Hơn 300.000 vụ tin tặc tấn công doanh nghiệp Việt trong 6 tháng

Hơn 300.000 vụ tin tặc tấn công doanh nghiệp Việt trong 6 tháng
10 giờ trướcBài gốc
Các doanh nghiệp Việt đang trở thành đích ngắm của tin tặc.
Thực trạng này đưa Việt Nam đứng ở vị trí thứ hai trong khu vực Đông Nam Á về số vụ khai thác lỗ hổng, chỉ sau Indonesia (524.657 vụ). Điều này cũng cho thấy nhiều doanh nghiệp Việt Nam vẫn đang sử dụng hệ thống công nghệ thông tin chưa được cập nhật đầy đủ, tạo điều kiện cho tin tặc tấn công.
Các chuyên gia Kaspersky giải thích rằng, tấn công khai thác lỗ hổng (exploit) là hình thức tấn công mạng lợi dụng các lỗ hổng bảo mật, lỗi trong phần mềm, hệ điều hành hoặc ứng dụng chưa được vá lỗi (unpatched systems) để xâm nhập trái phép vào hệ thống. Nếu thành công, tin tặc có thể chiếm quyền kiểm soát dữ liệu, hệ thống và tài nguyên doanh nghiệp.
Trong quý II/2025, các sản phẩm của Microsoft Office và Windows tiếp tục là mục tiêu tấn công phổ biến nhất. Ba lỗ hổng cụ thể thường xuyên bị khai thác bao gồm CVE-2018-0802, CVE-2017-11882, và CVE-2017-0199.
Bên cạnh các phần mềm truyền thống, các nền tảng công nghệ mới như low-code/no-code (LCNC) và các framework ứng dụng Trí tuệ Nhân tạo (AI) cũng đang bị tin tặc tận dụng, khai thác. Các nền tảng low-code/no-code cho phép người dùng xây dựng ứng dụng thông qua giao diện trực quan với thao tác kéo - thả đơn giản, mà không cần kiến thức lập trình truyền thống. Nhờ đó, người dùng có thể dễ dàng, nhanh chóng tạo các trang web và ứng dụng di động từ các mẫu có sẵn. Nhiều doanh nghiệp đang triển khai các công cụ này để tối ưu hóa quy trình vận hành và nâng cao hiệu suất lao động. Tuy nhiên, nếu không được kiểm soát chặt chẽ, những công cụ này có thể trở thành điểm yếu bảo mật mới.
Song song với tấn công khai thác lỗ hổng, số lượng mối đe dọa trực tuyến (web threats) nhắm vào Việt Nam cũng có xu hướng gia tăng đáng kể. Trong nửa đầu năm 2025, các giải pháp bảo mật của Kaspersky tại Việt Nam đã ngăn chặn tổng cộng 1.174.407 mối đe dọa trực tuyến (tấn công người dùng trong quá trình truy cập Internet, như trang web giả mạo, mã độc ẩn trong tệp tải xuống hoặc quảng cáo trực tuyến). Con số này cho thấy mức tăng trưởng 13,7% so với cùng kỳ năm 2024.
Về mối đe dọa trực tuyến, Việt Nam xếp sau Thái Lan (2.524.439 vụ), Malaysia (1.703.788 vụ), và Indonesia (1.626.984 vụ). Xu hướng gia tăng này củng cố nhận định rằng doanh nghiệp Việt đang trở thành đích ngắm thường xuyên hơn của tội phạm mạng khu vực.
Để giảm thiểu rủi ro, Kaspersky khuyến nghị các doanh nghiệp cần hành động chủ động:
Kiểm tra lỗ hổng định kỳ: Tiến hành kiểm tra các lỗ hổng định kỳ trong môi trường ảo an toàn, tránh thao tác trực tiếp trên hệ thống thật.
Giám sát 24/7: Đảm bảo giám sát hệ thống liên tục 24/7, đồng thời chú trọng đến việc triển khai lớp phòng thủ an ninh mạng theo chu vi.
Duy trì quy trình vá lỗi: Thường xuyên cập nhật phần mềm bảo mật và duy trì quy trình vá lỗi tự động để khắc phục kịp thời các lỗ hổng.
Xây dựng văn hóa an ninh mạng: Triển khai chương trình đào tạo nhân viên về cách nhận diện rủi ro và xây dựng văn hóa an ninh mạng nội bộ, giúp chủ động giảm thiểu rủi ro trước khi sự cố xảy ra.
Hiền Thảo
Nguồn Doanh Nghiệp : https://doanhnghiepvn.vn/chuyen-doi-so/hon-300-000-vu-tin-tac-tan-cong-doanh-nghiep-viet-trong-6-thang/20251015025315784