ chức tại Việt Nam, tăng 78,8% so với cùng kỳ năm ngoái.
Bảng thống kê số vụ tấn công bằng phần mềm gián điệp nhắm vào doanh nghiệp, tổ chức:
|
Country |
6 tháng đầu năm 2025 |
|
Indonesia |
85.560 |
|
Malaysia |
96.539 |
|
Philippines |
12.019 |
|
Singapore |
20.157 |
|
Thái Lan |
21.014 |
|
Việt Nam |
191.976 |
|
Đông Nam Á |
427.265 |
Trong nửa đầu năm 2025, Việt Nam ghi nhận 191.976 vụ tấn công bằng phần mềm gián điệp, tăng mạnh so với con số 107.363 vụ cùng kỳ năm 2024.Tính trung bình, mỗi ngày có tới 1.520 cuộc tấn công được phát hiện. Với mức tăng trưởng lên tới 78,8%, Việt Nam tiếp tục nằm trong top 3 quốc gia ghi nhận số vụ tấn công bằng phần mềm gián điệp cao nhất khu vực, chỉ đứng sau Singapore (+210,9%) và Malaysia (+124,2%).
Theo cảnh báo của một công ty an ninh mạng toàn cầu, sự gia tăng nhanh chóng các cuộc tấn công bằng phần mềm gián điệp nhắm vào doanh nghiệp Việt Nam cho thấy mối đe dọa an ninh mạng đang trở nên nghiêm trọng hơn bao giờ hết.
Phần mềm gián điệp (spyware) là một loại phần mềm được cài đặt lén lút trên thiết bị của người dùng để thu thập dữ liệu. Khác với các loại phần mềm độc hại (malware), spyware không gây hại cho phần mềm hoặc tệp tin. Chúng lặng lẽ theo dõi hoạt động của người dùng, như ghi lại thao tác bàn phím (keylogging), chụp ảnh màn hình, hoặc ghi nhận dữ liệu nhập vào. Các phần mềm gián điệp thường được cài đặt trực tuyến, nhưng các hoạt động theo dõi người dùng có thể diễn ra trong mạng lưới cục bộ.
Sau khi xâm nhập máy tính hoặc thiết bị di động của người dùng, spyware sẽ từng bước:
Thông tin thu thập được có thể liên quan đến thói quen lướt web hoặc các giao dịch mua sắm trực tuyến của người dùng. Tuy nhiên, kẻ xấu cũng có thể tùy chỉnh mã phần mềm gián điệp để ghi lại những hoạt động cụ thể hơn.
Dữ liệu nhạy cảm thường bị xâm phạm bởi phần mềm gián điệp bao gồm:
Những năm gần đây, thế giới chứng kiến sự xuất hiện của phần mềm gián điệp thương mại (commercial spyware) - một dạng “mã độc hợp pháp” được bán cho các Chính phủ và cơ quan thực thi pháp luật. Loại phần mềm này đang trở thành mối đe dọa nghiêm trọng với các tổ chức trên toàn cầu.
Phần mềm gián điệp thương mại hoạt động tương tự như các loại malware (phần mềm độc hại) do các công ty tư nhân phát triển, được thiết kế để bí mật theo dõi thiết bị bằng cách đánh cắp tin nhắn và dữ liệu cá nhân, nghe lén cuộc gọi, theo dõi vị trí của người dùng và xóa mọi dấu vết để tránh bị phát hiện. Việc cài đặt loại phần mềm này thường không cần người dùng thực hiện bất kỳ thao tác nào, vì nó lợi dụng các lỗ hổng “zero-click”, tức là thiết bị có thể bị lây nhiễm mà không cần bấm vào liên kết hay tệp tin độc hại.
Pegasus là một trong những phần mềm gián điệp khét tiếng nhất. Nó nổi tiếng với khả năng lây nhiễm không cần tương tác (zero-click) qua iMessage, WhatsApp và các nền tảng khác, đồng thời có thể giám sát hoàn toàn thiết bị, bao gồm tin nhắn, cuộc gọi và vị trí của nạn nhân.
Năm 2024, Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) đã phát triển một kỹ thuật đơn giản nhưng hiệu quả để phát hiện dấu vết của các phần mềm gián điệp iOS tiên tiến như Pegasus, Reign và Predator. Phương pháp này dựa trên việc phân tích tệp nhật ký “Shutdown.log” - một dấu vết có thể điều tra kỹ thuật số (forensic trail) trên iPhone mà trước đây thường bị bỏ qua, ghi lại thông tin khi thiết bị tắt nguồn.
