Việt Nam dẫn đầu Đông Nam Á về tấn công bằng phần mềm gián điệp
Báo cáo mới của Hãng bảo mật Kaspersky cho thấy, Việt Nam đang trở thành tâm điểm của làn sóng tấn công bằng phần mềm gián điệp trong nửa đầu năm 2025. Số vụ bị chặn lên tới gần 192.000, phản ánh mức tăng đáng báo động so với cùng kỳ năm trước. Diễn biến này cho thấy môi trường an ninh mạng trong nước đang chịu sức ép ngày càng phức tạp.
Việt Nam đang trở thành tâm điểm của làn sóng tấn công bằng phần mềm gián điệp trong nửa đầu năm 2025.
Việt Nam đứng trong nhóm ba quốc gia chịu ảnh hưởng nặng nề nhất Đông Nam Á, chỉ xếp sau Singapore và Malaysia về tốc độ gia tăng spyware. Trung bình mỗi ngày, doanh nghiệp trong nước đối mặt hơn 1.520 cuộc tấn công. Trong tổng số hơn 427.000 vụ trong khu vực, Việt Nam chiếm tỷ trọng lớn nhất, vượt xa Indonesia, Thái Lan, Philippines và Singapore hiện nay.
Phần mềm gián điệp (spyware) thường được lén cài đặt trên thiết bị của người dùng để thu thập dữ liệu. Khác với nhiều loại mã độc, spyware có thể không gây hại cho phần mềm hoặc tệp tin trên máy. Thay vào đó, chúng lặng lẽ theo dõi hoạt động của người dùng, như ghi lại thao tác bàn phím, chụp ảnh màn hình, hoặc ghi nhận dữ liệu nhập vào. Các phần mềm gián điệp thường được cài đặt trực tuyến, nhưng các hoạt động theo dõi người dùng có thể diễn ra trong mạng lưới cục bộ.
Sự gia tăng của các cuộc tấn công spyware được cho là bắt nguồn từ chuyển đổi số, khi hoạt động trực tuyến mở rộng và đi kèm là các rủi ro theo sau. Chuyên gia cảnh báo xu hướng này sẽ còn tiếp diễn nếu doanh nghiệp không đầu tư cho bảo mật. Điều đó đòi hỏi chiến lược phòng vệ chủ động để đối phó các mối đe dọa ngày càng tinh vi.
Theo chuyên gia của Kaspersky, thông tin thu thập được có thể liên quan đến thói quen lướt web hoặc các giao dịch mua sắm trực tuyến của người dùng. Ngoài ra, kẻ xấu cũng có thể tùy chỉnh mã phần mềm gián điệp để ghi lại những hoạt động cụ thể hơn.
Những dữ liệu nhạy cảm thường bị xâm phạm bởi phần mềm gián điệp có thể kể tới như thông tin đăng nhập, mật khẩu, số thẻ ngân hàng, lịch sử duyệt web. Việc đảm bảo an toàn tuyệt đối trước các cuộc tấn công bằng phần mềm gián điệp được đánh giá là thách thức lớn với các doanh nghiệp, tổ chức khi mỗi thành viên đều có thể trở thành đích ngắm của tội phạm mạng.
Ở phía người dùng, các chuyên gia khuyến nghị một số biện pháp để khiến quá trình tấn công trở nên khó khăn hơn, như thường xuyên khởi động lại thiết bị, bởi trong nhiều trường hợp, phần mềm gián điệp không thể tồn tại lâu trên hệ thống và việc khởi động lại có thể giúp xóa bỏ tạm thời phần mềm độc hại đang chạy ngầm.
Trong báo cáo nguy cơ an ninh mạng quý III/2025 được Viettel Cyber Security (VCS) công bố, các mã độc đánh cắp dữ liệu cũng chứng kiến sự gia tăng rõ rệt, với những phần mềm có khả năng thu thập dữ liệu có giá trị nhanh như cookie, session, mật khẩu, ví tiền điện tử, thông tin thanh toán.
Theo chuyên gia VCS, mô hình thương mại hóa phần mềm đã thúc đẩy thị trường này tiếp tục phát triển, khiến lượng mã độc và biến thể tăng mạnh, gây khó khăn cho việc ngăn chặn. Ngoài ra, tin tặc ngày càng tập trung tối ưu hóa khả năng của các phần mềm đánh cắp dữ liệu, như mã hóa dữ liệu trước khi gửi, giấu trong lưu lượng HTTPS, chia nhỏ gửi nhiều lần, chèn dữ liệu vào các dịch vụ cloud, ảnh hoặc video.
