Việt Nam tiếp tục nằm trong nhóm bị nhắm mục tiêu nhiều nhất. Số vụ tấn công bằng mã độc được ghi nhận tăng từ 299.911 vụ trong năm 2024 lên 322.821 vụ trong năm 2025, tương đương mức tăng 8%.
Không riêng gì Việt Nam, các quốc gia khác tại Đông Nam Á cũng chứng kiến đà tăng mạnh. Theo đó, Singapore dẫn đầu với mức tăng 111%, tiếp theo là Philippines tăng 85% và Malaysia tăng 75%. Indonesia tăng 35%, trong khi Thái Lan là quốc gia duy nhất ghi nhận số vụ tấn công mạng giảm 53%.
Ông Simon Tung, Tổng Giám đốc Kaspersky khu vực ASEAN và AEC, tội phạm mạng hiện không còn chỉ tập trung phá hoại hệ thống mà đang chuyển hướng sang đánh cắp dữ liệu chiến lược và thông tin nhạy cảm của doanh nghiệp.
Xóa ngay 28 ứng dụng Android độc hại này để tránh mất tiền
Spyware là dạng mã độc hoạt động âm thầm trên thiết bị để theo dõi và thu thập dữ liệu người dùng. Với môi trường doanh nghiệp, loại mã độc này có thể đánh cắp tài liệu nội bộ, dữ liệu vận hành, thông tin khách hàng hoặc các kế hoạch kinh doanh quan trọng mà nạn nhân khó phát hiện trong thời gian dài.
Ngoài nguy cơ rò rỉ dữ liệu, spyware còn khiến hệ thống hoạt động chậm hơn do tiêu tốn tài nguyên thiết bị và băng thông mạng.
Kaspersky cho biết trong tháng 3-2025, hãng từng phát hiện chiến dịch gián điệp mạng có chủ đích mang tên ForumTroll. Nhóm tấn công đã khai thác lỗ hổng zero-day trên trình duyệt Google Chrome để xâm nhập vào các tổ chức thuộc lĩnh vực truyền thông, giáo dục, tài chính và cơ quan chính phủ.
Tin tặc sử dụng email lừa đảo được cá nhân hóa, giả dạng thư mời tham dự diễn đàn Primakov Readings để đánh cắp quyền truy cập ban đầu. Sau khi xâm nhập hệ thống, chúng tiếp tục triển khai các công cụ gián điệp như LeetAgent và Dante nhằm duy trì hiện diện và âm thầm thu thập dữ liệu nội bộ.
Theo Kaspersky, xu hướng này cho thấy spyware đang trở thành công cụ quan trọng trong các chiến dịch gián điệp mạng hiện đại nhờ khả năng ẩn mình, và bám trụ lâu dài trong hệ thống doanh nghiệp.
Ông Simon Tung nhận định dữ liệu doanh nghiệp đang trở thành mục tiêu có giá trị cao trong bối cảnh kinh tế toàn cầu và tình hình địa chính trị nhiều biến động. Chỉ một sự cố lây nhiễm ban đầu cũng có thể kéo theo hàng loạt rủi ro về uy tín, vận hành và năng lực cạnh tranh.
Để giảm nguy cơ bị tấn công, Kaspersky khuyến nghị doanh nghiệp cần thường xuyên cập nhật hệ thống để vá lỗ hổng bảo mật, hạn chế công khai các dịch vụ điều khiển từ xa như RDP trên Internet và tăng cường các giải pháp bảo mật có tích hợp AI cùng công nghệ Threat Intelligence để phát hiện sớm các mối đe dọa.
Doanh nghiệp cũng nên duy trì sao lưu dữ liệu định kỳ, lưu trữ bản sao tách biệt với hệ thống nội bộ, và thường xuyên kiểm tra quy trình khôi phục dữ liệu để sẵn sàng ứng phó khi xảy ra sự cố an ninh mạng.