Theo báo cáo từ Kaspersky, trong nửa đầu năm 2025, số vụ tấn công bằng phần mềm gián điệp nhắm vào các doanh nghiệp tại Việt Nam đã tăng vọt lên 191.976 vụ, so với 107.363 vụ ghi nhận trong cùng kỳ năm trước.
Ông Simon Tung, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhận định: “Việt Nam đang có những bước tiến mạnh mẽ trong việc ứng dụng công nghệ và chuyển đổi số. Tuy nhiên, mọi hoạt động số hóa đều tiềm ẩn nguy cơ rò rỉ và đánh cắp dữ liệu. Các nền tảng trực tuyến đang trở nên rất sôi động với vô số giao dịch thương mại, kết nối mạng xã hội và quảng bá thương hiệu. Điều này vô hình trung để lại dấu vết kỹ thuật số (digital footprint) của người dùng và mở ra nhiều ‘cửa ngõ’ để tin tặc tấn công. Những thông tin có giá trị như tài khoản đăng nhập, dữ liệu tài chính, số điện thoại hay lịch sử mua sắm chính là mục tiêu mà kẻ xấu muốn chiếm đoạt để thực hiện các hành vi chiếm đoạt tài sản. Vì vậy, đây là thời điểm cấp thiết để doanh nghiệp Việt Nam chủ động chuyển sang sử dụng các nền tảng phân tích mối đe dọa (threat intelligence) nhằm chủ động phát hiện, đánh giá và ứng phó với những cuộc tấn công nguy hiểm như spyware.”
Trên thực tế, việc đảm bảo an toàn tuyệt đối trước các cuộc tấn công bằng phần mềm gián điệp là một thách thức lớn. Tuy nhiên, doanh nghiệp hoàn toàn có thể khiến quá trình tấn công của hacker trở nên khó khăn hơn. Các chuyên gia của Kaspersky khuyến nghị nên thực hiện các biện pháp sau:
*Về NTS
Công ty TNHH Bảo Mật Nam Trường Sơn (NTS Security) là nhà phân phối chính thức các giải pháp bảo mật Kaspersky tại Việt Nam từ năm 2007. Với hơn 17 năm kinh nghiệm, NTS Security tự hào là đối tác chiến lược hàng đầu, đồng hành cùng hàng ngàn doanh nghiệp và các đối tác trong hành trình nâng cao năng lực bảo mật và chuyển đổi số tại Việt Nam.
NTS không chỉ cung cấp sản phẩm chính hãng mà còn mang đến dịch vụ tư vấn và hỗ trợ kỹ thuật chuyên sâu, đảm bảo hiệu quả và độ tin cậy trong từng giải pháp triển khai.
Liên hệ với chúng tôi:
Công ty TNHH Bảo Mật Nam Trường Sơn (NTS Security)
Trụ sở chính: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, HCM.
VPLV HCM: 20 Tăng Bạt Hổ, Phường 11, Q. Bình Thạnh, HCM.
VPDD HN: Tầng 6, Tòa nhà Qunimex, số 29 Lê Đại Hành, Q. Hai Bà Trưng, Hà Nội
Website: https://kaspersky.nts.com.vn
Hotline: (028) 3841 8080
Email: info@kaspersky.vn | Hỗ trợ kỹ thuât: hotro@kaspersky.vn
;
Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) vừa phát hiện bằng chứng cho thấy Memento Labs, công ty kế nhiệm HackingTeam có liên quan tới làn sóng tấn công gián điệp mạng (cyber espionage) mới.
Tại hội nghị thượng đỉnh phân tích bảo mật Security Analyst Summit 2025, Kaspersky đã công bố kết quả cuộc đánh giá bảo mật (security audit). Kết quả cho thấy hiện đang xuất hiện một lỗ hổng bảo mật nghiêm trọng, có thể cho phép kẻ xấu truy cập trái phép vào hệ thống điều khiển từ xa của toàn bộ ô tô thuộc một hãng sản xuất.
.jpg)
Kaspersky, công ty toàn cầu về an ninh mạng và quyền riêng tư kỹ thuật số, vừa chính thức công bố quyết định bổ nhiệm ông Simon Tung vào vị trí Tổng Giám đốc khu vực Hiệp hội các quốc gia Đông Nam Á (ASEAN) và Cộng đồng kinh tế ASEAN (AEC) của Kaspersky.
.jpg)
Trong nửa đầu năm 2025, các cuộc tấn công ransomware (mã độc tống tiền) tiếp tục gây ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp tại Việt Nam. Thực trạng này không nằm ngoài xu hướng chung của toàn cầu, khi tin tặc chuyển mục tiêu tấn công sang các tổ chức có giá trị cao, thay vì triển khai hàng loạt trên diện rộng.
