(PLO)- Chỉ trong 6 tháng đầu năm 2025, hãng bảo mật Kaspersky đã phát hiện và ngăn chặn 301.880 cuộc tấn công mạng khai thác lỗ hổng nhắm vào các doanh nghiệp Việt, trung bình khoảng 1.600 vụ mỗi ngày.

Báo cáo mới này cho thấy nhiều doanh nghiệp tại Việt Nam vẫn đang sử dụng hệ thống CNTT chưa được cập nhật đầy đủ, tạo điều kiện cho tin tặc khai thác lỗ hổng và tấn công.

Việt Nam hiện xếp thứ hai Đông Nam Á về số vụ bị khai thác, chỉ sau Indonesia (524.657 vụ) và cao hơn Malaysia, Thái Lan, Philippines và Singapore.

Số vụ khai thác lỗ hổng doanh nghiệp trong nửa đầu năm 2025. Ảnh: Kaspersky

Các cuộc tấn công dạng này thường lợi dụng lỗi phần mềm hoặc hệ điều hành chưa được vá để xâm nhập hệ thống. Khi đã chiếm quyền kiểm soát, tin tặc có thể đánh cắp dữ liệu, cài phần mềm theo dõi hoặc chiếm quyền truy cập của quản trị viên.

Kaspersky cho biết, trong quý II năm nay, các lỗ hổng cũ trong Microsoft Office và Windows tiếp tục bị khai thác mạnh nhất. Ba lỗ hổng thường xuyên bị lợi dụng là CVE-2018-0802, CVE-2017-11882 và CVE-2017-0199, cho phép thực thi mã độc từ xa, chiếm quyền điều khiển máy tính.

Không chỉ các phần mềm phổ biến, nhiều nền tảng low-code/no-code và framework ứng dụng AI cũng bắt đầu bị tin tặc khai thác. Đây là những công cụ đang được nhiều doanh nghiệp sử dụng để phát triển ứng dụng nhanh chóng mà không cần lập trình phức tạp. Nếu không được kiểm soát chặt, chúng có thể trở thành điểm yếu bảo mật mới.

Ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, cho rằng các doanh nghiệp Việt Nam đang chuyển đổi số rất nhanh, nhưng đi cùng đó là rủi ro gia tăng. “Càng ứng dụng nhiều công nghệ, nguy cơ bị khai thác lỗ hổng càng lớn. Việc xây dựng văn hóa an ninh mạng nội bộ là cần thiết để hạn chế rủi ro trước khi sự cố xảy ra”, ông nói.

Hơn 1 triệu mối đe dọa trực tuyến trong nửa đầu năm

Ngoài các vụ khai thác lỗ hổng, Kaspersky còn ghi nhận 1.174.407 mối đe dọa trực tuyến tại Việt Nam trong nửa đầu năm 2025, tăng gần 14% so với cùng kỳ năm trước. Trong khu vực Đông Nam Á, Thái Lan đứng đầu với hơn 2,5 triệu mối đe dọa, tiếp theo là Malaysia và Indonesia.

Mối đe dọa trực tuyến bao gồm các trang web giả mạo, mã độc ẩn trong tệp tải xuống hoặc quảng cáo trực tuyến. Chúng có thể gây hại ngay khi người dùng truy cập Internet hoặc mở tệp tin bị nhiễm.

Để giảm nguy cơ tấn công, Kaspersky khuyến nghị doanh nghiệp nên kiểm tra lỗ hổng định kỳ trong môi trường an toàn, không thao tác trực tiếp trên hệ thống thật. Đồng thời, nên duy trì quy trình vá lỗi tự động bằng các công cụ như Vulnerability Assessment and Patch Management để không bỏ sót các bản cập nhật quan trọng.

Ngoài ra, doanh nghiệp cũng cần giám sát hệ thống 24/7, triển khai lớp phòng thủ an ninh mạng theo chu vi, kết hợp với chương trình đào tạo nhân viên về cách nhận diện rủi ro.

