Từ tháng 1 đến tháng 6, các giải pháp bảo mật doanh nghiệp của Kaspersky đã chặn 191.976 cuộc tấn công, tăng 78,8% so với cùng kỳ năm ngoái.
Với gần 192.000 vụ tấn công, Việt Nam tiếp tục nằm trong nhóm ba quốc gia ghi nhận hoạt động spyware tăng mạnh nhất Đông Nam Á, chỉ sau Singapore và Malaysia – hai thị trường lần lượt tăng 210,9% và 124,2%. Trung bình mỗi ngày, doanh nghiệp Việt Nam phải đối mặt với hơn 1.520 cuộc tấn công.
Theo thống kê của Kaspersky, số vụ spyware trong khu vực Đông Nam Á đạt hơn 427.000, trong đó Việt Nam chiếm tỷ trọng lớn nhất.
Các quốc gia khác gồm Indonesia (85.560), Malaysia (96.539), Philippines (12.019), Singapore (20.157) và Thái Lan (21.014).
Kaspersky nhận định sự gia tăng đột biến cho thấy mối đe dọa an ninh mạng với doanh nghiệp Việt Nam ngày càng nghiêm trọng, đặc biệt trong bối cảnh chuyển đổi số tăng tốc và hoạt động trực tuyến trở nên phổ biến.
Spyware là dạng phần mềm được cài lén trên thiết bị để theo dõi và thu thập dữ liệu người dùng như thao tác bàn phím, ảnh chụp màn hình, lịch sử truy cập hay thông tin đăng nhập.
Dù không phá hủy hệ thống, spyware giúp kẻ tấn công âm thầm thu thập dữ liệu cá nhân, tài chính hoặc thông tin nhạy cảm của tổ chức.
Một số loại spyware thương mại như Pegasus, Reign hay Predator còn có khả năng lây nhiễm theo phương thức “zero-click”, tức xâm nhập thiết bị mà không cần người dùng bấm vào đường link hay tải tệp tin độc hại.
Năm 2024, Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã giới thiệu phương pháp phát hiện dấu vết của các spyware này dựa trên phân tích tệp “Shutdown.log” trên iPhone.
Ông Simon Tung, Tổng giám đốc Kaspersky khu vực Đông Nam Á, cho rằng tốc độ số hóa nhanh tại Việt Nam kéo theo rủi ro lộ lọt dữ liệu ngày càng lớn.
Các giao dịch thương mại, kết nối mạng xã hội hay tương tác trực tuyến đều tạo ra dấu vết kỹ thuật số. Đây chính là những ‘cửa ngõ’ để tin tặc tấn công, nhắm vào thông tin đăng nhập, dữ liệu tài chính hay lịch sử mua sắm của người dùng.
Theo ông, việc ứng dụng các nền tảng phân tích mối đe dọa (threat intelligence) sẽ giúp doanh nghiệp chủ động phát hiện và ứng phó với tấn công spyware.
Dù khó ngăn chặn hoàn toàn, chuyên gia của Kaspersky khuyến nghị doanh nghiệp có thể giảm rủi ro bằng việc thường xuyên cập nhật phần mềm, hạn chế nhấp vào liên kết đáng ngờ, sử dụng VPN, khởi động lại thiết bị định kỳ và triển khai các giải pháp bảo mật tin cậy.
Ngoài ra, cập nhật liên tục thông tin về chiến thuật và kỹ thuật tấn công mới sẽ giúp doanh nghiệp phòng vệ hiệu quả hơn trước các mối đe dọa ngày càng tinh vi.
